Haproxy e Postfix

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Haproxy e Postfix

Fabio S. Schmidt
Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Francisco Wagner C. Freire

2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:
Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Leandro Mendes
O único problema é que usando o tproxy o load balancer precisa ser seu gateway default.

Se você quiser usar direct routing, só com lvs mesmo.

Att.

2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire <[hidden email]>:

2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:

Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Francisco Wagner C. Freire
Com proxy protocol não precisa ser o default gw :)

Ele faz proxy normal, e é só setar essas 2 variaveis e o postfix considera o IP externo para logs / filters, etc.

postscreen_upstream_proxy_protocol = haproxy 
smtpd_upstream_proxy_protocol = haproxy

2015-02-13 19:01 GMT-02:00 Leandro Mendes <[hidden email]>:
O único problema é que usando o tproxy o load balancer precisa ser seu gateway default.

Se você quiser usar direct routing, só com lvs mesmo.

Att.

2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire <[hidden email]>:


2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:

Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Leandro Mendes

Tens razão. Eu confundi proxy com tproxy. Só gostaria de colocar duas observações (talvez irrelevantes para a discussão):

Proxy protocolo realmente não precisa ser GW default, mas o balancer sendo layer 7 o pacote é devolvido para o haproxy, e dalí retornando ao client. Só em casos muito extremos isso pode ser um gargalo.

Tproxy (conforme a documentação) pra funcionar, precisa que o haproxy seja GW default. Como o postfix suporta o proxy, realmentente não há por que usar tproxy.

Em 14/02/2015 15:07, "Francisco Wagner C. Freire" <[hidden email]> escreveu:
Com proxy protocol não precisa ser o default gw :)

Ele faz proxy normal, e é só setar essas 2 variaveis e o postfix considera o IP externo para logs / filters, etc.

postscreen_upstream_proxy_protocol = haproxy 
smtpd_upstream_proxy_protocol = haproxy

2015-02-13 19:01 GMT-02:00 Leandro Mendes <[hidden email]>:
O único problema é que usando o tproxy o load balancer precisa ser seu gateway default.

Se você quiser usar direct routing, só com lvs mesmo.

Att.

2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire <[hidden email]>:


2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:

Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Fabio S. Schmidt
In reply to this post by Francisco Wagner C. Freire

Obrigado a todos pelas respostas ! Alguém utiliza o haproxy com SMTPS (465) ou submission ?

Em 14/02/2015 15:07, "Francisco Wagner C. Freire" <[hidden email]> escreveu:
Com proxy protocol não precisa ser o default gw :)

Ele faz proxy normal, e é só setar essas 2 variaveis e o postfix considera o IP externo para logs / filters, etc.

postscreen_upstream_proxy_protocol = haproxy 
smtpd_upstream_proxy_protocol = haproxy

2015-02-13 19:01 GMT-02:00 Leandro Mendes <[hidden email]>:
O único problema é que usando o tproxy o load balancer precisa ser seu gateway default.

Se você quiser usar direct routing, só com lvs mesmo.

Att.

2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire <[hidden email]>:


2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:

Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Leandro Mendes

Para submission servem as mesmas respostaa anterioriores.

Para 465, depende de como vc quer fazer. Vc pode fazer SSL offload (no próprio haproxy) ou no Postfix direto. Ambos jeitos funcionam.

Existem defensores do SSL offload (no balancer) por conta de não ficar distribuindo sua private key em muitos servidores e tem aqueles defensores do SSL no server direto como forma de dificultar um possível acesso mais fácil a chave.

Pesquise um pouco pra saber qual é a melhor opção para seu cenário.

Em 15/02/2015 12:59, "Fabio S. Schmidt" <[hidden email]> escreveu:

Obrigado a todos pelas respostas ! Alguém utiliza o haproxy com SMTPS (465) ou submission ?

Em 14/02/2015 15:07, "Francisco Wagner C. Freire" <[hidden email]> escreveu:
Com proxy protocol não precisa ser o default gw :)

Ele faz proxy normal, e é só setar essas 2 variaveis e o postfix considera o IP externo para logs / filters, etc.

postscreen_upstream_proxy_protocol = haproxy 
smtpd_upstream_proxy_protocol = haproxy

2015-02-13 19:01 GMT-02:00 Leandro Mendes <[hidden email]>:
O único problema é que usando o tproxy o load balancer precisa ser seu gateway default.

