Configuration HAPROXY Lod Balancing
Résolu/Fermé
0_d
-
16 nov. 2010 à 17:46
evilcairn Messages postés 414 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 25 juillet 2017 - 21 nov. 2010 à 23:02
evilcairn Messages postés 414 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 25 juillet 2017 - 21 nov. 2010 à 23:02
A voir également:
- Configuration HAPROXY Lod Balancing
- Ethernet n'a pas de configuration ip valide - Guide
- Configuration chromecast - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
5 réponses
il te manque l'option httpclose ou http-server-close dans ton frontend pour que haproxy analyse toutes les requêtes de la même session en keep-alive. Ajoute ça (tu l'as déjà dans le listen) et ça va marcher.
evilcairn
Messages postés
414
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
25 juillet 2017
110
17 nov. 2010 à 06:16
17 nov. 2010 à 06:16
Est ce que tu peux tester ça dans ton haproxy.cfg:
frontend public *:80
bind 172.16.1.5:80
option forwardfor
acl acl_eco url_sub JAJA
use_backend web_eco if acl_eco
default_backend web_normal
puis
section backend :
backend web_eco
mode http
balance roundrobin
server SRVWEB1 172.16.4.196:80 cookie A check
server SRVWEB2 172.16.4.194:80 cookie B check
backend web_normal
mode http
balance roundrobin
server SRVWEB3 172.16.1.6:80 cookie A check
server SRVWEB4 172.16.1.7:80 cookie B check
Je pense que tu peux laisser ton fichier de log en tail -f (mais faut le renseigner dans ta conf ) ou en verbose pour voir exactement qui fait quoi.
Sinon tu dois avoir une bonne charge d'utilisateurs pour faire de l'équilibrage :)
frontend public *:80
bind 172.16.1.5:80
option forwardfor
acl acl_eco url_sub JAJA
use_backend web_eco if acl_eco
default_backend web_normal
puis
section backend :
backend web_eco
mode http
balance roundrobin
server SRVWEB1 172.16.4.196:80 cookie A check
server SRVWEB2 172.16.4.194:80 cookie B check
backend web_normal
mode http
balance roundrobin
server SRVWEB3 172.16.1.6:80 cookie A check
server SRVWEB4 172.16.1.7:80 cookie B check
Je pense que tu peux laisser ton fichier de log en tail -f (mais faut le renseigner dans ta conf ) ou en verbose pour voir exactement qui fait quoi.
Sinon tu dois avoir une bonne charge d'utilisateurs pour faire de l'équilibrage :)
Merci de la réponse, je sens que ca avance =)
Malheureusement j'ai maintenant une autre erreur.
504 Gateway Time-out
The server didn't respond in time.
après quelque recherche sur le net j'obtiens ce nouveau fichier conf, sachant que j'ai obtenu des problème tant que je n'avais pas mis de default backend, le default est donc la pour faire jolie, et j'y ai juste renseigner l'adresse du serveur haproxy histoire d'y mettre quelque chose, j'espere que ca ne pause pas de probleme.
Vous pouvez egalement me contacter sur mon adresse de messagerie en cas de besoin =)
Merci a tous
Malheureusement j'ai maintenant une autre erreur.
504 Gateway Time-out
The server didn't respond in time.
après quelque recherche sur le net j'obtiens ce nouveau fichier conf, sachant que j'ai obtenu des problème tant que je n'avais pas mis de default backend, le default est donc la pour faire jolie, et j'y ai juste renseigner l'adresse du serveur haproxy histoire d'y mettre quelque chose, j'espere que ca ne pause pas de probleme.
global log 127.0.0.1 local0 log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 #debug #quiet user haproxy group haproxy defaults log global mode http option httplog option dontlognull retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 frontend public bind 172.16.1.5:80 option httpclose acl ecoacl url_sub econeuf acl webacl url_sub web use_backend econeuf if ecoacl use_backend webapache if webacl default_backend haproxy backend econeuf balance roundrobin server ECONEUF1 172.16.4.196:80 cookie A check server ECONEUF2 172.16.4.194:80 cookie B check backend webapache balance roundrobin server SRVWEB1 172.16.1.6:80 cookie A check server SRVWEB2 172.16.1.7:80 cookie B check backend haproxy balance roundrobin server HAPROXYA 172.16.1.5:80
Vous pouvez egalement me contacter sur mon adresse de messagerie en cas de besoin =)
Merci a tous
evilcairn
Messages postés
414
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
25 juillet 2017
110
17 nov. 2010 à 22:26
17 nov. 2010 à 22:26
J'avais oublié le début ... pff le boulet .
