تكوين وكيل هكتار في كلودستاك

من Arabic Ikoula Wiki
مراجعة ١٥:٢٦، ١٨ نوفمبر ٢٠١٥ بواسطة Ikbot (نقاش | مساهمات) (أنشأ الصفحة ب'<br /> هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية :fr:Configurer...')
(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)
Jump to navigation Jump to search


هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط

مقدمة

تريد تكوين ها الوكيل على منصة كلودستاك. هذه المادة سوف يشرح النهج من خلال تكوين عينة.

تنفيذ

هنا هو الإجراء الواجب اتباعه من أجل تنفيذ ها الوكيل على مثيل ديبيان 8 "جيسي " تحت كلودستاك.
ملاحظة :ينطبق هذا النهج أيضا في إطار حكم مكرسة .

إنشاء مثيل جديد هابروكسي

سوف تجد الإجراءات لإنشاء en كلودستاك مثيل التوجيه المباشر على fr:Deploiement d'une instance en zone direct-routinز وفي توجيه مقدما على fr:Deploiement d'une instance en zone advanced-routinز

تكوين المثيل الجديد هابروكسي

الآن بدء تشغيل الجهاز الظاهري لدينا

InfoVM.png

يمكننا الاتصال من وحدة التحكم المتكامل أو سة

ConnectVM.png

الشروط المسبقة

أحد الشروط المسبقة الأساسية الحفاظ على نظامها حديثة قدر الإمكان. 

 apt-get update
 apt-get upgrade

الحفاظ على نظام ديبيان حديثة، تأكد من وجود قائمة مستودعات الرسمية. يمكنك العثور على قائمة المتوفرة في مستودعات إيكولا والحصول على إرشادات التثبيت a هذا العنوان.

تحذير : قبل إجراء أية تغييرات على النظام الخاص بك لا تزال تخطط النسخ الاحتياطي الملفات الخاصة بك في حالة المناولة غير السليمة.
في خادم الإنتاج، وأعتقد إجراء هذه العمليات أثناء ساعات الذروة التقليل من تأثير الإجراءات الخاصة بك.

لتثبيت مثيل لدينا لوادبالانسينج تحت كلودستاك نحن بحاجة إلى خدمة ها الوكيل .

إعداد الوكيل ها

لتثبيت الإصدار الوكيل هكتار 1.5، قم بتشغيل الأمر التالي في محطة الشحن الخاصة بك
 apt-get install haproxy
إذا كنت تريد إصدار أحدث من الإصدار الوكيل هكتار 1.6، قم بتشغيل الأوامر التالية
# Ajout du repo
echo deb http://httpredir.debian.org/debian jessie-backports main | tee /etc/apt/sources.list.d/backports.list
apt-get install debian-keyring
# Recuperation de la cle gpg
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --export bernat@debian.org |  apt-key add -
# Mise a jour des depots
apt-get update
# Installation de haproxy
apt-get install haproxy -t jessie-backports-1.6

ها التنشيط الوكيل

ها هو الآن تثبيت وكيل، ونحن الآن تمكينها عن طريق تغيير القيمة ممكن =0 قبل تمكين =1 في كلا الملفين /etc/default/haproxy et /etc/init.d/haproxy
# activation de HA Proxy dans /etc/default/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy
# activation de ها الوكيل  dans /etc/init.d/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy

ها تكوين الوكيل

ها تكوين الوكيل يتم إجراؤها في الملف /etc/haproxy/haproxy.cfg .

هنا مثال عن تكوين د 'هابروكسي 
global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        user haproxy
        group haproxy
        daemon
 
defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        contimeout 5000
        clitimeout 50000
        srvtimeout 50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http
 
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        balance roundrobin
 

        option httpclose
        option forwardfor
 

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check
 

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth ikoula:ikoula
        stats uri  /stats

Xxx.xxx.xxx.xxx عنوان ip هو عنوان ip الخاص بنا خادم موازنة الحمل، وعناوين yyy.yyy.yyy.yyy و zzz.zzz.zzz.zzz بنا خادمويب دا خلف لوادبالانسير .

listen cluster_web العنوان والمنفذ الذي سوف تحتاج إلى خدمة الوكيل هكتار للاستماع لاتصالات.
mode وضع البديل، في المثال الخاص بنا http لصفحة ويب
balance الخوارزمية المستخدمة لتوزيع الحمولة، في مثالنا RoundRobin
القيم المتوفرة : روندروبين، المصدر، أقل اتصال، "أول رد"
server إعلان ملقمات مختلفة وراء أعمالنا لوادبالانسير ، في مثالنا web1 et web2.
stats لتكوين الوصول إلى صفحة إحصائيات لوادبالانسير
في المثال الخاص بنا الصفحة سوف يكون موجوداً في xxx.xxx.xxx.xxx /إحصائيات مع ikoula/ikoula مثل تسجيل الدخول وكلمة المرور

ها ابدأ Proxy

يمكننا أن نبدأ الآن ها الوكيل 
 service haproxy start

ou 

 etc/init.d/haproxy start
مما يجعلنا في الملكية الفكرية xxx.xxx.xxx.xxx /إحصائيات وفي استخدام تسجيل الدخول وكلمة المرور نصل إلى الصفحة إدارة الوكيل هكتار.

