HAProxy高度な設定オプション-aclポリシーベースのアクセス制御の章

　　　　　　　　　　HAProxy高度な設定オプション-aclポリシーベースのアクセス制御の章

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　著者：殷Zhengjie

著作権：オリジナルの作品は、再版に減少しました！それ以外の場合は、責任を負いません。

 

 

アパッチからhttpdとテストデータの作成をインストールするA.

1>テストアーキテクチャ記述

　　node102.yinzhengjie.org.cn：
　　　　Haproxyサーバー

　　node105.yinzhengjie.org.cn：
　　　　シミュレートクライアントにテストサーバー
　　：node106.yinzhengjie.org.cn 
　　　　のApache HTTPDサーバ
　　：node107.yinzhengjie.org.cn 
　　　　のApacheのhttpdサーバ
　　node108.yinzhengjie。多分手段：
　　　　Apacheののhttpdサーバー

2>のApache httpdサービスをインストールします。

　　このプロセスは、私が直接スキップするここにいる、比較的簡単であり、そして私の前のノートを参照してくださいすることができます。https：//www.cnblogs.com/yinzhengjie/p/12114195.html

 

II。ソースアドレスアクセス制御の実際のケースに基づいて、

1> haproxyプロフィールを書きます

[[email protected]〜]＃の猫の/ etc / haproxy / haproxy.cfg 
グローバル
    MAXCONN 100000 
    のchroot / yinzhengjie /ソフトウェア/ haproxy 
    統計ソケット /yinzhengjie/softwares/haproxy/haproxy.sockモード600 レベルの管理
    ユーザーhaproxy 
    グループhaproxy 
    デーモン
    nbproc 2 
    CPU -map 1  0 
    CPU -map 2  1 
    nbthread 2 
    pidファイル / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid 
    ログ127.0。0.1local5 情報

はデフォルトの
    オプションのhttp -keep- 生き
    forwardforオプション
    オプションの再ディスパッチ・
    abortoncloseオプション
    MAXCONN 100000 
    モードのHTTP 
    タイムアウト接続300000ms 
    クライアント300000msタイムアウト
    タイムアウトサーバー300000ms 
    errorloc 503のhttp：//はnode107.yinzhengjie.org.cn/monitor/503.html 

status_page聞く
    バインドを172.30。1.102：8888 
    統計は、有効
    統計URI / haproxy- 状況 
    統計認証管理を：yinzhengjie
    統計レルムを" YinZhengjieのhaproxyロードバランサのステータスページへようこそ」
    統計隠す - バージョン
    統計管理者であればTRUE 
    統計リフレッシュ5S 

フロントエンドWEB_PORT_80 
    バインド172.30。1.102：80 
    モードのhttp 
    ACL hacker_deny SRC 172.30。1.254 
    HTTP -request拒否した場合hacker_deny 
    のhttp - 要求が許可
    default_backend backup_web 

バックエンドWEB_SERVER 
    サーバーWEB01 172.30を。1.104： 80  チェック間3000秋3上昇5   バックアップ
    サーバがWEB02 172.30を。1.106：80   チェック間3000秋3上昇5 
    web03サーバー172.30。1.107：80   チェック間3000秋3上昇5 

バックエンドbackup_webの
    サーバーは、WEB01 172.30を。1.108：80   チェック間3000秋3上昇5 
[[email protected]〜]＃
[[email protected]〜]＃systemctl再起動haproxy 
[[email protected]〜]＃

2>表示haproxyリスニングポートとプロセス情報

[[email protected]〜]＃のSS - NTL 
州のRecv -Q Send- Qローカルアドレス：ポートピアアドレス：ポート               
LISTEN       0       128                                172.30を。1.102：80                                                        *：*                   
LISTEN       0       128                                           *：22                                                        *：*                   
LISTEN       0       128                                172.30。1.102：8888                                                     *：*                   
LISTEN       0       128                                          ::: 22                                                       ::: *                   
[[email protected]〜]＃
[[email protected]〜]＃psの -ef | グリップ haproxy | grepの -v grepの
ルート      20704      1   0  20：25？        00：00：00/ usr / sbinに/ haproxy -ws -f /etc/haproxy/haproxy.cfg -p / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid 
haproxy   20708  20704   0  20：25？        00：00：00は/ usr / sbinに/ haproxy -ws -f /etc/haproxy/haproxy.cfg -p / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid 
haproxy   20709  20704   0  20：25？        00：00：00は/ usr / sbinに/ haproxy -ws -f /etc/haproxy/haproxy.cfg -p / yinzhengjie /ソフトウェア/ haproxy / haproxy.pid 
[[email protected]〜]＃
[[email protected]〜]＃

3>表示haproxyステータスページ（http://node102.yinzhengjie.org.cn:8888/haproxy-status）

 

III。設定の検証haproxy

1> .IPアドレス "172.30.1.254" クライアントアクセスhaproxyアドレス： "http://node102.yinzhengjie.org.cn"、図に示すように。    

。2>ノードを使用してアクセス"node105.yinzhengjie.org.cn" の下に示されるように、 "http://node102.yinzhengjie.org.cn"：haproxyアドレス