HAProxy杂项

最新推荐文章于 2023-05-30 22:03:30 发布
VIP文章 最新推荐文章于 2023-05-30 22:03:30 发布
阅读量697 收藏
点赞数 1
分类专栏: linux 学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddie_cm/article/details/79815711
版权

后端服务器记录真实ip

问题

使用HAProxy调度web服务器时,由于web服务器认为调度器是客户端,所以只会记录调度器的ip地址而不是真实客户端的ip

解决

HAProxy有一个配置选项”option forwardfor”,可以为http报头添加客户端ip,使web服务器知道真实客户端ip

语法:option forwardfor [ except < network> ] [ header < name> ] [ if-none ]

  • < network>
    可选参数,凡是源地址匹配至此网络中的请求都禁用此功能

  • < name>
    可选参数,使用自定义的首部代替默认的”X-Forwarded-For”.若默认的”X-Forwarded-For”首部已被占用,则可自定义其它的首部

  • if-none
    仅在此首部不存在时才将其添加至http报头中

需要注意的是,HAProxy工作于隧道模式,其仅检查每一个连接的第一个请求.因此,仅第一个请求报文被附加此首部.如果想为每一个请求都附加此首部,请确保同时使用了”option httpclose”,”option forceclose”和”option http-server-close”几个option

实验

  1. 修改haproxy配置文件

    ]# vim /etc/haproxy/haproxy.cfg //事实上HAProxy默认已经提供了option forwardfor的配置
    defaults
    option forwardfor       except 127.0.0.0/8

