So, war wieder mal ein paar Tage beschäftigt mit einem Thema ...

Squid mit AD Integration, automatischen Virenscannen und HTTPS Bumping (HTTPS Scanning) ... Somit lässt sich auch auf eicar.com der Teststring im HTTPS Modus erkennen und blocken!


Wer von Euch hat auch schon mal so was umgesetzt? Was mich noch eher interessieren würde, wer von Euch hat Erfahrung mit Pacemaker und balance-ng?


Falls jemand Hilfe sucht im Bezug auf Squid, einfach melden... wäre froh wenn sich jemand mit Pacemaker und balance auskennt, tausche gerne ... ;-))

Was möchtest Du denn loadbalancen? Web-Server?

Bei uns seit Jahren stabil und performant: RHEL5 (oder Centos) mit lvs/nat und Steuerung über ipvsadm und ldirectord.

Alles andere war performance- und konfigurationsmäßig a pain in the ass und wir haben vieles versucht.
Als sloloris-Putzer kann man vorne noch einen nginx oder varnish vorhängen, dann hat man auch die logs zentral und muss nicht erst mergen.

Squid.conf mit NTLM Auth, ecap, sslbump, DynamicSslCert und MimicSslServerCert nehm ich! :D

So, war wieder mal ein paar Tage beschäftigt mit einem Thema ...

Squid mit AD Integration, automatischen Virenscannen und HTTPS Bumping (HTTPS Scanning) ... Somit lässt sich auch auf eicar.com der Teststring im HTTPS Modus erkennen und blocken!


Wer von Euch hat auch schon mal so was umgesetzt? Was mich noch eher interessieren würde, wer von Euch hat Erfahrung mit Pacemaker und balance-ng?


Falls jemand Hilfe sucht im Bezug auf Squid, einfach melden... wäre froh wenn sich jemand mit Pacemaker und balance auskennt, tausche gerne ... ;-))

Sag mir mal lieber wo ich im Web ein paar vernünftige Pornos finden kann...

Load Ballancer schreibe ich selbst in C.

---

Sag mir mal lieber wo ich im Web ein paar vernünftige Pornos finden kann...

https://www.google.com/search?q=porn+streaming+sites

Load Ballancer schreibe ich selbst in C.

---

Hmmmm ... das nützt mir auch nicht viel im Moment - ich nehme nicht an, dass Du Zeit hättest einen für mich zu programmieren oder? Bzw. sehr wahrscheinlich bräuchte man zu lange .... ;-))

Was möchtest Du denn loadbalancen? Web-Server?

Bei uns seit Jahren stabil und performant: RHEL5 (oder Centos) mit lvs/nat und Steuerung über ipvsadm und ldirectord.

Alles andere war performance- und konfigurationsmäßig a pain in the ass und wir haben vieles versucht.
Als sloloris-Putzer kann man vorne noch einen nginx oder varnish vorhängen, dann hat man auch die logs zentral und muss nicht erst mergen.

Squid.conf mit NTLM Auth, ecap, sslbump, DynamicSslCert und MimicSslServerCert nehm ich! :D

@Balancen...
Nein, den Squid ;-)

@ RedHat/CentOS...
Bäähhhhhh ;-)) (nicht wegen RPM, bin openSUSE-eler...)...

@ Vieles versucht ...
Pacemaker und balance-ng in dem Fall auch?

@ Squid.conf
Ich kanns Dir leider nur für Ubuntu oder openSUSE anbieten ... die beiden Distro's hab ich umgesetzt (zuerst Ubuntu, aber da reg ich mich zu oft auf ;-)) ) und dann noch auf openSUSE (musste vieles portieren, weil die Libraries anders heissen und so weiter, ging einen Haufen Zeit verloren mit dem zusammenfriemeln)

Wie wollen wir das machen? Willst Du einfach angeben wo Du Probleme hast und ich poste den Teil aus meiner Conf raus?

Hmmmm ... das nützt mir auch nicht viel im Moment - ich nehme nicht an, dass Du Zeit hättest einen für mich zu programmieren oder? Bzw. sehr wahrscheinlich bräuchte man zu lange .... ;-))

Und wohl zu instabil. Aber ich habe mal einen Transaction-Server geschrieben, d.h. der Kern für einen performanten Socket-Server ist vorhanden.
Mit Squid kenne ich mich leider 0 aus.

---

Und wohl zu instabil. Aber ich habe mal einen Transaction-Server geschrieben, d.h. der Kern für einen performanten Socket-Server ist vorhanden.
Mit Squid kenne ich mich leider 0 aus.

---

Hört sich interessant an ... :-)

@Squid
Der Vorteil von Pacemaker und balance-ng wäre eben, dass man keinen Loadbalancer braucht im Sinne wie wir ihn gerade "diskutieren" - bei Pacemaker und balance-ng installierst Du angeblich beides auf die Nodes und den Rest übernimmt dann die Software. Das heisst kein extra LB nötig, sondern man konfiguriert einfach seine Nodes mit Pacemaker und balance-ng und kann nachher so den Cluster skalieren ...

Das Problem an externen LB's ist immer, den solltest Du ja auch redundant auslegen ;-) Wenns nur um einen kleinen LB geht der auch prüfen kann, ob der Dienst noch läuft, hätte ich schon einen - Hercules, easy, simpel und frisst praktische keine Ressourcen... aber eben, das ist nicht das was ich möchte....

Hört sich interessant an ... :-)
@Squid
Der Vorteil von Pacemaker und balance-ng wäre eben, dass man keinen Loadbalancer braucht im Sinne wie wir ihn gerade "diskutieren" - bei Pacemaker und balance-ng installierst Du angeblich beides auf die Nodes und den Rest übernimmt dann die Software. Das heisst kein extra LB nötig, sondern man konfiguriert einfach seine Nodes mit Pacemaker und balance-ng und kann nachher so den Cluster skalieren ...

Nope, die zwei Balance-Server können nicht eine "Lan"-IP sharen, Du erhöhst mit Pacemaker oder Heartbeat nur die Verfügbarkeit durch ein Failover System.

Balance selbst ist sehr stabil, verwenden wir ohne failover für einen transparenten Proxy (Exchange OMA hinter Linux Proxy), keine Ausfälle bekannt, weder Abstürze noch Mem Leaks oder Trashing, und die Kiste hat üblicherweise Uptimes >3 Monate.

Als Balancer vor 2 oder mehr Squids sollte die Kombi es tun.


Bei wirklich hoher Last würde ich aber LVS auf die gute alte Art empfehlen.
https://www.suse.com/communities/conversations/load-balancing-howto-lvs-ldirectord-heartbeat-2/
http://www.linuxvirtualserver.org/VS-NAT.html

Es gibt kein schnelleres und stabileres Balancing als das Linux Kernel Modul. Period.

Und Du willst ja die Client IP sehen auf den Squids, da macht sich ein reverse proxy wie balance davor nicht so gut. :)