伙计们, 我有一个与Nginx和haproxy虚拟机设置充当一个Web应用程序的负载平衡器,需要维护一个客户端连接后,单个后端的会话粘性。 nginxconfiguration非常标准,但是在下面发布。 upstream haproxy { server 127.0.0.1:5000; } server { listen 192.168.1.10:443 ssl; server_name foo.bar.com; ## Compression gzip on; gzip_buffers 16 8k; gzip_comp_level 4; gzip_http_version 1.0; gzip_min_length 1280; gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss application/javascript text/javascript image/x-icon image/bmp; gzip_vary on; tcp_nodelay on; tcp_nopush on; sendfile off; access_log /var/log/nginx/foo.bar.com_access.log main; error_log /var/log/nginx/foo.bar.com_error.log warn; location […]
我知道我可以从shell命令重新加载haproxy(我使用service haproxy reload )。 我也正在使用统计套接字启用和禁用服务器进行维护时。 我也曾与统计networking服务器,虽然目前禁用。 是否有可能使用统计套接字来强制重载? (使用情况是让服务器上没有pipe理员权限的用户将一个新的https证书添加到我存储他们的networking文件夹中,并使用重新加载来确保haproxy能够看到它。) 我的configuration,消毒: global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats socket [email protected]:9999 level admin stats timeout 30s user haproxy group haproxy tune.ssl.default-dh-param 2048 daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use […]
我有LB服务器,它当前负载平衡2机器为Apache2“HTTP”和“HTTPS”请求作为主/从, 如何使相同的服务器负载平衡“sftp”请求使用默认端口“22”相同的两台机器? frontend ft_app bind 1.1.1.1:80 reqadd X-Forwarded-Proto:\ http default_backend bk_app frontend ft_apps bind 1.1.1.1:443 ssl crt /etc/ssl/certs/bundle.pem ca-file /etc/ssl/certs/cert.cer verify optional reqadd X-Forwarded-Proto:\ https default_backend bk_apps backend bk_app server server1 2.2.2.2:80 check server server2 3.3.3.3:80 check backup backend bk_apps server servers1 2.2.2.2:443 ssl check verify none server servers2 3.3.3.3:443 ssl check verify none backup
我在同一台服务器上运行Hudson,Sonar和HA Proxy(为了POC而这样做,因此不能访问多台服务器。 我正在使用HAProxy为两台服务器启用SSL。 我可以使用以下url从本地访问这些服务器中的每一个:127.0.0.1:9000/sonar和127.0.0.1:8088/hudson 但是,当我尝试使用https:/52.XXX/sonar或https:/52.XXX/hudson远程访问服务器时,我得到 No data received ERR_EMPTY_RESPONSE 如果我添加一个default_backend sonar到HAProxyconfiguration我可以运行声纳而不是哈德逊,反之亦然。 我的HAProxyconfiguration是这样的 global log 127.0.0.1 local2 tune.ssl.default-dh-param 2048 defaults mode tcp # Set timeouts to your needs timeout client 1h timeout connect 1h timeout server 1h option http-server-close frontend http mode http bind *:80 compression algo gzip redirect scheme https if !{ ssl_fc } frontend […]
我configuration了有效的域和path,例如http://submdomain.host.com/validpath1 http://submdomain.host.com/validpath2 这被标识为redirect: acl url_monitor path_beg /Monitor/ use_backend monitor if url_monitor 请求来到非认可的path_beg: http://submdomain.host.com/unknownpath1 http://submdomain.host.com/unknownpath2 ://submdomain.host.com/unknownpath1 http://submdomain.host.com/unknownpath1 http://submdomain.host.com/unknownpath2 我正在得到下一个错误 HTTP错误404访问问题/ unknown1。 原因:未findPowered by Jetty:// 我想将所有未知的ACLredirect到: http://submdomain.host.com/support or http://support.host.com : http://submdomain.host.com/support or http://support.host.com nbe222