Se você quiser usar direct routing, só com lvs mesmo.

Att.

2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire <[hidden email]>:


2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:

Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Leandro Mendes

Ah! Só uma outra observação. Tenho a impressão que com o SSL no server, talvez o protocolo proxy não funcione, a não ser que o haproxy tenha também um comportamento de SSL client. Precisa dar uma lida.

Em 15/02/2015 13:15, "Leandro Mendes" <[hidden email]> escreveu:

Para submission servem as mesmas respostaa anterioriores.

Para 465, depende de como vc quer fazer. Vc pode fazer SSL offload (no próprio haproxy) ou no Postfix direto. Ambos jeitos funcionam.

Existem defensores do SSL offload (no balancer) por conta de não ficar distribuindo sua private key em muitos servidores e tem aqueles defensores do SSL no server direto como forma de dificultar um possível acesso mais fácil a chave.

Pesquise um pouco pra saber qual é a melhor opção para seu cenário.

Em 15/02/2015 12:59, "Fabio S. Schmidt" <[hidden email]> escreveu:

Obrigado a todos pelas respostas ! Alguém utiliza o haproxy com SMTPS (465) ou submission ?

Em 14/02/2015 15:07, "Francisco Wagner C. Freire" <[hidden email]> escreveu:
Com proxy protocol não precisa ser o default gw :)

Ele faz proxy normal, e é só setar essas 2 variaveis e o postfix considera o IP externo para logs / filters, etc.

postscreen_upstream_proxy_protocol = haproxy 
smtpd_upstream_proxy_protocol = haproxy

2015-02-13 19:01 GMT-02:00 Leandro Mendes <[hidden email]>:
O único problema é que usando o tproxy o load balancer precisa ser seu gateway default.

Se você quiser usar direct routing, só com lvs mesmo.

Att.

2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire <[hidden email]>:


2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:

Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Fabio S. Schmidt
In reply to this post by Leandro Mendes

Obrigado novamente a todos !

Em 15/02/2015 13:15, "Leandro Mendes" <[hidden email]> escreveu:

Para submission servem as mesmas respostaa anterioriores.

Para 465, depende de como vc quer fazer. Vc pode fazer SSL offload (no próprio haproxy) ou no Postfix direto. Ambos jeitos funcionam.

Existem defensores do SSL offload (no balancer) por conta de não ficar distribuindo sua private key em muitos servidores e tem aqueles defensores do SSL no server direto como forma de dificultar um possível acesso mais fácil a chave.

Pesquise um pouco pra saber qual é a melhor opção para seu cenário.

Em 15/02/2015 12:59, "Fabio S. Schmidt" <[hidden email]> escreveu:

Obrigado a todos pelas respostas ! Alguém utiliza o haproxy com SMTPS (465) ou submission ?

Em 14/02/2015 15:07, "Francisco Wagner C. Freire" <[hidden email]> escreveu:
Com proxy protocol não precisa ser o default gw :)

Ele faz proxy normal, e é só setar essas 2 variaveis e o postfix considera o IP externo para logs / filters, etc.

postscreen_upstream_proxy_protocol = haproxy 
smtpd_upstream_proxy_protocol = haproxy

2015-02-13 19:01 GMT-02:00 Leandro Mendes <[hidden email]>:
O único problema é que usando o tproxy o load balancer precisa ser seu gateway default.

Se você quiser usar direct routing, só com lvs mesmo.

Att.

2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire <[hidden email]>:


2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:

Olá !

Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
será utilizado para fazer balanceamento de carga e alta
disponibilidade do serviço SMTP.

Alguém possui esse cenário ou experiências com esta estrutura?

Obrigado.

--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Haproxy e Postfix

Fabio S. Schmidt
In reply to this post by Leandro Mendes
Prezados, a verificação de disponibilidade do servidor funciona com o
SMTP (check)? Quando eu habilito este parâmetro ele abre uma conexão
nos servidores a cada 2 segundos.


