abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 5
    včera 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 15
    včera 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 6
    včera 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 2
    včera 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 9
    14.10. 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    14.10. 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    14.10. 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    14.10. 14:44 | IT novinky

    Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 228 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: haproxy s haproxy protokolem a readiness check

    12.8.2021 17:52 vlanav | skóre: 24 | blog: Dlouhý den
    haproxy s haproxy protokolem a readiness check
    Přečteno: 508×
    Mám haproxy 2.0.7 v TCP módu + haproxy-protocol a za ní NGINX (terminace TLS) a za NGINXem aplikace, která poskytuje readiness.

    Aktuálně haproxy používá tcp check na port, ale chtěl bych aby se řídila obsahem readiness na /-/readiness

    Tohleto taky nefunguje (není to readiness a koukám, že za GETem asi chybí \r\n)
    tcp-check connect port 443
    tcp-check send PROXY\ UNKNOWN
    tcp-check connect port 443 ssl
    tcp-check send GET\ /\ HTTP/1.0\r\n
    tcp-check send Host:\ my.service.example.com\r\n
    tcp-check send \r\n
    tcp-check expect rstring (2..|3..)
    
    server node1 backend1.service.example.com:443 check check-send-proxy send-proxy-v2-ssl verify none
    Ale každopádně to NGINX odmítne už na tom druhém connectu.

    Zkoušel jsem i něco jako
    option httpchk GET / HTTP/1.1\r\nHost:\ my.service.example.com/
    Nejlepší výsledek byl error 400 od NGINXu, protože to bylo bez šifrování.

    External checku se chci pokud možno vyhnout.

    Díky za rady.

    Řešení dotazu:


    Odpovědi

    13.8.2021 09:58 MP
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    TCP mod ani proxy protokol nepouzivam, tak neporadim. Kazdopadne, pokud ten nginx bezi (presmerovava) na https, tak bych se vubec checkem na 80 nezabyval, posilal bych to rovnou na 443.

    Pro HTTP mod bez proxy protokolu, ssl backend verze:
    option httpchk
    http-check send hdr host somedomain.tld meth GET uri /
    http-check expect status 200
    
    6.9.2021 19:34 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    Prozatím mi začlo fungovat toto na haproxy ve verzi 2.1.2
    ssl-server-verify none
    
    option tcp-check
    tcp-check connect port 443 send-proxy ssl
    tcp-check send GET\ /-/readiness?all=1\r\n
    tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)
    
    server node1 backend1.example.com:443 check send-proxy-v2-ssl
    server node2 backend2.example.com:443 check send-proxy-v2-ssl
    
    Řešení 1× (vlanav (tazatel))
    9.9.2021 21:55 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    A už mi to ověřuje i certifikát, v ca.pem je kompletní řetězec certifikátů (v mém případě intermediate + root)
    option tcp-check
    tcp-check connect port 443 send-proxy ssl
    tcp-check send GET\ /-/readiness?all=1\r\n
    tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)
    
    server node1 backend1.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com
    server node2 backend2.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.