Header Ads Widget

Ticker

6/recent/ticker-posts

Xây dựng Mail Proxy Server sử dụng HAProxy trên linux

Yuki Thành Phát (thanhphatit) 11:28

Keywords: How to build mail proxy server by haproxy on linux

Xin chào tất cả mọi người, nghe tới từ Proxy thì các bạn cũng biết công dụng của nó dùng để làm gì rồi đúng không, nó cũng giống như Proxy bình thường mà trước đây các bạn sử dụng thôi chẳng khác gì cả, công dụng của nó cũng tương tự thế chỉ khác một điều là nó sử dụng cho mail thôi, nên vì vậy mình sẻ không nói nhiều làm gì.

Như các bạn thấy thay vì chúng ta gửi và nhận mail trực tiếp đến mail server thì bây giờ việc xây dựng mail proxy để chúng ta có thể đi tới một server trung gian nữa rồi mới tới được mail server, tìm kiếm trên mạng thì mình nghĩ chắc các bạn chỉ có thấy mõi thằng nginx là nó có guide hướng dẫn giống mình tại trang chủ, nhưng mình đã từng thử rất nhiều cách với nginx mail proxy nó đã không thành công, lúc đó một ông anh đã chia sẻ cho mình cấu hình của haproxy, nên vì vậy mình xin phép chia sẻ lên đây để làm tư liệu với tất cả mọi người nhé 
global
	tune.ssl.default-dh-param 2048
	log /dev/log	local0
	log /dev/log	local1 notice
	chroot /var/lib/haproxy
	stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
	stats timeout 30s
	user haproxy
	group haproxy
	daemon

	# Default SSL material locations
	ca-base /etc/ssl/certs
	crt-base /etc/ssl/private

	# See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
	ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
	ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
	ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets
        

listen stats 
	bind :80
    mode http
    stats enable
    stats hide-version
    stats realm Haproxy\ Statistics
    stats uri /
	
	log global
	maxconn 10

	timeout client 100s
	timeout server 100s
	timeout connect 100s
	timeout queue   100s
	
    stats auth admin:1

defaults tcp-passthrough
	mode tcp
	log global
	option tcplog
	log-format "%ci:%cp [%t] %ft %b/%s %Tw/%Tc/%Tt %B %ts %ac/%fc/%bc/%sc/%rc %sq/%bq port: %sp"
	balance leastconn
	option dontlognull
	option redispatch
	option contstats
	option socket-stats
	timeout server 600s
	timeout client 60s
	timeout connect 5s
	timeout queue 60s
	retries 3
	default-server inter 15s rise 2 fall 2
	backlog 10000

frontend mail-frontend
	bind *:995 name 995
	bind *:465 name 465
	default_backend mail-backend

backend mail-backend
	option tcp-check
	tcp-check connect port 995
	tcp-check connect port 465
	
	server server-1 mail-server.local.com check

Chú ý các port cần khai báo và server mail của bạn để Haproxy có thể trỏ đến được, các bạn có thể lấy cấu hình và tham khảo nhé

Nguồn: itblognote.com

Tags:
Yuki Thành Phát (thanhphatit)

Posted by: Yuki Thành Phát (thanhphatit)

Hiện tại mình là IT làm việc tại TP. HCM, mình rất thích giao lưu chia sẻ kiến thức cùng tất cả mọi người, thích khám phá tiềm tòi những điều khó khăn trong công việc biến những cái người ta không thể làm được thành những điều có thể, bởi lẻ với mình trong IT không có gì là không thể cả, mình cũng rất đam mê lập trình nhất là về ngôn ngữ hệ thống Linux.

Post a Comment

0 Comments

Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.