我们有很多IP地址,所以到目前为止,我们已经通过自己的IP暴露了每一个外部服务,但是在防火墙级别pipe理所有这些服务是一件痛苦的事情。 什么是暴露给外部IP地址的最佳工具,并将其反向代理这些请求到不同的服务? 其中一些服务包括静态网站,dynamicnetworking应用程序和FTP访问。
我是HA Proxy和Upstart Scripting的新手。 我正在使用,HA代理版本1.4.18 2011/09/16。 我试图写一个新的脚本,以防止haproxy活着,以防haproxy死亡。 这是我迄今为止: script if [ $(pgrep haproxy) ]; then restart haproxy; else start haproxy; fi end script 看起来像一个清晰的代码?
我使用以下命令启动HA代理: sudo etc / init.d / haproxy启动 我停止使用HA代理: sudo etc / init.d / haproxy停止 我怎样才能为sudo etc / init.d / something开始或停止写一个基本的新贵脚本?
我有一个特定的客户端遇到我的haproxy负载平衡器的问题。 haproxy日志中的错误消息:] incoming_ssl/1: SSL handshake failure 有问题的客户端似乎是一些Apache Java客户端或ActiveMq服务器 – 无论哪种方式,它是远程服务器,我们有零控制。 使用ssldump,我看到这些行: 11 5 0.4152 (0.1649) C>S Alert level fatal value certificate_unknown 11 0.4152 (0.0000) C>S TCP FIN 使用curl/浏览器一切看起来很好,我已经做了一些ssl检查,报告没有这样的问题。 我已经尽可能多地从我的haproxyconfiguration文件中解脱出来来诊断问题。 我甚至直接testing了后台(NodeJS)服务器的工作正常 – 客户端可以连接。 这是defo haproxy,我只是不知道如何解决这个问题。 我的基本haproxy conf文件如下所示: frontend incoming_ssl bind *:443 ssl crt /etc/haproxy/cert.key ca-file /etc/haproxy/cert.pem ciphers ECDHE-RSA-AES256-SHA:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM acl flume hdr_dom(host) -i dom.ain.com use_backend flume if […]
我想知道是否有一种方法来平衡使用haproxy目录内的stream量。 我有haproxy平衡所有HTTP通信到server1 & server2 。 我想要的是平衡所有的images目录请求到server1 例如 url: http://www.domain.com/images/image_one.jpg url: http://www.domain.com/images/image_two.jpg url: http://www.domain.com/images/image_three.jpg 所有这些请求必须到server1。
这是我haproxy.cfg前三行: global log /dev/log local0 log /dev/log local1 notice … 我在terminal出现错误: root@b323d0a11c98:/etc# service haproxy start * Starting haproxy haproxy [ALERT] 122/190328 (1278) : sendto logger #1 failed: No such file or directory (errno=2) [ALERT] 122/190328 (1278) : sendto logger #2 failed: No such file or directory (errno=2) [ALERT] 122/190328 (1278) : sendto logger #1 failed: […]
介绍 我有一个路由器,运行pfSense(可以是任何东西,因为它是VMware上的一个虚拟机,所以如果解决scheme需要其他东西,我没事),在它后面有多个虚拟机(NAT)。 我想完成什么 我想使用某种types的代理来使用具有1个IP的多个服务,最好基于DNS。 例如; 在mail.domain.com上运行一个邮件服务器(和webaccess的网站),在www.domain.com上运行一个网站,并在ftp.domain.com上运行一个FTP服务器,但都是不同的虚拟机。 所以基本上: Hostname Internal NAT IP Port www.domain.com 192.168.1.10 80 mail.domain.com 192.168.1.11 25 mail.domain.com 192.168.1.11 80 mail.domain.com 192.168.1.11 443 ftp.domain.com 192.168.1.12 21 所以我想使用HAProxy,但HAProxy只允许HTTP通信,而不是“常规”TCP通信(基于DNS名称)。 我想要所有的端口(包括TCP和UDP,但是如果TCP是唯一可能的,那么也可以)redirect到相应的虚拟机。
这是从我haproxy日志logging,我瞄准的sysloga和远程login到papertrail,使用log-send-hostname选项在日志消息,而不是localhost主机的主机名切片: global log logs2.papertrailapp.com:12345 local0 log 127.0.0.1 local1 info log-send-hostname 日志消息示例: Aug 11 01:43:21 messaging-service-proxy-staging haproxy[10496]: 50.242.120.110:49337 [11/Aug/2015:01:43:21.436] http test-backend/elb 4/0/1/5/10 404 487 – – —- 0/0/0/0/0 0/0 "GET / HTTP/1.1" Aug 11 01:43:21 messaging-service-proxy-staging haproxy[10496]: 50.242.120.110:49338 [11/Aug/2015:01:43:21.606] http test-backend/elb 4/0/1/6/11 404 487 – – —- 0/0/0/0/0 0/0 "GET / HTTP/1.1" 所以日志logging的主机名是messaging-service-proxy-staging而主机名是messaging-service-proxy-staging-vpc1
我试图确定,当一个服务器在closures后(而不再活动)时,它会自动重新启用。 这是我的haproxy.cfg: global log 127.0.0.1 local0 log 127.0.0.1 local1 notice chroot /var/lib/haproxy user haproxy group haproxy # daemon defaults log global mode tcp #retries 3 option tcplog option dontlognull option redispatch no option persist #balance roundrobin balance leastconn timeout connect 5000ms timeout client 50000ms timeout server 50000ms errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 […]
我试图限制访问特定的url。 它不应该被允许访问/admin.php。 frontend example acl restricted_page path_beg -i /admin\.php http-request deny if restricted_page 这工作正常,HAProxy阻止访问此url。 但是,当我inputhttp://example.org/ad%6Din.php(%6D =“m”的hex代码)时,HAProxy不限制访问。 做这个的最好方式是什么? HAProxy中是否有选项,或者是否需要指定一个与“admin.php”匹配的regluarexpression式作为纯文本和/或url编码? 还有其他方法可以绕过这个限制吗? 谢谢!