我有这样的拓扑结构,标题说与安装haproxy和stunnel的pfsense。 因为我看到haproxy不能做ssl终止我想过stunnel。 但是我不知道如何设置它。 我的负载均衡器不在haproxy中,而是在pfsense中为负载平衡设置的默认值。 我的主要问题是使用HAproxy在pfsense中设置反向代理。 在这之后并不难使它工作的通道。 问候,
我有一个奇怪的问题,我正在寻找build议。 环境: 同一个交换机上的几个VLAN,所有VLAN都使用发夹路由通过ASA相互通信: VLAN 500 – 每台具有单个NIC的Windows 2003服务器 VLAN 501 – 每个具有多个NIC的Windows 2008服务器。 VLAN 502 – 用于HTTP的梭子鱼LB340负载平衡器和负载平衡VIP VLAN 503 – 每台具有单个NIC的Windows 2003服务器 我有vlan 502上的VIP,负载平衡到VLAN 501上的服务器。VLAN 501上的NIC具有这样的度量标准,以便networking访问的NIC优先于NIC进行负载平衡。 一切正常,从外部世界和从VLAN 500和503服务器的预期。换句话说,我可以从外面浏览http://myvip1.site.com ,我会击中一个后端服务器。 vlan 500或503中的服务器也是如此,它也可以工作。 问题是我无法在VLAN 501中的服务器上打VIP。telnet到VIP上的80端口只是超时。 平可以工作。 我可以ping所有的VIP,但不能telnet到80。 起初我以为这是一个防火墙阻止访问,或configuration错误的网关,或一些其他types的networkingconfiguration错误,但在这一点上,我已经缩小到W2K8框不能够浏览到这些VIP端口80(或其他任何实际的端口)。 我应该提到直接浏览服务器(即http://server1/ )的作品,而不是VIP。 我不知道该找什么。 这是一个W2k8networking设置? 在我的w2k8服务器的网卡上有什么东西吗? 他们有多个网卡是事实吗? 为什么他们performance的都很奇怪,但是W2K3盒子还好吗? 感谢您的期待
我试图使用Varnish来平衡第三方Web应用程序,而这个第三方应用程序需要“真正”的服务器名称(它似乎是通过后台连接到这个服务器的名字(而localhost不起作用) :()在查询string传递,我也需要故障转移,这意味着我想使用董事,所以我的configuration可以是简单的,将扩展。 以下是我想要做的一个基本示例: sub vcl_pass { set bereq.http.X-Varnish-Backend = bereq.backend.name } 但是,我们已经提出请求后,backend.name只能在beresp中使用。 看起来Varnish并没有决定在 vcl_pass结束之前使用哪个后端,而且在请求被发送到后端之前没有其他的钩子。 它是否正确? 如果是这样,是否有另一种解决scheme(除了固定在Web服务器,我不控制)? 没有循环,即使我在VCL中实现了一个replace的客户端主pipe,它也不会扩展到几台服务器之外。
我有一个戴尔1G双端口iSCSI适配器的戴尔服务器。 我已经安装了NIC驱动程序,并使用Microsoft iSCSI Initiator,将两个端口映射到less数几个LUN并启用MPIO。 我使用的目标是Microsoft iSCSI Software目标。 在MPIO中,我把这个政策定为循环法。 现在,我使用IOMeter在所有的lun上启动IO。 当IO正在运行时,我从端口拉出一根电缆。 现在,我所看到的是IO也停在连接的端口上,然后在30秒后恢复。 我的问题是,由于循环策略是一个负载均衡策略,为什么IO在连接的端口上暂停30秒? 是否可以完全消除30秒的时间?
