千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

haproxy和keepalived配置方法

发表于:2025-02-20 作者:千家信息网编辑
千家信息网最后更新 2025年02月20日,haproxy和keepalived# 架构一 两台服务器,不能使用与业务相同端口,不能代理原有业务的sslwebsrv1:8080/8443 haproxy1:80/443 keepaliv
千家信息网最后更新 2025年02月20日haproxy和keepalived配置方法

haproxy和keepalived

# 架构一 两台服务器,不能使用与业务相同端口,不能代理原有业务的sslwebsrv1:8080/8443  haproxy1:80/443    keepalived1-masterwebsrv2:8080/8443  haproxy1:80/443    keepalived1-backup# 架构二 四台服务器,可以使用与业务相同端口,不能代理原有业务的sslwebsrv1:8080/8443websrv2:8080/8443haproxy1:8080/8443    keepalived1-masterhaproxy2:8080/8443    keepalived1-backup

实验按架构一部署,架构二基本类似

1. soft install

yum install -y haproxy keepalived opensslsystemctl enable haproxy keepalived && systemctl restart haproxy keepalived

2. keepalived (只做HA Keepalived可以单独配置)

vi /etc/keepalived/keepalived.conf

  • MASTER (keepalived1-master)
! Configuration File for keepalivedglobal_defs {   notification_email {     acassen@firewall.loc     failover@firewall.loc     sysadmin@firewall.loc   }   router_id LVS_DEVEL#   vrrp_strict}vrrp_instance VI_1 {    state MASTER#   config with right interface name    interface eth0    virtual_router_id 51    priority 110    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        10.10.80.50/24    }}
  • BACKUP (keepalived2-slave)
! Configuration File for keepalivedglobal_defs {   notification_email {     acassen@firewall.loc     failover@firewall.loc     sysadmin@firewall.loc   }   router_id LVS_DEVEL#   vrrp_strict}vrrp_instance VI_1 {    state BACKUP#   config with right interface name    interface eth0    virtual_router_id 51    priority 100    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        10.10.80.50/24    }}# check configsystemctl restart keepalived

3. haproxy config (haproxy1 / haproxy2)

vi /etc/haproxy/haproxy.cfg

external-check need haproxy >1.6

global    log /dev/log local0    log /dev/log local1 notice    stats timeout 30s #   external-check    user haproxy    group haproxy    tune.ssl.default-dh-param 4096    daemon defaults    log global    mode http    option httplog    option dontlognull    timeout connect 5000    timeout client 50000    timeout server 50000    stats uri /haproxy?stats frontend http_front    bind :80    bind :443 ssl crt /etc/ssl/server.pem    default_backend http_back backend http_back    balance roundrobin    cookie SERVERID maxidle 30m maxlife 12h insert indirect nocache #   option external-check #   external-check command /bin/haproxy/etxstat.sh #   external-check path "/usr/bin:/bin"    server etx1 10.10.80.51:8080 check cookie etx1   server etx2 10.10.80.52:8080 check cookie etx2

4. ssl pam 配置

cd /etc/sslopenssl req -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 365cat server.crt server.key | tee server.pem # sync pem srv1 -> srv2scp haproxy1:/etc/ssl/server.pem haprox2:/etc/ssl/

5. haproxy check config

vi /bin/haproxy/etxstat.sh

#!/bin/bash status=$(curl -s --user etxadmin:password http://$3:$4/etx/state) if [ "$status" = "RUNNING" ]; then    exit 0 else    exit 1 fi
  • check config
chmod a+x /bin/haproxy/etxstat.sh sudo -u haproxy /bin/haproxy/etxstat.shhaproxy -c -V -f /etc/haproxy/haproxy.cfgsystemctl restart haproxyhttp://ip:port/haproxy?stats
很赞哦!
业务 架构 配置 相同 服务器 端口 代理 服务 实验 方法 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 php数据库批量添加会员 新吴区软件开发规范 云数据库4G 数据库主键字段 c 开发哪些软件开发 常用服务器安全搭配 腾讯数据库技术对比阿里 MFCDLL连接不上数据库 保存数据库管理员的初始密码 与网络安全有关的案例 网络安全和信息化服务是什么 网络安全送货 网络安全 网络道德教育 公安部参公管理网络技术 饭圈网络安全标语 散爆服务器着火 ftp的服务器地址是 业界如何保存服务器日志 软件开发工具自考 web服务器连接请求 网络安全公关招聘 英雄联盟账号管理数据库系统 vb与网络技术有区别吗 网络安全和个人切身利益 无线网络技术国家工程实验室 伊瑟拉 服务器 软件开发项目经理提高 服务器可以带两个主板吗 讯飞服务器 大学生软件开发可行性分析

相关文章

0