我试图让我的networking应用更快,并计划安装HAProxy在同一滴。 我目前的设置是:Laravel在Apache,MySQL,PHP 5.5.9,OpCache,PageSpeedMod。 安装和使用HAProxy会提高我的性能(速度或服务器负载)? 它可以提高性能,因为它在我的Apache安装中充当反向代理? 这值得么? 我有单一的MySQL服务器运行在相同的液滴与100倍的读取相比,写道。 HAProxy可以影响或改进MySQL端的任何内容吗? 我是HAProxy和服务器性能优化的新手。
我们在Debian 8虚拟机上运行HAProxy 1.6.1。 我正在把我们的2个实例移动到一个不同大小的虚拟机,但是,当我重新启动时,他们没有回来。 我甚至不能运行haproxy二进制文件。 以下是我尝试时得到的结果: ./haproxy Illegal Instruction sudo ./haproxy [no output] ./haproxy -v Illegal Instruction sudo/haproxy -v [no output] 同样的事情,如果我尝试使用-c -f检查configuration(尽pipe我不认为这是configuration问题)。 以下是我在kern.log中的内容: Mar 7 11:41:41 rproxyws1 kernel: traps: haproxy[4031] trap invalid opcode ip:4843a0 sp:7fff51856ac8 error:0 in haproxy[400000+cf000] 看起来发生的一件事是移动过程中的内核更新(从4.1.5到4.4.0),但我已经手动重新引导到旧的内核,但是新的问题依然存在。 有没有人有任何想法!? 谢谢!
我有一个HAProxyconfiguration文件正在构build编程,我得到了像每个后端定义的以下错误: [WARNING] 073/153725 (1663) : parsing [/etc/haproxy/haproxy.cfg:964] : 'use_backend' ignored because backend 'bk_10716' has no frontend capability. 我的configuration文件是相当简单的,只有一个后端的简化版本似乎工作,所以我不能把我的手指在哪里是错的。 我的configuration文件包含这个: global tune.ssl.default-dh-param 2048 log 127.0.0.1 local1 debug chroot /var/lib/haproxy user haproxy group haproxy maxconn 4000 daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 […]
我试图使用HAProxyredirect在不同的nodejs webserver上工作在三个不同的端口。 我想要的是,当我尝试打开/ node1 HAProxyredirect到该Web服务器。 这是HAProxyconfiguration: frontend dispatcher mode http bind *:80 acl node_serv1 url_beg /node1 acl node_serv2 url_beg /node2 acl node_serv3 url_beg /node3 use_backend backend_1 if node_serv1 use_backend backend_2 if node_serv2 use_backend backend_3 if node_serv3 backend backend_1 mode http balance roundrobin option httpchk server web01 127.0.0.1:3001 check backend backend_2 mode http balance roundrobin option […]
已经安装了2个Redis实例,其中一个是Master。 这工作非常好,没有头痛。 我现在试图让我的HAProxy / keepalived节点来处理某种故障转移。 1)这是甚至可能的 – build立一个节点作为主,另一个备份? 这是我正在做我的MySQL节点: 服务器192.168.32.33 192.168.32.33:3306检查备份 服务器192.168.32.34 192.168.32.34:3306检查 2)如果有,是否有更新的文件? 我已经按照HAProxy的博客上的文档,如下所示: ServerFault文章: Redis sentinel + HAProxy故障转移 但是,尽pipe我可以通过CLI和其他客户端使用它们,但是节点却显示为closures状态: HA Proxy Web界面中失败的Redis节点的快照 使用CLI,如果我在tcp-checks中发出命令,则响应与conf中的预期返回相匹配。 (注意:我们还没有在Redis节点上打开身份validation)。 这是我的haproxy.cfg – 从我的MySQL部分的最后一行开始 服务器192.168.32.34 192.168.32.34:3306检查 默认REDIS 模式tcp 超时连接4s 超时服务器30s 超时客户端30s 前台ft_redis 绑定*:6379名称redis default_backend bk_redis 后端bk_redis 选项tcp-check tcp-check发送PINGrn tcp-check expect string + PONG tcp-check发送信息replicationrn tcp-check预期stringangular色:master tcp-check发送QUITrn tcp-check expect string + […]