Articles of haproxy

我一直在阅读有关HaProxy的负载平衡，并想知道如果我不做任何第7层处理，是否可以使用这个负载平衡器？ 我想在TCP级别负载平衡只使用roundrobin可以与SSL连接？ 我只接受SSL（没有任何HTTP）。 我不想在负载平衡器上终止SSL（这就是为什么我想避免STunnel）。 谢谢。

我试图让开发者/testing者访问HAProxy后面的特定服务器，以方便testing。 我们现在这样做的方式是直接访问服务器的主机名（例如server1.mywebsite.com），但我们已经看到了与虚拟主机，SSL等有关的差异…我想设置一个cookie或一个查询string参数或东西，所以我可以强制服务器被使用… 像www.mywebsite.com（与cookie super_secret_cookie = server1）或www.mywebsite.com?super_secret_key=server1 要清楚的是，这将被内部用户使用，而不是普通的公众。 想法？ 编辑：我正在使用版本1.3.12

我使用haproxy来负载平衡多个虚拟机（Web服务）。 每个虚拟机都有多个IP地址。 在haproxy上设置这个最佳实践是什么？ 现在我的configuration是虚拟机的每个IP在haproxy上都有一个条目“listen”与相应的两个真实服务器。 我可以问是否可以修改多个“听”，只有两个后端服务器。 因为所有“侦听IP”只被转发到同一个虚拟机。 global chroot /var/lib/haproxy pidfile /var/run/haproxy.pid stats socket /var/run/haproxy.stat mode 666 maxconn 4096 user haproxy group haproxy daemon defaults mode http log global log 127.0.0.1 local0 notice option dontlognull option redispatch timeout connect 10000 # default 10 second time out if a backend is not foun timeout client 300000 timeout […]

我想在几个httpauthentication的代理之间轮换。 但是我无法将其插入到configuration文件中，因为url结构是不同的。 当我删除用户名和传递（但请求用户名和通过当然）它的工作原理。 有没有办法发送凭证？ 如果我不添加他们我得到一个407代理身份validation错误。 global daemon maxconn 500 defaults mode http timeout connect 5000ms timeout client 50000ms timeout server 50000ms frontend rotatingproxies bind *:3000 default_backend rotateproxy option http_proxy option http-use-proxy-header backend rotateproxy option http_proxy server proxyserver user:[email protected]:9999 server proxyserver user:[email protected]:9999 balance roundrobin

我想要设置2个postfix实例的HA postfix邮件服务器。 我有两个后缀服务器，我在这些服务器上configuration了两个后缀实例。 现在我想知道如何为后端后缀服务器configurationHAproxy loadbalancer。 有人可以提供信息或有用的文档来configurationHAproxy的后缀。

我试图设置Amazon ELB来将请求路由到haproxy服务器。 ELB需要一个ping对象到相应的服务器进行健康检查。 它在端口80使用index.html。我努力在haproxy中configurationindex.html。 这是我的haproxyconfiguration： global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon defaults mode http option dontlognull option httpclose option httplog option forwardfor option redispatch option httpchk HEAD /index.html HTTP/1.0 timeout connect 10000 # default 10 second time out if a backend is not found timeout client […]

我正在使用HAProxy将stream量redirect到本地networking中的不同Web服务器。 没有启用SSL，我可以像这样（在前端部分）基于主机名进行路由： acl is_local hdr_end(host) -i mirror.skbx.co acl is_kiev hdr_end(host) -i kiev.skbx.co use_backend kiev if is_kiev default_backend wwwlocalbackend 只要启用SSL，通过SSL模式通过TCP模式工作。 但是我也需要确保HTTP被redirect到HTTPS。 当我使用： redirect scheme https if !{ ssl_fc } 在HAProxyconfiguration的HTTP前端部分，我将所有的请求redirect到默认的后端，所以如果请求从redirect schemeredirect，上述的acl规则将被忽略。 这个问题有一个答案 ，就是如何通过SSL终止，SSL在HAProxy级别被剥离。 我的问题是 – HTTPS的HTTPredirect可能，同时保留传递（模式tcp）？ 我有的前端和后端部分的完整configuration是在这个要点 。

我正在尝试为haproxy构build一个reg exp，它将匹配第二个URL并将其指向与第一个URL不同的acl： mysite.com/path/ mysite.com/path/something_random 问题是，我的第一个reg exp匹配上面的两个url，它应该只匹配第二个。 我找不到更多关于haproxy正则expression式格式的文档，所以我甚至不知道在哪里引用我将用于匹配的reg exp格式。 可以注册专家的帮助我，我是新来的这个谢谢。 acl filebrowser_route path_reg ^/path/.* acl filebrowser url_beg /path

在CentOS 7 Linux上，我成功地使用HAProxy 1.5.14在Jetty 9之前，通过FastCGI为Wordpress网站提供服务 。 它工作得很好，但是对于在同一网站上的HTML5 / WebSocket游戏，需要更高的WebSocket连接到/ws/ URL的客户端和服务器超时。 所以我修改/etc/haproxy/haproxy.cfg文件到以下内容： global chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon tune.ssl.default-dh-param 2048 defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client […]

我正在尝试使用UCARP和HAProxy在负载平衡configuration中安装2个Glassfish服务器 Server1有2个IP xxx17和xxx18 HAProxy正在侦听仅xxx18和Glassfish侦听只有xxx17运行与以下configuration… global maxconn 4096 debug user haproxy group haproxy defaults mode http retries 3 option redispatch listen wms xxx18:8080 source xxx18 option httpchk balance leastconn server Server1 xxx17:8080 check inter 2000 fastinter 500 fall 2 weight 50 server Server2 xxx19:8080 check inter 2000 fastinter 500 fall 2 weight 50 具有1个IP xxx19的Server2正在运行Glassfish 即使我可以从xxx17：8080手动wget页面并收到200 […]