keepalived 2.0.7 설치 환경 centos7 64bit (최소설치)keepalived 2.0.7 HA 구성을 위한 VRRP 설정시 동일하게 2대 설치 진행한다. 사전 필요 패키지 설치 yum install wget gcc openssl-devel net-tools ipvsadm keepalived 다운로드 페이지 http://www.keepalived.org/download.html 다운로드 (2.0.7) wget http://www.keepalived.org/software/keepalived-2.0.7.tar.gz keepalived 설치 # 압축해제tar xvfz keepalived-2.0.7.tar.gz # 설치./configure --prefix=/usr/local/makemake i..
haproxy Haproxy TLS(Transport Layer Security) 구성시 (443 통신은 PROXY 와 WEB 사이에서 80번으로 통신이 이루어 짐) CLIENT HAPROXY bind 443 http 80 (WEB) 브라우저에 "안전하지 않은 컨텐츠가 차단됨" 이라고 표기 참고 https://www.lesstif.com/pages/viewpage.action?pageId=22053081 https://www.securesign.kr/guides/kb/15
HAPROXY SSL 참고원문 https://www.digitalocean.com/community/tutorials/how-to-implement-ssl-termination-with-haproxy-on-ubuntu-14-04 https://serversforhackers.com/c/using-ssl-certificates-with-haproxy global global log /dev/log local0 debug log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 uid 99 gid 99 daemon tune.ssl.default-dh-param 2048 defaults log global mode http option dontlognull..
HAPROXY HDR : 분배 알고리즘의 하나, HTTP Header 패킷의 특정 값을 참조하여 분배 결정 hdr() The HTTP header will be looked up in each HTTP request. Just as with the equivalent ACL 'hdr()' function, the header name in parenthesis is not case sensitive. If the header is absent or if it does not contain any value, the roundrobin algorithm is applied instead. An optional 'use_domain_only' parameter is available, for reducing..
설치 yum install ipvsadm커널 파라미터 수정 vim /etc/sysctl.conf net.ipv4.ip_forward = 1커널 파라미터 적용 sysctl -p분배 설정 초기화 ipvsadm -CVIP 설정 ipvsadm -A -t VIP:80 -s wlc 분배 아이피 추가 ipvsadm -a -t VIP:80 -r RIP:80 -m ipvsadm -a -t VIP:80 -r RIP:80 -m 분배 확인 watch ipvsadm -lnTune Timeout (연결을 빨리 끊고자 할때) ipvsadm --set 15 5 15 너무 짧게 설정하는 경우 mysql 커넥션에 문제 발생할 가능성 높음 아래와 같이 설정한 이후 (mysql 끊김 현상 없어짐) ipvsadm --set 25 5 15Ti..
mod_proxy_balancer 기존 mod_proxy 1:1 도메인 매칭 방식에서 동일한 웹 서버를 구성하여 로드밸런싱 할 수 있다. vhost.conf ServerName wp.kensei.co.krHeader add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGEDProxyPassMatch ^/(.*)$ "balancer://http1"ProxyPassReverse / "balancer://http1"BalancerMember "http://172.16.0.209" route=1 connectiontimeout=3BalancerMember "http://172.16.1.4" route=1 connec..
haproxy health check 에러 haproxy 의 healthcheck 패킷을 웹서버의 로그 웹서버 로그 (문제 발생) 172.16.1.0 - - [10/Apr/2018:16:35:13 +0900] "GET /index.php HTTP/1.0" 200 9241 "-" "-"172.16.1.0 - - [10/Apr/2018:16:39:36 +0900] "GET /index.php HTTP/1.0" 200 8206 "-" "-" 보통의 경우 172.16.1.0 - - [10/Apr/2018:16:43:21 +0900] "GET /index.php HTTP/1.0" 200 19 "-" "-"172.16.1.0 - - [10/Apr/2018:16:43:21 +0900] "GET /index.php H..
로드밸랜서 ipvsadm 분배현황 보기 로드밸랜서를 구축하고 운영하고 있다면 로드밸랜서 시스템에 접속하여 분배 현황을 볼수 있다. 자주 사용하는 명령어를 아래와 같으며 실시간 분배 현황을 체크하기 위해서는 watch 명령어를 함께 사용한다 분배 확인하기ipvsadm -ln일반적으로 현재 분배 상황을 확인할때 사용하는 명령어 IP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.0.1:80 sh -> 192.168.0.2:80 Masq 0 0 0 -> 192.168.0.3:80 Masq 0 0..
haproxy 분배 현황 커맨드로 확인하기기 (haproxy stats command line)
haproxy 분배 현황 커맨드로 확인하기기 (haproxy stats command line) 로드밸랜서가 가능한 haproxy 는 분배현황을 직관적으로 확인하기가 약간 힘들다. lvs 같은 경우는 watch ipvsadm -ln 명령어를 입력하면 아래와 같이 직관적으로 2초마다 확인이 가능하다다 IP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.0.1:80 sh -> 192.168.0.2:80 Masq 1 0 0 haproxy에서 분배 현황을 확인하는 위해 haproxy.cfg 에 설..
- Total
- Today
- Yesterday
- php
- virtualbox
- galera
- kvm
- gitlab
- Apache
- pptp
- NGINX
- ssh
- mod_security
- cURL
- 베이어다이나믹
- IPSEC
- MySQL
- ntp
- mariadb
- iptables
- centOS7
- 인증서
- softether
- centos8
- yum
- OpenVPN
- HAProxy
- glusterfs
- L2TP
- GeoIP
- 리눅스
- SSL
- WAF
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |