Smalltalk - Labern, reden, diskutieren...

  • Tim Düsterhus Hab jetzt HaProxy seit ein paar Tagen voll im Einsatz. Vorallem das Status-Handling gefaellt mir sehr.

    Ich bin noch die Docs am dursuchen, aber out-of-the-Box scheint es keine Option zu geben in der haproxy.cfg mehre Configs zu "includen".

    Man kann wohl den Service Editieren und dann einen kompletten Ordner angeben wo er daraus dann jede Datei liest, ob dies aber so elegant ist, weiß ich noch nicht.

    Wie behaellst du die Uebersicht bei großen Dateien? Ich versuche so gut es geht mit Kommentaren zu arbeiten aktuell.

    Med venlig hilsen / Regards,

    Alex

  • Hallo,

    Vorallem das Status-Handling gefaellt mir sehr.

    was genau meinst du damit?

    aber out-of-the-Box scheint es keine Option zu geben in der haproxy.cfg mehre Configs zu "includen".

    Korrekt, das würde in Bezug auf die Semantik auch etwas merkwürdig, da die Konfiguration prozedural statt deklarativ arbeitet. In anderen Worten: Die Reihenfolge ist wichtig. In aktuellen Versionen kannst du ACLs IIRC aber mittlerweile auch in einer defaults-Sektion definieren - ich muss meine eigene Konfiguration diesbezüglich aber auch noch einmal aufräumen.

    Wie behaellst du die Uebersicht bei großen Dateien? Ich versuche so gut es geht mit Kommentaren zu arbeiten aktuell.

    Ich kann dir hier empfehlen, dir die Trennung zwischen frontend und backend-Sektion zur Nutze zu machen. Alles was im frontend erledigt ist, muss nicht noch einmal ins backend, wodurch viele der Situationen bei denen man in nginx ein include genutzt hätte entfallen. Privat nutze ich tatsächlich das Laden eines kompletten Ordners, um die verschiedenen Backends in unterschiedliche Dateien auszulagern. Für WoltLab.com ist es einfach eine große haproxy.cfg und in der WoltLab Cloud wird die Konfiguration mit einem Template-Renderer dynamisch zusammengebaut.

  • Hallo,

    ah. Das kommt daher, dass die historisch einfach als statische Zeichenkette im Arbeitsspeicher lagen und dann unverändert rausgesendet wurden. Würde ich als soft-deprecated ansehen und nicht mehr so konfigurieren.

    Aus der Konfiguration der WoltLab Cloud:

    Code
    http-error status 404 lf-file *snip*/errors/not_found.tpl content-type "text/html; charset=utf-8" hdr cache-control "no-cache"

    Und die not_found.tpl enthält dann wirklich nur das HTML + einen Platzhalter, den wir nutzen, um die Request-ID mit auszugeben (%[unique-id]).

  • Würde ich als soft-deprecated ansehen und nicht mehr so konfigurieren.

    Achso, naja ich hab einfach die Einstellungen der defaults so gelassen, jedoch den Pfad angepasst zu meinen HTML Error Pages.

    Code
      errorfile 400 /etc/haproxy/errors/nethavn/400.html
      errorfile 401 /etc/haproxy/errors/nethavn/401.html
      errorfile 403 /etc/haproxy/errors/nethavn/403.html
      errorfile 404 /etc/haproxy/errors/nethavn/404.html
      errorfile 408 /etc/haproxy/errors/nethavn/408.html
      errorfile 500 /etc/haproxy/errors/nethavn/500.html
      errorfile 502 /etc/haproxy/errors/nethavn/502.html
      errorfile 503 /etc/haproxy/errors/nethavn/503.html
      errorfile 504 /etc/haproxy/errors/nethavn/504.html

    Sofern der Header mit dem Status da fehlt gibt es mecker. Evtl. aender ich das am Wochenende.

    Und die not_found.tpl enthält dann wirklich nur das HTML + einen Platzhalter, den wir nutzen, um die Request-ID mit auszugeben (%[unique-id]).

    Das mit der Request-ID ist sehr sinnvoll. Ist das eine Smarty Eigenschaft (da TPL Dateiendung (?)) oder kann das HaProxy ebenfalls?

    Ich merke schon, ich muss mal bei Zeiten mehr die manual davon lesen :D

    Med venlig hilsen / Regards,

    Alex

  • Hallo,

    Achso, naja ich hab einfach die Einstellungen der defaults so gelassen, jedoch den Pfad angepasst zu meinen HTML Error Pages.

    Ah, die Debian-Standardkonfiguration. Die Existenz von der habe ich schon vergessen, weil beim HAProxy eine „Standardkonfiguration“ einfach nicht sinnvoll funktioniert. Jedes Set-Up ist anders.

    Das mit der Request-ID ist sehr sinnvoll. Ist das eine Smarty Eigenschaft (da TPL Dateiendung (?)) oder kann das HaProxy ebenfalls?

    Mit Smarty hat das nichts zu tun. Das ist das lf-file („Logformat-File“), was die Platzhalter unterstützt. Die Request-ID ist ein Feature von HAProxy. Die Dateiendung ist einfach nur generisch für „Template“ (= irgendwas mit Platzhalter).

    In other News: Benutzt hier jemand Google Domains?

    Alphabet selling Google Domains assets to Squarespace | Hacker News

  • In other News: Benutzt hier jemand Google Domains?

    Tatsächlich nur, weil Cloudflare keine .dev Domains anbietet. Also betroffen ist bei mir nur eine Domain.

    Ich bin gespannt was Preislich und Co. passiert, da .dev ja eigentlich von Google kommt.

    Med venlig hilsen / Regards,

    Alex

  • Wenn sich der eigene Name ändert, welche Dokumente habt ihr alles neu machen müssen?

    Brauche mal Tipps, damit ich nix vergesse.

    Personalausweis, Führerschein, Reisepass, evtl. die Meldung bei Stadt u. Kirchengemeinde (das geht ja nicht überall automatisch).

    Ansonsten dürfte dir dein Zuständiges Standesamt eine Checkliste geben mit Infos drauf wo du noch alles es melden musst.

    Projekte:

    XIVDATA - Eorzea Database

    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...

  • Tim Düsterhus Die Verbindung zu einer MariaDB, hast du die evtl. auch per HaProxy proxied?

    Ich bin gerade am tüffteln, wie ich das entsprechend umsetze.

    Die Datenbank läuft als Container, HaProxy habe ich aktuell ein TCP frontend/backend welches auf Port 3307 hoert im mode tcp + Zertifikat.

    Code
    # TLS - <sub>.nethavn.net:3307
    listen MADB01-TLS
      bind 10.145.50.109:3307 ssl crt /root/.vault/<sub>.nethavn.net.pem
      mode tcp
      description           MariaDB Services 01
      option                tcpka
      timeout client        3600s
      server nhmucdocker01 10.0.0.135:4406

    Mein Ziel waere auf dieser einen HaProxy IP, mehrere Datenbanken zu haben, mit unterschiedlichem Port welche dann intern weiter-geroutet werden.

    Am besten per TLS. Irgenwie bekomme ich jedoch keine Verbindung zu stande. Evtl. liegts am SSL Zertifikat?

    Med venlig hilsen / Regards,

    Alex

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!