Aller au contenu

haproxy : petits soucis de config ?


Sylar

Messages recommandés

Bonjour à tous,

J'utilise avec succès haproxy pour avoir accès à tout plein de services derrière les mêmes ports 80 et 443, et ça marche plutôt bien.
J'ai quand même quelques petites incohérences que je ne comprends pas. Peut être ma configuration a-t'elle un soucis ?

Voici les quelques bizarreries que je constate :

- www.mondomaine.com/owncloud  et www.mondomaine.com/owncloud/ ne fonctionnent pas de la même façon (remarquez le / à la fin !). Le 2nd marche très bien, et redirige vers le bon backend, tandis que le premier ne marche tout simplement pas (l'adresse se "transforme" dans le navigateur alors en www.mondomaine.com:8888/ownclound/, qui n'est évidemment pas accessible directement).

- un peu de la même façon (mais la config est différente, cf. plus bas, car modification de l'URL à coup de reqrep) www.mondomaine.com/darkstat ne marche pas (Not Found
The page you requested could not be found. Generated by darkstat/3.0.719rc1), tandis que  www.mondomaine.com/darkstat/ fonctionne sans soucis. Là encore, la seule différence est le / en bout d'adresse.

Si vous avez une idée/explication, ça m'intéresse.

Merci !

 

haproxy.cfg

Lien vers le commentaire
Partager sur d’autres sites

Tu peux poster les back-end et associations concernées ?

Voici la config complète, directement dans le texte :

global
	user haproxy
	daemon
	maxconn 256
	log localhost user info
	spread-checks 10
	tune.ssl.default-dh-param 2048

defaults
	mode http
	stats enable
	default-server inter 30s fastinter 5s
	log global
	option httplog
	timeout connect 5s
	timeout client 50s
	timeout server 50s
	timeout tunnel 1h

listen stats :8280
	stats uri /
	stats show-legends
	stats refresh 10s
	stats realm Haproxy\ Statistics

frontend http
	bind :5080
	option http-server-close
	option forwardfor
	redirect scheme https if !{ ssl_fc }
	default_backend web

frontend https
	bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3
	option http-server-close
	option forwardfor
	rspirep ^Location:\ http://(.*)$    Location:\ https://\1
	rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains
	use_backend dsm if { hdr_beg(Host) -i domaine.com }
	use_backend transmission if { path_beg /transmission and hdr_beg(Host) -i www.domaine.com }
	use_backend haproxy if { path_beg /haproxy and hdr_beg(Host) -i www.domaine.com }
	use_backend owncloud if { path_beg /owncloud and hdr_beg(Host) -i www.domaine.com }
	use_backend darkstat if { path_beg /darkstat and hdr_beg(Host) -i www.domaine.com }
	default_backend web

backend web
	server web localhost:443 ssl check verify none

backend dsm
	server dsm localhost:5000 check

backend transmission
	server transmission 192.168.1.16:9091 check

backend haproxy
	server haproxy localhost:8280 check

backend owncloud
	server owncloud localhost:8888 ssl check verify none

backend darkstat
	reqrep ^([^\ :]*)\ /darkstat/(.*)     \1\ /\2
	server darkstat localhost:667 check

 

 

Lien vers le commentaire
Partager sur d’autres sites

bon, v tenter de me lancer pour owncloud :

mon iddée c'est sue lorsque tu fait www.domaine.com/owncloud 

tu passe par le backend dsm et il faudrait voir si il y a pas un fichier de redirection dans le dossier web du nas (.htacess, fichier owncloud à la racine, ou autre) qui ferait une redirection

verifie par la page de status de haproxy pour voir ou tu arrive ;)

Modifié par gaetan.cambier
Lien vers le commentaire
Partager sur d’autres sites

bon, v tenter de me lancer pour owncloud :

mon iddée c'est sue lorsque tu fait www.domaine.com/owncloud 

tu passe par le backend dsm et il faudrait voir si il y a pas un fichier de redirection dans le dossier web du nas (.htacess, fichier owncloud à la racine, ou autre) qui ferait une redirection

verifie par la page de status de haproxy pour voir ou tu arrive ;)

En effet, c'est bien ce qui me venait en tête. En l'état, je n'ai rien de particulier dans les logs (/var/log/https/*), pas de htaccess dans /volume1/web, pas de fichier owncloud, etc.

Par contre, comment utiliser la page de status de haproxy "pour voir où j'arrive" ?

C'est quand même trèèèèès bizarre que www.mondomaine.com/owncloud soit redirigé "automatiquement" vers www.mondomaine.com:8888/owncloud , mettant ainsi en évidence le port sur lequel tourne le serveur web local hébergeant owncloud. Bien sûr, le port 8888 est fermé, je veux justement que tout passe par le 443 via haproxy.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.