abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 2
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 9
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Dotaz: haproxy s haproxy protokolem a readiness check

    12.8.2021 17:52 vlanav | skóre: 24 | blog: Dlouhý den
    haproxy s haproxy protokolem a readiness check
    Přečteno: 507×
    Mám haproxy 2.0.7 v TCP módu + haproxy-protocol a za ní NGINX (terminace TLS) a za NGINXem aplikace, která poskytuje readiness.

    Aktuálně haproxy používá tcp check na port, ale chtěl bych aby se řídila obsahem readiness na /-/readiness

    Tohleto taky nefunguje (není to readiness a koukám, že za GETem asi chybí \r\n)
    tcp-check connect port 443
    tcp-check send PROXY\ UNKNOWN
    tcp-check connect port 443 ssl
    tcp-check send GET\ /\ HTTP/1.0\r\n
    tcp-check send Host:\ my.service.example.com\r\n
    tcp-check send \r\n
    tcp-check expect rstring (2..|3..)
    
    server node1 backend1.service.example.com:443 check check-send-proxy send-proxy-v2-ssl verify none
    Ale každopádně to NGINX odmítne už na tom druhém connectu.

    Zkoušel jsem i něco jako
    option httpchk GET / HTTP/1.1\r\nHost:\ my.service.example.com/
    Nejlepší výsledek byl error 400 od NGINXu, protože to bylo bez šifrování.

    External checku se chci pokud možno vyhnout.

    Díky za rady.

    Řešení dotazu:


    Odpovědi

    13.8.2021 09:58 MP
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    TCP mod ani proxy protokol nepouzivam, tak neporadim. Kazdopadne, pokud ten nginx bezi (presmerovava) na https, tak bych se vubec checkem na 80 nezabyval, posilal bych to rovnou na 443.

    Pro HTTP mod bez proxy protokolu, ssl backend verze:
    option httpchk
    http-check send hdr host somedomain.tld meth GET uri /
    http-check expect status 200
    
    6.9.2021 19:34 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    Prozatím mi začlo fungovat toto na haproxy ve verzi 2.1.2
    ssl-server-verify none
    
    option tcp-check
    tcp-check connect port 443 send-proxy ssl
    tcp-check send GET\ /-/readiness?all=1\r\n
    tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)
    
    server node1 backend1.example.com:443 check send-proxy-v2-ssl
    server node2 backend2.example.com:443 check send-proxy-v2-ssl
    
    Řešení 1× (vlanav (tazatel))
    9.9.2021 21:55 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    A už mi to ověřuje i certifikát, v ca.pem je kompletní řetězec certifikátů (v mém případě intermediate + root)
    option tcp-check
    tcp-check connect port 443 send-proxy ssl
    tcp-check send GET\ /-/readiness?all=1\r\n
    tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)
    
    server node1 backend1.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com
    server node2 backend2.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.