News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
RF
3. Mai 2023
Aktualisiert Mai 3, 2023

So installieren Sie den HAProxy Load Balancer auf CentOS

CentOS Netzwerke

Verwenden Sie ein anderes Betriebssystem?

Wählen Sie die gewünschte Version oder Distribution aus.
CentOS
CentOS PFsense Ubuntu 20.04

Einleitung

Kleine und mittlere Unternehmen haben viele Probleme mit der Netzwerkarchitektur: alte Serverhardware, fehlende IT-Mitarbeiter, der gesamte Mechanismus ist für Angreifer offen! Es gibt lokale, aber wichtige Lösungen, die in dieser entscheidenden Situation helfen können. Der Proxy-Server ist ein Detail eines riesigen Schutzmechanismus. Es verfügt über eine Reihe expliziter Möglichkeiten: Umverteilung der Datenlast auf einem Server, IPS und IDS und Schaffung einfacher Anonymität durch Ersetzen der IP-Adresse in einem Datenheader. Eine dieser Lösungen wird als HAProxy vorgestellt.

Das HAProxy stellt diese Art von Dienstprogramm für verschiedene Betriebssysteme dar. Kostenloser – basierender und offener – Quellcode macht dieses Marktangebot recht profitabel und sicher. Müssen Sie das Programm neu schreiben?ram für deine Situation? Das ist kein Problem. Es verfügt über viele verschiedene Möglichkeiten und Optionen, die verschiedene Algorithmen für den Lastausgleich, die Überwachung, das Aufspüren des eingehenden Datenverkehrs und die primäre Funktion des Proxyings von TCP- und UDP-Verbindungen unterstützen.

Die Einrichtung dieser nützlichen Funktion ist ganz einfach!

Setup-Vorbereitung und -Maßnahmen

Für den korrekten Betrieb ist es notwendig, die Systemvoraussetzungen zu überprüfen:

  1. Betriebssystem: HAProxy kann auf mehreren Betriebssystemen ausgeführt werden, darunter Linux, FreeBSD und Windows;
  2. Erinnerung: Der Speicherbedarf hängt von der Anzahl gleichzeitiger Verbindungen und der Größe der Konfigurationsdatei ab. Als Faustregel gilt, dass Sie pro 2 Verbindungen mindestens 1,000 MB zuweisen sollten;
  3. CPU: Im Allgemeinen ein Multicore CPU wird für eine bessere Leistung empfohlen;
  4. Festplatten Space: Die Scheibe spaDie CE-Anforderung ist minimal. Möglicherweise müssen Sie jedoch eine Zuweisung vornehmen space für Protokolle oder andere benutzerdefinierte Konfigurationen.

Wenn Ihr System paramWenn alles in Ordnung ist, können wir die Installation mit den folgenden Befehlen starten:

sudo yum update -y

Aktualisieren Sie den Index der Pakete mit ausreichender Aktion, die bei der Installation der aktuellen Softwareversion hilft.

sudo yum install epel-release

Mit diesem Befehl werden erweiterte Pakete für Ihren Computer eingerichtet. Sie befinden sich nicht im Repository.

sudo yum install haproxy

Ausgabe in a CLI sollte wie auf diesem Bild aussehen:

Install haproxy
Screenshot Nr. 1 – HAProxy installieren

Das ist es! Es bleibt nur noch sehr wenig übrig: die Konfiguration Ihrer Software.

Erstellen Sie eine Konfiguration

Der Prozess des Schreibens von Konfigurationen ist ziemlich kreativ. Sie müssen den Zweck der Verwendung dieses Dienstprogramms berechnen und darüber nachdenken. Ich betrachte zwei Situationen der Ausbeutung von HAProxy, die eine große Zahl sein könnten.