  2. 修改web服务器的配置文件

    ]# vim /etc/httpd/conf/httpd
最低0.47元/天 解锁文章
staightChen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Haproxy 简介
Ghoy的博客
11-06 543
Haproxy 简介 前言 安装haproxy 全局段配置 进程及安全相关的参数 性能调优相关参数 代理配置段Haproxy 简介 前言HAProxy:著名的负载均衡器,工作于用户空间的服务程序,其有两种工作模式:    TCP mode:四层调度(模拟实现,依赖于socket进行通信)    HTTP mode:七层调度  目前维护的稳定版本分支有:1.4,1.5,1.6;官方站点:www.hap
haproxy安装部署
最新发布
03-05
haproxy版本:haproxy-2.9.4.tar.gz
企业级应用:负载均衡层——haproxy(一)
BOHC!
11-04 1368
  HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件,是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。   HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以...
haproxy配置示例和需要考虑的问题
weixin_33985507的博客
03-10 192
HaProxy系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html haproxy是一个非常优秀的负载均衡工具,它的特性非常丰富,功能也非常非常强大,要想好好使用它,将它的功能和性能挖掘出来,多多阅读官方手册是必不可少的。 本文提供一个简单的配置示例,后面将分别开文章详细解释它的配置文件、cookie会话保持、stick table...
结合HAProxy & Keepalived 配置 K8SMaster的高可用
HuangFei
07-18 983
文章目录部署条件部署步骤一、安装软件二、配置Keepalived三、配置HAProxy 部署条件 2台已经安装好Linux操作系统的主机,本例以CentOS 7 为蓝本。 配置好yum仓库,以便可直接安装相关负载均衡应用 2台主机配置好网络,在同一个网段中,确保中间无防火墙,组播流量可正常发送与接收 配置好时间同步 关闭防火墙 关闭SELinux 两主机间通过hosts文件进行名称解析 部署步骤 一、安装软件 yum install keepalived haproxy 二、配置Keepalived 三
HAProxy关键配置详解
wuds_158的博客
05-30 1461
cookie:在backend server间启用基于cookie的会话保持策略,最常用的是insert方式,如cookie HA_STICKY_ms1 insert indirect nocache,指HAProxy将在响应中插入名为HA_STICKY_ms1的cookie,其值为对应的server定义中指定的值,并根据请求中此cookie的值决定转发至哪个server。default域中配置了的项目,如果在frontend或backend域中没有配置,将会使用default域中的配置。
haproxy文件--转载
qq_38154693的博客
06-06 171
一、完整haproxy文件例子 #---------------------------------------------------------------------# Global settings#------------------------------...
HAproxy的配置详解
justlpf的专栏
12-26 4564
注意:option后面加 httpchk,smtpchk,mysql-check,pgsql-check,ssl-hello-chk方法,可用于实现更多应用层检测功能。当业务众多时,将所有配置都放在一个配置文件中,会造成维护困难。可以考虑按业务分类,将配置信 息拆分,放在不同的子配置文件中,从而达到方便维护的目的。使用listen替换 frontend和backend的配置方式,可以简化设置,通常只用于TCP协议的应用。Proxies配置-listen 简化配置-生产中推荐。Proxies配置-
HAProxy配置详解
热门推荐
十五十六
10-12 1万+
HAProxy简介 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 特点 可以基于cookies做会话保持 分发负载到多个后端主机 支持sorry server(当所有其他正常主机不可用的时候,则开启这台主机say sorry) 通过指定的端口检测服务 不影响已建立连接的情况下阻止新的请求进入 添加,修改或者删除报...
HAProxy 反向代理 基础实验案例
LCK 博客
06-25 238
一、检测活性非转发服务器 10.0.0.16:80为web服务器,10.0.0.16:9000为后端php服务器,监测10.0.0.16:9000为存活,才发送到10.0.0.16:80;如果10.0.0.16:9000不可用,则不进行转发。 frontend lck-web-80 bind 10.0.0.11:80 mode tcp use_backend lck-web1-80-hosts backend lck-web1-80-hosts mode tcp s
HAProxy结构介绍
wq897387的专栏
02-02 501
负载均衡haproxy介绍
haproxy1.8.10 安装包
04-12
haproxy1.8.10 安装包haproxy1.8.10 安装包haproxy1.8.10 安装包haproxy1.8.10 安装包
haproxy架构指南
02-02
haproxy架构指南
haproxy离线安装包
03-10
haproxy是常用的代理和负载均衡中间件,此包为官方源码包编译得到,适用于amd64架构linux环境,版本为2.6.7,解压即可运行,简单轻量。
haproxy.zip
08-11
haproxy windows64位版本,负载均衡 开箱即用,资料齐全,方便windows系统测试使用
HAProxy
weixin_30455365的博客
11-04 386
HAProxy HAProxy介绍 HAProxy: 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除故障的应用或网络及其他功...
HTTP X-Forwarded-For 头部字段的应用
weixin_34082854的博客
01-08 1514
【背景】在运维工作中,经常会遇到X-Forwarded-For 这个字段,比如nginx、haproxy、缓存代理、甚至好点的网络7层网络设备都可以修改这个字段,这个字段对记录客户端的真实IP地址非常有用,在分析nginx日志,haproxy日志中,经常利用这个字段统计访问的来源,并进一步分析问题 常见如下两个网络结构,从办公室用户通过公网访问一台webserver服务 这个事例是公司的一个用户(...
Haproxy 介绍与参数详解
白切鸡 PYTHON
03-17 2584
haproxy的配置文件由两部分组成:全局设置和对代理的设定,共分为五段:globaldefaultsfrontendbackendlisten。global: 全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关。default: 配置默认参数,这些参数可以被用到frontend,backend,Listen组件。frontend:接收请求的前端虚拟节点,frontend可以指定具体使用后端的backend。
HAProxy用法详解
爱死亡机器人
03-17 687
一、HAProxy简介 (1)HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构...
haproxy nginx
09-16
Haproxy和Nginx是两个常用的开源软件,用于负载均衡和反向代理。下面是关于Haproxy和Nginx的一些信息和命令: Haproxy是一款高性能的负载均衡器,可以将流量分发到多个服务器上,以提高系统的可靠性和性能。要安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值