Faut pas oublier de configurer ton cookie aussi (si c'est pas déjà fait)
cookie SERVERID insert nocache indirect
La commande http_close étant inutile il me semble avec les cookies mais à vérifier.
A noter que pour tracer active les traces/stats ( un check en command ) et à la fin :
stats enable
stats uri /lb?stats
stats realm Haproxy\ Statistics
stats auth tonuser:tonpass
Ca te donnera déjà des petites infos sur les sites en HA et ça t'aidera un peu à voir.
Petite note de sécu/habitude je te conseille de changer les ports des sites webs cibles pour plusieurs raisons ( filtrage, expertise d'observation réseau ...)
bon courage
Faut pas oublier de configurer ton cookie aussi (si c'est pas déjà fait)
cookie SERVERID insert nocache indirect
La commande http_close étant inutile il me semble avec les cookies mais à vérifier.
A noter que pour tracer active les traces/stats ( un check en command ) et à la fin :
stats enable
stats uri /lb?stats
stats realm Haproxy\ Statistics
stats auth tonuser:tonpass
Ca te donnera déjà des petites infos sur les sites en HA et ça t'aidera un peu à voir.
Petite note de sécu/habitude je te conseille de changer les ports des sites webs cibles pour plusieurs raisons ( filtrage, expertise d'observation réseau ...)
bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vous remercie de votre aide pour les détails technique ^^
Mais malheureusement ce que je cherchais a faire n'étais pas le script parfait, mais dans un premier temps un script fonctionnel ^^ et ensuite voir a l'optimiser !
J'ai réussi d'ailleurs hier après avoir essayer de multiple combinaison
Pour info ce qui clochait était au niveau des ACL ( surement non reconnu dans ma version de Ha proxy ) bref, la syntaxe est correct d'après le manuel d'HA mais elle ne fonctionne pas, j'ai donc opter pour un autre type d'acl, le hdr_reg et la tout fonctionne parfaitement ^^
Je vais donc m'en aller mettre tout cas en application. je "ferme" ce topic en mettant que j'ai eu la réponse a mon problème, et j'en ouvrirais un autre en cas de nécessité et d'info lors de l'optimisation de mon script.
Merci a tous de votre aide =)
ps : j'ai donc pour l'instant un script sur une base fonctionnel qui est
Je vais donc me mettre a y ajouter diverse option et paramètre pour qu'il fonctionne mieux mais il fallait pour ca trouver le moyen de le faire fonctionner d'abord ^^
Mais malheureusement ce que je cherchais a faire n'étais pas le script parfait, mais dans un premier temps un script fonctionnel ^^ et ensuite voir a l'optimiser !
J'ai réussi d'ailleurs hier après avoir essayer de multiple combinaison
Pour info ce qui clochait était au niveau des ACL ( surement non reconnu dans ma version de Ha proxy ) bref, la syntaxe est correct d'après le manuel d'HA mais elle ne fonctionne pas, j'ai donc opter pour un autre type d'acl, le hdr_reg et la tout fonctionne parfaitement ^^
Je vais donc m'en aller mettre tout cas en application. je "ferme" ce topic en mettant que j'ai eu la réponse a mon problème, et j'en ouvrirais un autre en cas de nécessité et d'info lors de l'optimisation de mon script.
Merci a tous de votre aide =)
ps : j'ai donc pour l'instant un script sur une base fonctionnel qui est
global user haproxy group haproxy defaults retries 3 frontend public :80 mode http acl eco_acl hdr_reg econeuf acl web_acl hdr_reg web use_backend econeuf if eco_acl use_backend web if web_acl backend econeuf mode http server ECONEUF1 172.16.4.196:80 server ECONEUF2 172.16.4.194:80 balance roundrobin backend web mode http server SRVWEB1 172.16.1.6:80 server SRVWEB2 172.16.1.7:80 balance roundrobin
Je vais donc me mettre a y ajouter diverse option et paramètre pour qu'il fonctionne mieux mais il fallait pour ca trouver le moyen de le faire fonctionner d'abord ^^
evilcairn
Messages postés
414
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
25 juillet 2017
110
21 nov. 2010 à 23:02
21 nov. 2010 à 23:02
Juste un petit conseil de sécu/opti change le port web de tes serveurs comme je le disais plus haut .
Sinon bon courage la voie de la configuration est longue mais bonne :=)
Sinon bon courage la voie de la configuration est longue mais bonne :=)