千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

haproxy和keepalived配置方法

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,haproxy和keepalived# 架构一 两台服务器,不能使用与业务相同端口,不能代理原有业务的sslwebsrv1:8080/8443 haproxy1:80/443 keepaliv
千家信息网最后更新 2025年12月03日haproxy和keepalived配置方法

haproxy和keepalived

# 架构一 两台服务器,不能使用与业务相同端口,不能代理原有业务的sslwebsrv1:8080/8443  haproxy1:80/443    keepalived1-masterwebsrv2:8080/8443  haproxy1:80/443    keepalived1-backup# 架构二 四台服务器,可以使用与业务相同端口,不能代理原有业务的sslwebsrv1:8080/8443websrv2:8080/8443haproxy1:8080/8443    keepalived1-masterhaproxy2:8080/8443    keepalived1-backup

实验按架构一部署,架构二基本类似

1. soft install

yum install -y haproxy keepalived opensslsystemctl enable haproxy keepalived && systemctl restart haproxy keepalived

2. keepalived (只做HA Keepalived可以单独配置)

vi /etc/keepalived/keepalived.conf

  • MASTER (keepalived1-master)
! Configuration File for keepalivedglobal_defs {   notification_email {     acassen@firewall.loc     failover@firewall.loc     sysadmin@firewall.loc   }   router_id LVS_DEVEL#   vrrp_strict}vrrp_instance VI_1 {    state MASTER#   config with right interface name    interface eth0    virtual_router_id 51    priority 110    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        10.10.80.50/24    }}
  • BACKUP (keepalived2-slave)
! Configuration File for keepalivedglobal_defs {   notification_email {     acassen@firewall.loc     failover@firewall.loc     sysadmin@firewall.loc   }   router_id LVS_DEVEL#   vrrp_strict}vrrp_instance VI_1 {    state BACKUP#   config with right interface name    interface eth0    virtual_router_id 51    priority 100    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        10.10.80.50/24    }}# check configsystemctl restart keepalived

3. haproxy config (haproxy1 / haproxy2)

vi /etc/haproxy/haproxy.cfg

external-check need haproxy >1.6

global    log /dev/log local0    log /dev/log local1 notice    stats timeout 30s #   external-check    user haproxy    group haproxy    tune.ssl.default-dh-param 4096    daemon defaults    log global    mode http    option httplog    option dontlognull    timeout connect 5000    timeout client 50000    timeout server 50000    stats uri /haproxy?stats frontend http_front    bind :80    bind :443 ssl crt /etc/ssl/server.pem    default_backend http_back backend http_back    balance roundrobin    cookie SERVERID maxidle 30m maxlife 12h insert indirect nocache #   option external-check #   external-check command /bin/haproxy/etxstat.sh #   external-check path "/usr/bin:/bin"    server etx1 10.10.80.51:8080 check cookie etx1   server etx2 10.10.80.52:8080 check cookie etx2

4. ssl pam 配置

cd /etc/sslopenssl req -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 365cat server.crt server.key | tee server.pem # sync pem srv1 -> srv2scp haproxy1:/etc/ssl/server.pem haprox2:/etc/ssl/

5. haproxy check config

vi /bin/haproxy/etxstat.sh

#!/bin/bash status=$(curl -s --user etxadmin:password http://$3:$4/etx/state) if [ "$status" = "RUNNING" ]; then    exit 0 else    exit 1 fi
  • check config
chmod a+x /bin/haproxy/etxstat.sh sudo -u haproxy /bin/haproxy/etxstat.shhaproxy -c -V -f /etc/haproxy/haproxy.cfgsystemctl restart haproxyhttp://ip:port/haproxy?stats
很赞哦!
业务 架构 配置 相同 服务器 端口 代理 服务 实验 方法 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 泰拉瑞亚不同服务器可以联机吗 信息报修管理软件开发 魔兽各服务器人数最少 开始数据库事务 企业软件开发课程 有哪些网络安全标准 和平精英怎么一直连接服务器 如何加入科技互联网 服务器安全狗增加用户 数据库数据组织采用什么模型 app手机应用软件开发 大专考研软件开发的大学 舆情监控网络安全企业 全国革命文物大数据库平台 电信和移动网络技术的不同 网络安全防护技术培训 异机登陆数据库plsql 软件开发购买 计算机软件开发工程师二级 西城区信息化软件开发客户至上 iphonex手动切换服务器 网络安全经费预算情况 sql清空数据库语句 设计工作者租用服务器 境外服务器高防 戴尔XR2是老服务器吗 计算机网络技术5g方向专业 针对云服务器的分布式拒绝攻击 智能共享软件开发 网络安全推普周主题班会

相关文章

0