HAProxyStats.png

يمكننا الآن الاتصال بنا خادمs في سة كتابة
# Serveur web1
ssh root@yyy.yyy.yyy.yyy
# Serveur web2
ssh root@zzz.zzz.zzz.zzz

تكوين خادمويب دا

إذا كان خادمs لا تملك بعد ذلك تثبيت خدمة ويب، على سبيل المثال
 apt-get install apache2 php5
بمجرد تثبيت خدمات ويب، أو إذا كان خادم كان بالفعل أحد ويب 1 وشبكة الإنترنت 2 تظهر باللون الأخضر في الصفحة إحصائيات

HAProxyStat2.png

إذا كنت تحاول الوصول إلى خادم استخدام xxx.xxx.xxx عنوان كنت تقع على صفحة الاختبار خادم web1 أو ويب 2 وفقا لتوزيع عمله

HAProxSite.png

تكوين استمرار

استمرار طريق IP المصدر

استمرار مصدر الملكية الفكرية بغية تكوين ببساطة تغيير وضع البديل في ملف تكوين الوكيل هكتار عن طريق إضافة خيارات لزجة .

تمكين استمرار مصدر الملكية الفكرية عن طريق عصا-الجدول ، هنا هو المثال مع لدينا التكوين
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

       # Modifier le mode de balancement
       balance source
       hash-type consistent

       # Ajouter une stick-table afin de garder en mémoire les IP
       stick-table type ip size 1m expire 1h
       stick on src

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

المثال أعلاه يسمح لتنفذ استمرار موازنة التحميل استناداً إلى بروتوكول الإنترنت الخاص بالمستخدم. ويضمن استمرار هذا من خلال عصا-الجدول الذي يتذكر IPS الذين اتصلت خادم.
وهذا stick-table يبلغ حجم 1ميغابايت، وتنتهي كل ساعة. عندما مستخدم يتم إرفاقه خادم فإنه يبقى على هذا نفس خادم حتى الانتهاء من الجدول أو في حالة حدوث خطأ من خادم.

ملاحظة : الذاكرة المطلوبة stick-table منخفض نسبيا، في النطاق 25.000 عناوين ل 1ميغا بايت. أما 40ميغا بايت ل 1.000.000 لعناوين IP.

استمرار كوكي

أسلوب آخر لضمان استمرار وجود البديل لاستخدام ملف تعريف ارتباط. ملف تعريف ارتباط ملف صغير وضعت على جهاز الكمبيوتر الخاص بالمستخدم لتخزين معلومات خادم.

أسلوب إدراج ملف تعريف الارتباط

المثال الأول هو إنشاء ملف تعريف ارتباط إضافية مصممة خصيصا ل ها الوكيل .

تحرير ملف التكوين للوكيل هكتار وأضف الأسطر التالية إلى تكوين لدينا
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        # Modifier le mode de balancement
        balance roundrobin

        # option du cookie
        cookie SRVNAME insert indirect nocache

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
        server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

المثال أعلاه يسمح لتنفيذ دوراتنا من خلال استمرار كوكي مكرس. عند الاتصال -موازن التحميل سيتم إعادة توجيه العميل إلى واحد من الاثنين خادمs وإضافة ملف تعريف ارتباط يسمى SRVNAME مع القيمة ويب 1 ou ويب 2 وبعد التوزيع المقدمة.
الخيار غير المباشرة يمنع توليد ملف تعريف الارتباط إذا كان ملف تعريف ارتباط صالح آخر موجود بالفعل للزوار و NoCache يمنع التخزين المؤقت لملف تعريف الارتباط بين الزائر و -موازن التحميل .
HACookieInsert.png

الأسلوب كوكي-بادئة

والمثال الثاني هو ما قبل-فيكساجي لملف تعريف ارتباط موجودة مسبقاً، ويمكن أن يكون هذا الأسلوب مفيداً إذا كنت ترغب في استمرار فقط على بعض ملفات تعريف الارتباط أو التي لا ترغب في إنشاء ملف تعريف ارتباط مخصصة ل HA Proxy.

تحرير ملف التكوين للوكيل هكتار وأضف الأسطر التالية إلى تكوين لدينا
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        # Modifier le mode de balancement
        balance roundrobin

        # option du cookie
        cookie PHPSESSID prefix indirect nocache

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
        server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

المثال أعلاه يسمح لإعداد استمرار دوراتنا عبر بادئة لملف تعريف ارتباط موجود. عند الاتصال -موازن التحميل سيتم إعادة توجيه العميل إلى واحد من الاثنين خادمs وإضافة بادئة إلى اسم ملف تعريف الارتباط PHPSESSID مع القيمة WeB1 ou WeB2 وبعد التوزيع المقدمة.
الخيار indirect يمنع توليد ملف تعريف الارتباط إذا كان ملف تعريف ارتباط صالح آخر موجود بالفعل للزوار و nocache يمنع التخزين المؤقت لملف تعريف الارتباط بين الزائر و -موازن التحميل .
HACookiePrefix.png

تكوين المحافظة على الحياة

تبعاً للتكوين الخاص بك، قد تحتاج إلى تنشيط المحافظة على الحياة .

المحافظة على الحياة  يسمح  -موازن التحميل  لإعادة استخدام الاتصال الموجود بين  خادم والمستخدم، بدلاً من الشروع في اتصال جديد لكل الطلبات.
تحرير ملف التكوين للوكيل هكتار وأضف الأسطر التالية إلى تكوين لدينا
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        balance roundrobin

        # Modifier la directive de fermeture
        option http-server-close
        # Ajouter un delai de 3000 secondes avant fermeture
        timeout http-keep-alive 3000

        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

تنفيذ إدارة SSL

وقد يكون من المفيد إعداد إعادة توجيه SSL إدارة الموقع الخاص بك، على سبيل المثال في حالة موقع يحتوي على مساحة آمنة.
وبغية تنفيذ إعادة توجيه HTTP -> HTTPS على بلده HA Proxy تتوفر وثائق: fr: Mettre en place une redirection SSL HA Proxy



ليس مسموح لك بأن تنشر تعليقا.

مجلوبة من "https://ar-wiki.ikoula.com/index.php?title=تكوين_وكيل_هكتار_في_كلودستاك&oldid=3409"