我们有一种情况,一个网站开始服务502坏的网关,但似乎没有恢复上游服务器反弹后。 nginx服务器被设置为针对两个上游服务器的代理/负载均衡请求。 看起来数据库服务器将开始获得高负载平均值,导致Web服务器(上游服务器)缓慢地提供内容并超时(根据nginx服务器)。 然后Nginx会服务502,这是有道理的。 奇怪的是,似乎nginx在Web服务器反弹时没有启动,我们必须重新启动nginx才能重新启动服务器。 有没有解决这个问题的好方法? 我正在通过代理设置来查看是否有设置,但没有太多的运气find任何东西。 看看nginx的日志,我们看到的条目就像(只是在这个时间框架中提取三个错误的例子): 2013/06/12 13:53:40 [error] 29840#0: *258391 upstream timed out (110: Connection timed out) while reading response header from upstream, client: nnnn, server: www.example.org, request: "GET / HTTP/1.1", upstream: "http://nnnn:80/", host: "www.example.org" 2013/06/12 13:54:11 [error] 29840#0: *261105 no live upstreams while connecting to upstream, client: nnnn, server: www.example.org, request: […]
CDN域上的延迟很高 我的服务器有延迟问题,这些是我用blitz.io做的testing 延迟专辑 Latency problem 我会在这里上传图片,但它需要10 +代表,不能发布多个链接,所以我上传图片在imgur专辑。 我的域名是由Cloudflare CDN托pipe的。 我在Cloud SSD主机 DigitalOcean上托pipe 。 当没有stream量时,服务器上的延迟时间是40毫秒。 使用CDN的服务器上的延迟现在是〜270ms 没有CDN的服务器上的延迟是〜300ms 我以前在Windows Azure上托pipe, 没有stream量的延迟是〜70ms 交通延迟~210毫秒 尽pipeDigitalOcean上的延迟更高,但我的内容在Windows Azure服务器上的加载速度要快得多。 老Azure服务器,专辑 imgur.com/a/fpHK9 我不能发布更多的2个链接,在浏览器中的C / P DigitalOcean服务器上未configuration防火墙,是Microsoft Azure服务器上的默认Azure FW,端点configuration。 内容 有效载荷大小 图像〜156 KB CSS〜12 KB 标志〜20 KB 随机内容加载在每个浏览量4KB 随机内容总大小为116 KB,即被加载 总共〜300KB,全部托pipe在CDN上。 不是所有的一次加载。 Cloudflare统计,专辑 imgur.com/a/qxnbo 我不能发布更多的2个链接,在浏览器中的C / P networking分析与Firefox,专辑 Network 内容在页面加载完成后加载。 记忆 服务器在lighttpd上运行。 记忆 XXX@XXX:~# […]
我们已经configuration了一个TS负载平衡服务器场,它由作为TS Broker的Active Directory服务器和作为服务器场成员的6个terminal服务器组成。 负载平衡设置为基本的DNS轮询,并通过AD服务器上的公共网关访问。 我们已经注意到负载平衡组件在非function性方面显得非常不一致。 我们经常有60个用户login到一个单一的terminal服务器,20或30在另一个和大多数的服务器没有任何负载。 发生这种情况时,我们可以同时访问所有的terminal服务器和网关,但是不知道是什么使负载平衡分配的方式。 也许AD有关? 有没有人有任何想法/build议适当的configuration/重量? 这是在bochspipe理程序上托pipe的标准Server 2008 R2。 感谢洞察!
比方说,我有一个Windows Azure网站实例,我部署了一个简单的应用程序,如幽灵博客。 其他实例是否会写入一个实例? 说我上传一个图像,或写一个博客使用基本的SQLite数据库。 或者,在使用多个实例时,我是否必须放弃写入文件系统,并且为了能够从多个实例写入文件系统而放大而不是放大 ?
我们有两台在Windows Server 2012 R2上运行IIS 8.5的Web服务器。 这两台服务器位于负载均衡器后面。 Web服务器正在运行一个ASP.NET MVC应用程序,除了其他function外,还允许用户访问PDF文件。 这些PDF文件位于第三个服务器,一个文件服务器上,并通过虚拟目录提供给两个Web服务器。 在每个虚拟目录中,我们有几个子目录。 我们目前遇到访问PDF文件的大量问题。 访问保持数天和数天的工作,然后,突然之间,一些中断,我们得到一个500.19错误,每当有人试图访问一个PDF文件。 这通常发生在一个Web服务器上,而且是完全随机的。 只要发生问题,唯一有用的就是回收应用程序池。 在此之前,PDF文件不可用。 另一个有趣的事实是,每当访问中断,它只会打破某些子目录,而其他人仍然工作。 但是,这并不总是相同的子目录停止工作,在这里也是完全随机的。 我看了一下日志,这就是我得到的: 2014-03-05 08:03:44 W3SVC2 [SERVER_NAME] [SERVER_IP] GET [PATH_TO_PDF] – 80 – [LOADBALANCER_IP] [USER_AGENT] [COOKIE] – 500 19 6 0 [ORIGINAL_CLIENT_IP] 我也尝试激活失败的请求跟踪,但是这并不能提供比IIS日志更多的信息。 有没有办法找出为什么访问pdf文件(物理存在,顺便说一句,当第一个失败的情况下,从第二个Web服务器访问仍然可能)随机rest?
我有一个架构,两个清漆服务器坐在5个站台前。 每个清漆服务器都configuration了一个循环后端导向器,但是在中等到高负载的时候,清漆似乎非常偏向清单中第一个定义的后端。 清漆版本是3.0.5。 如果第一个后端被标记为病态,那么列表中的第二个后端会受到很大的青睐,依此类推。 varnish> backend.list 200 Backend name Refs Admin Probe web1(************,,8080) 102 probe Healthy 8/8 web2(************,,8080) 17 probe Healthy 8/8 web3(************,,8080) 9 probe Healthy 8/8 web4(************,,8080) 17 probe Healthy 8/8 web5(************,,8080) 12 probe Healthy 8/8 VCL的某些部分可能是相关的: probe healthcheck { .request = "GET /LICENSE.txt HTTP/1.1" "Host: **********.co.uk" "Connection: close"; .interval = 120s; .timeout = […]