2015-02-15 13:21 GMT-02:00 Leandro Mendes <[hidden email]>:

> Ah! Só uma outra observação. Tenho a impressão que com o SSL no server,
> talvez o protocolo proxy não funcione, a não ser que o haproxy tenha também
> um comportamento de SSL client. Precisa dar uma lida.
>
> Em 15/02/2015 13:15, "Leandro Mendes" <[hidden email]> escreveu:
>
>> Para submission servem as mesmas respostaa anterioriores.
>>
>> Para 465, depende de como vc quer fazer. Vc pode fazer SSL offload (no
>> próprio haproxy) ou no Postfix direto. Ambos jeitos funcionam.
>>
>> Existem defensores do SSL offload (no balancer) por conta de não ficar
>> distribuindo sua private key em muitos servidores e tem aqueles defensores
>> do SSL no server direto como forma de dificultar um possível acesso mais
>> fácil a chave.
>>
>> Pesquise um pouco pra saber qual é a melhor opção para seu cenário.
>>
>> Em 15/02/2015 12:59, "Fabio S. Schmidt" <[hidden email]> escreveu:
>>>
>>> Obrigado a todos pelas respostas ! Alguém utiliza o haproxy com SMTPS
>>> (465) ou submission ?
>>>
>>> Em 14/02/2015 15:07, "Francisco Wagner C. Freire" <[hidden email]>
>>> escreveu:
>>>>
>>>> Com proxy protocol não precisa ser o default gw :)
>>>>
>>>> Ele faz proxy normal, e é só setar essas 2 variaveis e o postfix
>>>> considera o IP externo para logs / filters, etc.
>>>>
>>>> postscreen_upstream_proxy_protocol = haproxy
>>>> smtpd_upstream_proxy_protocol = haproxy
>>>>
>>>> 2015-02-13 19:01 GMT-02:00 Leandro Mendes <[hidden email]>:
>>>>>
>>>>> O único problema é que usando o tproxy o load balancer precisa ser seu
>>>>> gateway default.
>>>>>
>>>>> Se você quiser usar direct routing, só com lvs mesmo.
>>>>>
>>>>> Att.
>>>>>
>>>>> 2015-02-13 17:15 GMT-02:00 Francisco Wagner C. Freire
>>>>> <[hidden email]>:
>>>>>
>>>>>> Funciona muito bem. Usa o proxy protocol do haproxy
>>>>>> (http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt)
>>>>>>
>>>>>>
>>>>>> http://blog.haproxy.com/2012/06/30/efficient-smtp-relay-infrastructure-with-postfix-and-load-balancers/
>>>>>>
>>>>>> 2015-02-13 15:17 GMT-02:00 Fabio S. Schmidt <[hidden email]>:
>>>>>>
>>>>>>> Olá !
>>>>>>>
>>>>>>> Amigos, estamos planejando uma infra com HAPROXY e POSTFIX, o HAPROXY
>>>>>>> será utilizado para fazer balanceamento de carga e alta
>>>>>>> disponibilidade do serviço SMTP.
>>>>>>>
>>>>>>> Alguém possui esse cenário ou experiências com esta estrutura?
>>>>>>>
>>>>>>> Obrigado.
>>>>>>>
>>>>>>> --
>>>>>>> My best regards,
>>>>>>> Fabio Soares Schmidt
>>>>>>>
>>>>>>>
>>>>>>> Linux Professional Institute - LPIC-3
>>>>>>> Microsoft Certified Technology Specialist: Active Directory
>>>>>>> _______________________________________________
>>>>>>> Postfix-br mailing list
>>>>>>> [hidden email]
>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Postfix-br mailing list
>>>>>> [hidden email]
>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Postfix-br mailing list
>>>>> [hidden email]
>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Postfix-br mailing list
>>>> [hidden email]
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>>
>>>
>>> _______________________________________________
>>> Postfix-br mailing list
>>> [hidden email]
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>>>
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
>



--
My best regards,
Fabio Soares Schmidt


Linux Professional Institute - LPIC-3
Microsoft Certified Technology Specialist: Active Directory
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br