我有两个后端服务器,我必须监视客户端IP,默认情况下HAProxy发送服务器IP而不是客户端IP。 我在这里find了一个类似的解决scheme,但对我的情况不起作用。 我简单的configuration文件如下 这是我的haproxy.cnf global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon # turn on stats unix socket stats socket /var/lib/haproxy/stats defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect […]
我正在尝试使用HAproxyconfigurationPass through SSL,但是我收到了很多错误 这里是我的例子 parsingACL时检测到错误 frontend public_ssl mode tcp option tcplog bind *:443 tcp-request inspect-delay 5s tcp-request content accept if { req.ssl_hello_type 1 } acl foo_app_bar req.ssl_sni -i bar.example.com acl foo_app_baz req.ssl_sni -i baz.example.com use_backend foo_bk_bar if foo_app_bar use_backend foo_bk_baz if foo_app_baz default_backend foo_bk_default 但是我得到以下错误 [ALERT] 339/143013 (3828) : parsing [/etc/haproxy/haproxy.cfg:45] : error detected in […]
我有一个标准的2节点HAproxy负载平衡器设置与起搏器1.1(使用PC)和haproxy 1.5。 我有2个浮动IP地址与haproxy服务作为haproxy克隆资源的约束。 我需要在hparoxy-clone服务上添加一个具有相同约束的新的浮动IP。 我的第一个问题是,当我创build浮动IP资源,它开始在没有其他IP地址的节点上。 然后我运行pcs constraint colocation add haproxy-clone with floatIP_189 (floatIP_189是我的新地址)。 这不会将IP地址移动到其他节点,并且haproxy克隆资源将停止。 我可以通过重新启动两个节点上的起搏器服务来重新启动haproxy服务。 如何在不降低stream量的情况下向起搏器添加新的浮动IP,否则会中断负载平衡器上的其他站点。 下面是haproxy.cfg文件,pcs status命令的输出和pcs config命令的输出; [root@t-haproxylb3 haproxy]# cat haproxy.cfg peers QAHAproxypeers peer t-haproxylb3 10.xx185:1024 peer t-haproxylb4 10.xx186:1024 global log 127.0.0.1 local0 # log /dev/log local0 # log /dev/log local1 notice chroot /var/lib/haproxy stats socket /var/lib/haproxy/stats stats timeout 30s tune.ssl.default-dh-param 2048 user […]
我试图强制Apache2 Web服务器侦听属于HAProxy( 192.168.50.30 )的单个外部IP,因此用户必须通过HAProxy来使用Apache2 Web服务器。 目前(不幸的是)用户可以通过http://192.168.50.10和http://192.168.50.30访问Apache2 web服务器(只有这样才能被允许)。 HAProxy IP: 192.168.50.30 Apache2 IP: 192.168.50.10 最常见的post说,更改Listen *:80在/etc/apache2/ports.conf中Listen IP-ADDRESS:80会诀窍,但是当我尝试重新启动apache2时出现错误。 (99)Cannot assign requested address: AH00072: make_sock: could not bind to address 192.168.50.30:80 no listening sockets available, shutting down 我目前的设置 /etc/apache2/ports.conf Listen 192.168.50.30:80 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> /etc/apache2/sites-available/000-default.conf <VirtualHost *:80> DocumentRoot /var/www/html </VirtualHost> /etc/apache2/apache2.conf中 […]
我有一个haproxy设置,有几个haproxy服务器路由到一个应用程序服务器集群。 我想haproxy做所有的SSL终止。 现在,https请求会以https的forms转发到应用程序服务器。 所以我想要的是: user <-https-> Haproxy <-http-> Application user <-http-> Haproxy <-http-> Application 我已经看到一些使用haproxy强制用户升级到https的configuration,然后整个系统都通过https。 这不是我正在寻找的 – 我希望应用程序服务器始终在http中。
我是HAProxy的新手。 我想限制所有访问一个子URL,但不能从less数IP访问。 我的HAProxy的实现如下,它不阻止任何IP / URLs # Listen to port 80. Throw a 301 redirect to port 443 frontend Listen80 bind *:80 redirect scheme https code 301 if !{ ssl_fc } # List to port 443. Redirect to appropriate backend based on URL frontend Listen443 bind *:443 ssl crt /etc/ssl/certs/examplesslpem %> acl web_url path_beg /abc /xyz […]
我在pfsense haproxy背后有两台服务器,我需要确保用户根据url的一部分login到同一台服务器上。 http://mydomain/<location>/…./…. 在我的情况下,它始终是域之后的第一个斜杠,因此所有具有相同用户的用户都应该在同一台服务器上。 有什么build议么?
我想在部署应用程序期间远程控制我的HAproxy。 例如,在“app-server1”上停止应用之前,我想指示HA代理禁用后端服务器“app-server1”。 当应用程序再次运行时,我想发出enable命令。 用“统计套接字…”我创build一个UNIX套接字或TCP套接字。 对于远程访问,它必须是一个TCP套接字。 但是,这显然会打开一个我想减轻的漏洞。 我可以限制访问pipe理套接字,例如通过客户端IP列表,SSL或其他? 由于我在search时发现有关这个主题的信息量有限,我不知道是否还有另外一种推荐的远程操作方式用于我的用例? 我确实使用脚本来执行此操作,但是允许脚本访问运行HA代理的服务器的SSH访问不是一个选项。
HAProxyconfiguration: frontend https-proxy bind *:443 ssl crt /path/to/certs default_backend web backend web balance roundrobin option httpchk option forwardfor option httpclose server web-srv1 192.168.1.1:80 check inter 5000 server web-srv2 192.168.1.2:80 check inter 5000 Apache Conf: <VirtualHost *:443> ServerName example.com DocumentRoot /var/www/example.com </VirtualHost> <VirtualHost *:443> ServerName test.example.com DocumentRoot /var/www/example.com </VirtualHost> 共享IP – 192.168.1.3 example.com转到192.168.1.3 test.example.com转到192.168.1.1 去test.example.com和绕过代理,虚拟主机工作得很好。 在example.com上查看代理,出于某种原因,它会转到conf文件中的默认实例。 […]
我有一个与HaProxy MariaDB集群。 由于繁重的工作cronjobs,我需要在07.00-07.10之间每天将客户端redirect到其他机器。 例如我有3服务器,ips是192.168.1.2,192.168.1.3,192.168.1.4。 在07.00-07.10之间,我的192.168.1.1应用服务器不应该使用192.168.1.2。 我该怎么做?