S traefikem bacha, jednak umi byt obcas velmi nestabilni a druhak si neporadi v situaci, kdy chcete automatickou obnovu LE pro adresu, ktera ma IPv6 zaznam v DNS (nedojde k validaci). Nakonec jsme ho opustili a vratili se pro web k nginxu nebo haproxy.
Ondra Flidr
ahoj,
June 5, 2020 12:41 PM, "Jan B. Kolář" <janbivoj.kolar@zazen-nudu.cz> wrote:
> Je podle Vás lepší řešení udělat na "hostingovém" VPS proxy pro ten > mailserver nebo to obrátit a udělat mailserver s IP4 a přidat tam proxy > pro webové služby?
Osobně to u svých služeb vidim na přechod na striktní edge proxy, tj. proxovat úplně všechno a na edge stroji (strojích) nechat jen LB/Proxy. Ideálně v kombinaci se service discovery. Momentálně si hraju s Traefikem a vypadá to celkem použitelně.
SMTP a IMAP se dá řešit na L3, nicméně záleží, jak je ten mailserver vytíženej - možná by stálo za to zkusit tam na SMTP nastrčit nějakej postscreen.
-k.
-- Jakub Fišer Linux | DevOps | Security +420-603 797 487 _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list