abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    16.7. 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    16.7. 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2155 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: haproxy s haproxy protokolem a readiness check

    12.8.2021 17:52 vlanav | skóre: 24 | blog: Dlouhý den
    haproxy s haproxy protokolem a readiness check
    Přečteno: 654×
    Mám haproxy 2.0.7 v TCP módu + haproxy-protocol a za ní NGINX (terminace TLS) a za NGINXem aplikace, která poskytuje readiness.

    Aktuálně haproxy používá tcp check na port, ale chtěl bych aby se řídila obsahem readiness na /-/readiness

    Tohleto taky nefunguje (není to readiness a koukám, že za GETem asi chybí \r\n)
    tcp-check connect port 443
    tcp-check send PROXY\ UNKNOWN
    tcp-check connect port 443 ssl
    tcp-check send GET\ /\ HTTP/1.0\r\n
    tcp-check send Host:\ my.service.example.com\r\n
    tcp-check send \r\n
    tcp-check expect rstring (2..|3..)
    
    server node1 backend1.service.example.com:443 check check-send-proxy send-proxy-v2-ssl verify none
    Ale každopádně to NGINX odmítne už na tom druhém connectu.

    Zkoušel jsem i něco jako
    option httpchk GET / HTTP/1.1\r\nHost:\ my.service.example.com/
    Nejlepší výsledek byl error 400 od NGINXu, protože to bylo bez šifrování.

    External checku se chci pokud možno vyhnout.

    Díky za rady.

    Řešení dotazu:


    Odpovědi

    13.8.2021 09:58 MP
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    TCP mod ani proxy protokol nepouzivam, tak neporadim. Kazdopadne, pokud ten nginx bezi (presmerovava) na https, tak bych se vubec checkem na 80 nezabyval, posilal bych to rovnou na 443.

    Pro HTTP mod bez proxy protokolu, ssl backend verze:
    option httpchk
    http-check send hdr host somedomain.tld meth GET uri /
    http-check expect status 200
    
    6.9.2021 19:34 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    Prozatím mi začlo fungovat toto na haproxy ve verzi 2.1.2
    ssl-server-verify none
    
    option tcp-check
    tcp-check connect port 443 send-proxy ssl
    tcp-check send GET\ /-/readiness?all=1\r\n
    tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)
    
    server node1 backend1.example.com:443 check send-proxy-v2-ssl
    server node2 backend2.example.com:443 check send-proxy-v2-ssl
    
    Řešení 1× (vlanav (tazatel))
    9.9.2021 21:55 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    A už mi to ověřuje i certifikát, v ca.pem je kompletní řetězec certifikátů (v mém případě intermediate + root)
    option tcp-check
    tcp-check connect port 443 send-proxy ssl
    tcp-check send GET\ /-/readiness?all=1\r\n
    tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)
    
    server node1 backend1.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com
    server node2 backend2.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.