服务器 Gind.cn

Articles of haproxy

HAProxy HTTP响应“其他”

HAProxy文档列出了返回不符合HTTP状态代码的可能性: hrsp_other [.FBS]:与其他代码的http响应(协议错误) 这些简单的错误代码生成的非HTTP应用程序的请求也被代理HAProxy? 还是别的什么? 我已经梳理了HAProxy文档,可能找不到其他的这些无效的http响应。

HAProxy qtime的意思

根据HAProxy文档 ,度量标准qtime代表最近1024次请求的平均排队时间。 我的问题是,这个指标是平均所有的请求,还是那些已经坐在队列中的? 例如,如果我收到了1000个请求,其中有10个请求是队列,那么qtime表示在所有1000个请求中平均花费在队列上的总时间,还是只有10个实际排队的请求?

从Nginx反向代理返回后,Haproxy不会去写后端

我正在使用haproxy和nginx来负载平衡,以及保护(通过Nginx的nginx)我的networking服务器。 Haproxy工作正常,但是通过nginx发送它的一分钟,它将所有内容默认为默认的后端,而不是检查我们的webmail后端。 在nginx错误和访问日志中,它显示正确的主机名,但仍然被发送到default_backend bk_comweb而不是use_backend bk_webmail。 有一些我失踪,但无法通过树木看到森林,任何帮助将不胜感激! haproxy.conf重要行: frontend ft_protection bind 10.0.5.15:80 mode http option http-server-close #DDOS protection #Use General Purpose Couter (gpc) 0 in SC1 as a global abuse counter #Monitors the number of request sent by an IP over a period of 10 seconds stick-table type ip size 1m expire 1m store gpc0,http_req_rate(10s),http_err_rate(10s) tcp-request […]

如何将其从nginx转换为haproxy

我怎样才能从nginx写这个代理pass示例: 代码一: location /appDir/ { proxy_pass https://Name/appDir/; } haproxy? 另外:下面是来自haproxy网站。 代码二: # ProxyPass /mirror/foo/ http://bk.dom.com/bar http-request set-header Host bk.dom.com reqirep ^([^ :]*)\ /mirror/foo/(.*) \1\ /\2 但是从注释部分开始吧?

使用haproxy添加应用程序服务器不会提高性能

我在两台服务映像的应用程序服务器前运行haproxy负载平衡器。 问题是,如果我使用一个或两个服务器没有在性能上有所作为(见添加的图像)。 我正在使用数字海洋作为Vps的提供者。 vps正在运行nginx和 用两台服务器加载: 加载1个服务器: Haproxyconfiguration看起来loke这个: global log 127.0.0.1 local0 notice maxconn 10000 user haproxy group haproxy chroot /var/lib/haproxy daemon defaults log global mode http option httplog option dontlognull contimeout 5000 clitimeout 50000 srvtimeout 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile […]

haproxy匿名前端,与NTLM授权的后端

需要提供一个匿名只读访问svn存储库 AFAIK,haproxy不能自己在后台validation。 haproxy有一个基本authentication的工作configuration。 如何将其迁移到NTLM? 主要的问题是我们不能简单地添加一个静态头,因为质询 – 响应机制。 frontend svn_f bind *:8000 mode http default_backend svn_b acl valid_method method GET HEAD OPTIONS PROPFIND REPORT acl valid_path path_beg /svn/myrepo http-request deny unless valid_method valid_path backend svn_b reqadd Authorization:\ Basic\ xxxxxxxxxxxxxxxxxxxx server svn_server 192.168.2.1:443 ssl verify none 也许Apache可以做到这一点? 试过这个,但它不起作用: SSLProxyEngine on <VirtualHost *:8000> KeepAlive on ProxyPass / https://user:[email protected]/ […]

