我最近在Rails 3.2.12应用程序前面设置了一个NodeBalancer。 该应用程序由nginx和独angular兽服务。 所有似乎都很好,但我得到了很多错误,如我只有一台服务器时没有得到的错误。 IP spoofing attack?!HTTP_CLIENT_IP="10.16.81.184"HTTP_X_FORWARDED_FOR="136.160.88.153, 192.168.255.5" actionpack (3.2.12) lib/action_dispatch/middleware/remote_ip.rb:55:in `calculate_ip' 这是我的应用程序的nginxconfiguration。 upstream unicorn { server unix:/tmp/unicorn.ahotu-calendars.sock fail_timeout=0; } server { listen 80 default deferred; root /home/deployer/apps/appdirectory/current/public; if (-f $document_root/system/maintenance.html) { return 503; } error_page 503 @maintenance; location @maintenance { rewrite ^(.*)$ /system/maintenance.html last; break; } location ^~ /assets/ { gzip_static on; expires max; […]
如果有一个网站: test.com ,我已经开发了该网站的新版本。 而且我需要在全面启动之前先进行testing。 所以我想把networkingstream量分成10%到一个新的网站版本和90%到旧的。 这是可能的,我应该如何处理? PS典型灯pipe栈:linux + apache2 + mysql。 1大物理服务器(40GB的RAM?)。
如果之前已经问过这个道歉,但我似乎无法find很多。 我们将使用HAProxy来平衡我们的MariaDB Galera集群。 我已经看到的所有文章/教程使用Keepalived(或类似的)主动/被动HAProxy设置。 有没有什么好的理由,你不应该有一个主动/主动设置? 每个HAProxy节点可以有一个固定的IP,并且都有一个浮动的IP。 在正常情况下,请求在两个HAProxy节点之间共享,如果其中一个出现故障,另一个则需要浮动IP并在两个IP下处理请求。 当另一个回来时,它的浮动IP和负载的份额又回来了。 我会很感激你的意见。 卢克
在我的scheme中,我必须根据包含的urlstring&mode=edit或&mode=create在我的服务器之间切换服务器,以平衡负载。 我的configuration是通过脚本从大约100个不同的URL / IP创build的。 我目前的方式有一个前端和两个后端是相当长的,大量的健康检查不适合我的服务器… 我怎样才能把这些东西放在一起listen而不是frontend呢? 我无法弄清楚如何在侦听中使用ACL来确定使用哪个服务器。 frontend myFrontend bind 127.0.0.1:80 bind 127.0.0.1:443 ssl crt /etc/haproxy/ssl/myFrontend/myFrontend.pem redirect scheme https if !{ ssl_fc } use_backend myBackend-edit if { url_sub &mode=edit } or { url_sub &mode=create } default_backend myBackend backend myBackend server srv1 1.1.1.1:10201 cookie srv1 ssl check server srv2 2.2.2.2:10201 cookie srv1 ssl check backup server […]
我需要在服务器场或多个进程之间共享SSL终止任务。 在这个架构中,在这个ssl终止任务之前应该有一个负载平衡器。 在查找适当的软件负载平衡器之后,事实certificate,只有第4层(TCP)负载均衡器(haproxy)适用于此作业,而不是第7层(HTTP / HTTPS)作业。 我的问题是,为什么像nginx,perlbal这样的第7层负载均衡器不能仅仅通过ssl终止? 客户端IP地址应在第7层负载均衡器中可用。 他们只能转发请求,对吧? 该架构如下所示: HTTPS balancer (L4/TCP balancer) / | \ <— HTTPS traffic SSL server farm/processes \ | / <— HTTP traffic HTTP balancer (L7/HTTP balancer) / | \ HTTP server farm/processes 参考: http : //1wt.eu/articles/2006_lb/index_09.html
使用Amazon AWS时,可以在负载均衡器后面运行不同types的实例吗? 比方说,你有一个t2.small作为基础实例,当有更多的负载,你想要一个t2.micro来帮助。 AFAIK,亚马逊正在用循环法进行负载平衡。 给较小的实例和较大的实例相同的负载是愚蠢的。 例如,这可以按百分比进行更改吗?
目前我们有一个Cisco ISA570防火墙,它在两个ISP链路之间进行故障转移负载平衡。 我想获得应该是主要的Sonicwall NSA6000和作为故障转移设备的ISA570。 我应该如何重新devisenetworking,使WAN链路以及LANstream量得到正确的负载平衡? ISP只提供一个网关IP。 目前LANstream量通过思科2960s。 如果Sonicwall发生故障,networking应该能够从Sonicwall切换到ISA570。 两个防火墙也应该能够在两个ISP链路之间进行负载平衡。 请build议可能的devise,以完成所需的额外设备相同。 谢谢,
目前我有两个主机名和两个IPS的以下设置: cheeze1.mydomain.com IN A 123.123.123.111 111.123.123.123.in-addr.arpa IN PTR cheeze1.mydomain.com cheeze2.mydomain.com IN A 123.123.123.222 222.123.123.123.in-addr.arpa IN PTR cheeze2.mydomain.com 我想改变为一个单一的主机名使用两个IPS的循环赛DNS。 以下PTRlogging是否有效? 主机是否可以有多个IP,并且每个都有有效的反向DNSparsing? cheezeonly.mydomain.com IN A 123.123.123.111 cheezeonly.mydomain.com IN A 123.123.123.222 111.123.123.123.in-addr.arpa IN PTR cheezeonly.mydomain.com 222.123.123.123.in-addr.arpa IN PTR cheezeonly.mydomain.com 编辑:请注意,这个问题不是要求在评论中build议的相同。 我会自己回答这个问题,你们没有把它标记为重复,也没有正确地阅读这个问题。 希望这个答案会帮助别人。 回答::: 是的,这是有效的,是的,它会通过一个FcRDNS检查。 从“专业DNS和BIND”书: http : //www.zytrax.com/books/dns/ch9/rr.html An alternate approach is to define multiple A records with […]
我有两个ISP,需要平衡内部用户之间的stream量… 防火墙是SRX210 问题是:每个ISP都有自己的DNS,如何根据使用的ISP来parsingDNS? 例: 如果ISP1出现故障,如何防止DNS客户端继续尝试使用ISP1 DNS进行parsing? 以及如何强制使用ISP2的DNS?
我尝试使用Percona xtraDB Cluster for MySQL复制和HAproxy来设置HA集群以实现负载平衡。 HAproxy对于apache非常有效,当apache崩溃或者没有响应时,HAproxy会在另一个节点上进行切换。 我的问题从MySQL开始,我也在相同的HAproxy中设置MySQL,但是当MySQL没有响应时,HAproxy不会切换到另一个节点。 然而,HAproxy看到,MySQL检查HAproxy状态MySQL服务器closures时,不响应原因。 我的问题是,是否有可能在HAproxy中设置两个资源? 他可以检查apache是否启动,如果没有启动另一个节点,检查MySQL是否启动,如果没有则启动另一个节点? HAproxy.conf: […] frontend redmine bind 192.168.7.149:80 reqadd X-Forwarded-Proto:\ http default_backend redmine frontend redmineS bind 192.168.7.149:443 ssl crt /etc/ssl/private/quipment.fr.pem reqadd X-Forwarded-Proto:\ https default_backend redmine backend redmine 192.168.7.149:80 redirect scheme https if !{ ssl_fc } mode http balance roundrobin option http-server-close timeout http-keep-alive 3000 option forwardfor cookie […]