Installation et configuration de HAProxy
13 décembre 2023
ID 167740
Pour configurer et installer HAProxy, le compte utilisateur doit avoir les autorisations de superutilisateur.
Il n'est pas recommandé d'installer le répartiteur de charge HAProxy sur un serveur avec l'application puisque HAProxy et Kaspersky Web Traffic Security utilisent le même port (1344) pour interagir avec d'autres serveurs du réseau local.
Pour installer et configurer HAProxy, procédez comme suit :
- Ouvrez l'accès au port 1344. Pour ce faire, sur le Nœud maître, exécutez les commandes suivantes en fonction du système d'exploitation utilisé :
- CentOS ou Red Hat Enterprise Linux :
firewall-cmd --add-port=1344/tcp --permanent
firewall-cmd --reload
- Ubuntu :
ufw allow 1344
- Debian :
apt-get install iptables-persistent
iptables -A INPUT -p tcp --dport 1344 -j ACCEPT
- CentOS ou Red Hat Enterprise Linux :
- Sur le serveur que vous voulez utiliser pour la répartition ICAP, installez le paquet HAProxy. Pour ce faire, exécutez une des commandes suivantes en fonction du système d'exploitation utilisé :
- CentOS ou Red Hat Enterprise Linux :
yum install haproxy
- SUSE Linux Enterprise Server :
zypper install haproxy
- Ubuntu et Debian :
apt-get install haproxy
- CentOS ou Red Hat Enterprise Linux :
- Sur le serveur que vous voulez utiliser pour la répartition ICAP, ajoutez dans le fichier /etc/haproxy/haproxy.cfg les blocs suivants de paramètres :
frontend ICAP
bind 0.0.0.0:1344
mode tcp
default_backend icap_pool
backend icap_pool
balance <schéma d'équilibrage, il est conseillé d'utiliser roundrobin>
mode tcp
server <nom du serveur ICAP 1> <adresse IP du nœud de cluster>:<port du serveur ICAP> check
server <nom du serveur ICAP 2> <adresse IP du nœud de cluster>:<port du serveur ICAP> check
server <nom du serveur ICAP 3> <adresse IP du nœud de cluster>:<port du serveur ICAP> check
- Sur le serveur que vous voulez utiliser pour la répartition ICAP, relancez le service HAProxy. Pour ce faire, saisissez la commande :
service haproxy restart
Le répartiteur de charge HAProxy sera configuré.