清漆 – 在负载平衡器(HAProxy / nginx)之前或之后,

我打算在负载平衡器(HAProxy或nginx本身)后面运行一些微型的ARM“物理云”服务器,但是我不能决定把Varnish放在什么地方。 我可以在每个实例上都有,在本地做这个工作,但是看到内容是一样的,看起来很浪费。 我也可以在与负载均衡器相同的实例上拥有它 – 但是这会在前面或后面创build问题? 对我来说,从逻辑上讲,它应该在前面 – 如果它可以从caching中获取页面,则不需要打扰请求的负载平衡器。 而且,我甚至可以删除负载平衡器,并使用Varnish在后端实例之间循环。 但是,我在网上发现了许多不同的解决scheme,没有任何(最近的)基准testing或者任何变种的优点/缺点,所以我不能决定我的“理想”场景是否存在任何问题(作为负载均衡器和caching引擎的Varnish) 。 那么 – 使用Varnish作为负载平衡器是否可行? 如果不是,我应该把它放在负载平衡器本身的前面还是后面?

HAProxy启动时出现错误11 – 如何debugging?

我在ubuntu 14.04上运行HaProxy。 该系统工作,但我确实得到了一个警告,我想debugging启动: sudo /etc/init.d/haproxy restart * Restarting haproxy haproxy [ALERT] 314/173551 (14318) : sendto logger #1 failed: Resource temporarily unavailable (errno=11) 它不幸地不知道哪个资源不可用。 configuration由许多资源组成。 如何确定此警报的原因? 谢谢你的帮助。

服务器在高负载下崩溃

目前我们正在运行一个引起媒体关注的设置,我们预计这个stream量还会继续。 我们有1个haproxy负载均衡器,3个应用程序服务器(2个映像,1个通用)和一个数据库服务器。 loadbalancer根据url获取所有的加载和redirect。 问题是,我们的应用程序崩溃或每10分钟左右响应时间非常低(在graphics下降时,它的图像)。 你们知道什么是错的吗? 如果您需要更多信息,请提供。 haproxyconfiguration: global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy user haproxy group haproxy daemon defaults log global mode tcp option tcplog option dontlognull contimeout 5000 clitimeout 50000 srvtimeout 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http […]

通过HTTP的Exchange 2013 MAPI负载平衡HAProxy

我们已成功部署HAProxy作为所有基于Exchange 2013 SP1 HTTPstream量(自动发现,OWA,EXP,EWS,MAPI等)的第4层负载均衡器。 但是,由于各种原因,我们正在转向第7层“SSL卸载”架构。 我们将大部分configuration都基于ALOHA优秀指南: https : //www.haproxy.com/static/media/uploads/eng/resources/aloha_load_balancer_appnotes_0065_exchange_2013_deployment_guide_en.pdf 好消息是几乎所有的东西都工作得很好。 我们唯一的问题是与MAPI,即在Exchange 2013 SP1中引入的RPC的替代。 从我已阅读的Exchange 2013支持MAPI的卸载 – 请参阅http://blogs.technet.com/b/rmilne/archive/2014/02/25/exchange-2013-sp1-released.aspx 。 ALOHA文件build议不要使用Layer-7 SSL卸载MAPI,但纯粹是由于性能问题而没有任何技术原因。 如果我们尝试和平衡MAPI,那么我们看到的症状是 在浏览器中可以正常返回/mapi/HealthCheck.htm URL 但是,Outlook客户端重复要求凭据 HAProxyconfiguration的相关位在下面(它不是整个文件) frontend ft_exchange_2013_https bind 1.1.1.3:443 ssl crt /blah/blah.pem capture request header Host len 32 capture request header User-Agent len 64 capture response header Content-Length len 10 maxconn 10000 acl ssl_connection ssl_fc […]
Intereting Posts
proftpd不工作? 在openvpn dns push之后,NetworkManager不会改变/etc/resolv.conf 安装Hyper-V之后,无法从外部地址ping通2012 R2主机服务器 Ultrium 3磁带机擦鞋,3Mb / s:这不是电缆 本地主机工作,但计算机名称不 WSGIDaemonProcess:指定一个用户 我如何configuration在GoDaddy上注册的域来使用Slicehost的域名服务器? 在浏览器中隐藏客户证书对话框,同时仍允许客户端证书 PAM执行标准输出问题 后缀 – 从通配符中排除收件人 域名pipe理技巧 如何从Get-ChildItem列表中排除导入的目录列表? rdiff备份同时进行 Samba模块full_audit正在logging没有发生的操作 Ganeti KVM设置