Erste und beliebteste Verwendung von HAProxy zur Proxyübertragung Ihrer Daten über einen Server. Suchen Sie die Konfigurationsdatei:

nano /etc/haproxy/haproxy.cfg

Öffnen Sie dann mit einem beliebigen Texteditor: Nano, Vim usw. Sie sehen drei Hauptkonfigurationsblöcke: Global, Standardeinstellungen und einige Abschnitte, die zum Erstellen der Logikkonfiguration erforderlich sind. In meinem Beispiel sollte die Konfiguration ein Proxy sein http Verbindung über Baustein „listen“. Zu Beginn benötigen Sie den Setup-Block „Defaults“. Das in diesem Bild gezeigte Beispiel:

Makes configuration
Screenshot Nr. 2 – Erstellt die Konfiguration

Beschreiben wir diese parameter:

  • log global: Aktiviert die globale Protokollierung des gesamten von HAProxy verarbeiteten Datenverkehrs.
  • Modus http: Gibt an, dass HAProxy ausgeführt wird HTTP Modus, was bedeutet, dass es inspizieren und manipulieren kann HTTP Verkehr;
  • zu erhalten httpLog: Ermöglicht detaillierte HTTP Protokollierung, die Anforderungs- und Antwortheader sowie andere Informationen umfasst, z client IP-Adresse und SSL-Version;
  • Option dontlognull: Verhindert, dass HAProxy Verbindungen protokolliert, die keine Daten empfangen.

Wenn Sie eine UDP-Verbindung verwenden, ersetzen Sie „TCP“. Sehen wir uns den nächsten Block „zuhören“ an:

Configuration rules
Screenshot Nr. 3 – Konfigurationsregeln

In der ersten Zeile haben wir unserer Regel einen Namen gegeben „http1“ und dann die paramMit „bind“ ermitteln Sie die Quell-IP und den Port. Ich wähle das Symbol „*“, da es für die Eingabe eine unbestimmte Maschine gibt. Schreibmodus „http” und gab den Empfängerserver an. Das erste Wort bedeutet parameter, der zweite ist der Name davon, dann gibt er IP:port und den optionalen pa anrameter „check“, der die Verfügbarkeit der Verbindung kontrolliert.

Zweitens verwenden Sie HAProxy für den Lastausgleich Ihrer Daten über einen Proxyserver. Es gibt viele Methoden und Algorithmen zur Umverteilung der Last auf einem Server:

  • Runde – Robin: Methoden ermöglichen eine gleichmäßige Umverteilung des eingehenden Datenverkehrs auf allen Servern unter Verwendung eines mathematischen Zyklus. Dies ist eine praktisch erprobte und effektive Möglichkeit, die Verfügbarkeit Ihrer Server zu sichern.
  • Geringste Verbindungen: Methoden leiten eingehenden Datenverkehr an den Server mit der geringsten Auslastung weiter, was durch die Verwendung einer Keep-Alive-Protokollverbindung nützlich sein kann;
  • Quell-IP-Hash: Methoden, die die Berechnung des Hash-Werts aller bedeuten clients und Vergleich mit den nächsten Verbindungen, wobei der Datenverkehr auf demselben Server weitergeleitet wird.

Beispiel für die im Bild unten dargestellte Konfiguration:

Load-balancer
Screenshot Nr. 4 – Konfigurationslast – Balancer

Der paramDie Äther sind unverändert erhalten geblieben, die Abschnitte wurden jedoch etwas verändert. Ich füge „Frontend“- und „Backend“-Blöcke hinzu. Das erste bedeutet Quelldatenverkehrseinstellungen und das zweite Ziel stellt die Verbindung für den Server her. Geben Sie unter „Frontend“ IP:Port und den Zielserver des Blocks an. Im „Backend“ nur die Serveradresse.

Anschließend müssen Sie Ihre Konfiguration kompilieren und den Dienst mit den folgenden Befehlen neu laden:

haproxy -c -f /etc/haproxy/haproxy.cfg

Das Ergebnis dieses Befehls ist eine Meldung über den Status Ihrer Konfigurationsdatei und ob in Ihrer Datei ein Fehler aufgetreten istramDaraufhin wird „ALERT“ und bei kritischem Problem „WARNING“ angezeigt.

sudo service haproxy restart

Laden Sie den Dienst neu und testen Sie Ihre Verbindung!

Zusammenfassung

HAProxy ist eine leistungsstarke Instrumentensoftware, die Sie für verschiedene Feldaufgaben verwenden können: Lastausgleich des Servers, Ändern der IP-Adresse für einfache Anonymität und Proxying Ihres Datenverkehrs auf verschiedene Arten.

Das könnte Sie auch interessieren

Abstimmung:
5 aus 5
Durchschnittliche Bewertung: 5
Bewertet von: 1
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Einleitung
Setup-Vorbereitung und -Maßnahmen
Erstellen Sie eine Konfiguration
Zusammenfassung
Das könnte Sie auch interessieren

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.