I have a problem with haproxy v1.5. If i request 10.000 request with 500
concurres balanced with two nodes the 50% of the request is failed. But
if i request the same to haproxy with only one node i have no failed
request's.
The conf
global
log /dev/log local0
log /dev/log local1 debug
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 2000000
# Default SSL material locations
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
# An alternative list with additional directives can be obtained from
#
https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
tune.ssl.cachesize 1000000
tune.ssl.default-dh-param 1024
ssl-default-bind-ciphers
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP
ssl-default-bind-options no-tls-tickets
ssl-default-server-ciphers
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP
ssl-default-server-options no-tls-tickets
nbproc 4
cpu-map 1 0
cpu-map 2 1
cpu-map 3 2
cpu-map 4 3
stats bind-process 4
listen statistics
bind *:8080
mode http
stats enable
stats hide-version
stats realm Haproxy\ Statistics
stats uri /stats
stats auth admin:xxx
stats admin if TRUE
stats refresh 5s
defaults
log global
mode http
option httplog
option http-keep-alive
option dontlognull
timeout connect 5000
option forwardfor
option http-server-close
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend www.bancocredicoop.coop-ssl
option http-server-close
reqadd X-Forwarded-Proto:\ https
bind-process 1 2 3
bind :443 ssl crt /etc/ssl/private/certificados.pem
bind :80
redirect scheme https code 301 if !{ ssl_fc }
default_backend xxxx
backend xxxx
mode http
balance roundrobin
server sweb7101x 10.9.1.180:80 check
# server sweb7401x 10.9.1.181:80 check
--
Alejandro Perretta
Plataforma Linux
Soporte Servicios Centrales de Plataforma Abierta
Banco Credicoop C.L.
TE +54.11.4590.1115 | FAX +54.11.4590.1165
aperretta@bancocredicoop.coop
"Este mensaje y sus anexos son confidenciales y para uso exclusivo del titular de la dirección de correo electrónico a que está dirigido. Puede contener información amparada por el secreto bancario cuyo uso inadecuado puede derivar en responsabilidad civil y/o penal. Por lo expuesto, su contenido no debe ser copiado, enviado, revelado o utilizado por personas distintas de su destinatario. Si Ud. no fuera el destinatario especificado en el mensaje o persona autorizada por éste, informe de tal situación reenviando el mensaje al emisor e inmediatamente proceda a borrar el mensaje recibido y sus adjuntos. No se garantiza la seguridad o la exactitud de lo transmitido, ya que el correo electrónico remitido pudo haber sido interceptado, modificado o contener virus informáticos u otras anomalías. El Bco. Credicoop C.L. no tiene intención de generar correo no deseado, pero si Ud. entiende que está siendo afectado por esta práctica, reenvíelo a: calidad@bancocredicoop.coop
..""
concurres balanced with two nodes the 50% of the request is failed. But
if i request the same to haproxy with only one node i have no failed
request's.
The conf
global
log /dev/log local0
log /dev/log local1 debug
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 2000000
# Default SSL material locations
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
# An alternative list with additional directives can be obtained from
#
https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
tune.ssl.cachesize 1000000
tune.ssl.default-dh-param 1024
ssl-default-bind-ciphers
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP
ssl-default-bind-options no-tls-tickets
ssl-default-server-ciphers
ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP
ssl-default-server-options no-tls-tickets
nbproc 4
cpu-map 1 0
cpu-map 2 1
cpu-map 3 2
cpu-map 4 3
stats bind-process 4
listen statistics
bind *:8080
mode http
stats enable
stats hide-version
stats realm Haproxy\ Statistics
stats uri /stats
stats auth admin:xxx
stats admin if TRUE
stats refresh 5s
defaults
log global
mode http
option httplog
option http-keep-alive
option dontlognull
timeout connect 5000
option forwardfor
option http-server-close
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend www.bancocredicoop.coop-ssl
option http-server-close
reqadd X-Forwarded-Proto:\ https
bind-process 1 2 3
bind :443 ssl crt /etc/ssl/private/certificados.pem
bind :80
redirect scheme https code 301 if !{ ssl_fc }
default_backend xxxx
backend xxxx
mode http
balance roundrobin
server sweb7101x 10.9.1.180:80 check
# server sweb7401x 10.9.1.181:80 check
--
Alejandro Perretta
Plataforma Linux
Soporte Servicios Centrales de Plataforma Abierta
Banco Credicoop C.L.
TE +54.11.4590.1115 | FAX +54.11.4590.1165
aperretta@bancocredicoop.coop
"Este mensaje y sus anexos son confidenciales y para uso exclusivo del titular de la dirección de correo electrónico a que está dirigido. Puede contener información amparada por el secreto bancario cuyo uso inadecuado puede derivar en responsabilidad civil y/o penal. Por lo expuesto, su contenido no debe ser copiado, enviado, revelado o utilizado por personas distintas de su destinatario. Si Ud. no fuera el destinatario especificado en el mensaje o persona autorizada por éste, informe de tal situación reenviando el mensaje al emisor e inmediatamente proceda a borrar el mensaje recibido y sus adjuntos. No se garantiza la seguridad o la exactitud de lo transmitido, ya que el correo electrónico remitido pudo haber sido interceptado, modificado o contener virus informáticos u otras anomalías. El Bco. Credicoop C.L. no tiene intención de generar correo no deseado, pero si Ud. entiende que está siendo afectado por esta práctica, reenvíelo a: calidad@bancocredicoop.coop
..""