HAProxy高度な設定オプション-aclポリシーベースのアクセス制御の章
著者:殷Zhengjie
著作権:オリジナルの作品は、再版に減少しました!それ以外の場合は、責任を負いません。
アパッチからhttpdとテストデータの作成をインストールするA.
1>テストアーキテクチャ記述
node102.yinzhengjie.org.cn:
Haproxyサーバー
node105.yinzhengjie.org.cn:
シミュレートクライアントにテストサーバー
:node106.yinzhengjie.org.cn
のApache HTTPDサーバ
:node107.yinzhengjie.org.cn
のApacheのhttpdサーバ
node108.yinzhengjie。多分手段:
Apacheののhttpdサーバー
2>のApache httpdサービスをインストールします。
このプロセスは、私が直接スキップするここにいる、比較的簡単であり、そして私の前のノートを参照してくださいすることができます。https://www.cnblogs.com/yinzhengjie/p/12114195.html
II。ソースアドレスアクセス制御の実際のケースに基づいて、
1> haproxyプロフィールを書きます
[[email protected]〜]#の猫の/ etc / haproxy / haproxy.cfg グローバル MAXCONN 100000 のchroot / yinzhengjie /ソフトウェア/ haproxy 統計ソケット /yinzhengjie/softwares/haproxy/haproxy.sockモード600 レベルの管理 ユーザーhaproxy グループhaproxy デーモン nbproc 2 CPU -map 1 0 CPU -map 2 1 nbthread 2 pidファイル / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid ログ127.0。0.1local5 情報 はデフォルトの オプションのhttp -keep- 生き forwardforオプション オプションの再ディスパッチ・ abortoncloseオプション MAXCONN 100000 モードのHTTP タイムアウト接続300000ms クライアント300000msタイムアウト タイムアウトサーバー300000ms errorloc 503のhttp://はnode107.yinzhengjie.org.cn/monitor/503.html status_page聞く バインドを172.30。1.102:8888 統計は、有効 統計URI / haproxy- 状況 統計認証管理を:yinzhengjie 統計レルムを" YinZhengjieのhaproxyロードバランサのステータスページへようこそ」 統計隠す - バージョン 統計管理者であればTRUE 統計リフレッシュ5S フロントエンドWEB_PORT_80 バインド172.30。1.102:80 モードのhttp ACL hacker_deny SRC 172.30。1.254 HTTP -request拒否した場合hacker_deny のhttp - 要求が許可 default_backend backup_web バックエンドWEB_SERVER サーバーWEB01 172.30を。1.104: 80 チェック間3000秋3上昇5 バックアップ サーバがWEB02 172.30を。1.106:80 チェック間3000秋3上昇5 web03サーバー172.30。1.107:80 チェック間3000秋3上昇5 バックエンドbackup_webの サーバーは、WEB01 172.30を。1.108:80 チェック間3000秋3上昇5 [[email protected]〜]# [[email protected]〜]#systemctl再起動haproxy [[email protected]〜]#
2>表示haproxyリスニングポートとプロセス情報
[[email protected]〜]#のSS - NTL 州のRecv -Q Send- Qローカルアドレス:ポートピアアドレス:ポート LISTEN 0 128 172.30を。1.102:80 *:* LISTEN 0 128 *:22 *:* LISTEN 0 128 172.30。1.102:8888 *:* LISTEN 0 128 ::: 22 ::: * [[email protected]〜]# [[email protected]〜]#psの -ef | グリップ haproxy | grepの -v grepの ルート 20704 1 0 20:25? 00:00:00/ usr / sbinに/ haproxy -ws -f /etc/haproxy/haproxy.cfg -p / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid haproxy 20708 20704 0 20:25? 00:00:00は/ usr / sbinに/ haproxy -ws -f /etc/haproxy/haproxy.cfg -p / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid haproxy 20709 20704 0 20:25? 00:00:00は/ usr / sbinに/ haproxy -ws -f /etc/haproxy/haproxy.cfg -p / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid [[email protected]〜]# [[email protected]〜]#
3>表示haproxyステータスページ(http://node102.yinzhengjie.org.cn:8888/haproxy-status)
III。設定の検証haproxy
1> .IPアドレス "172.30.1.254" クライアントアクセスhaproxyアドレス: "http://node102.yinzhengjie.org.cn"、図に示すように。
。2>ノードを使用してアクセス"node105.yinzhengjie.org.cn" の下に示されるように、 "http://node102.yinzhengjie.org.cn":haproxyアドレス