Einrichten und Ausführen des integrierten Balancers auf einem Cluster-Knoten

Gilt nur bei Integration mit mehreren Servern mit KATA Version 5.0 und höher.

So konfigurieren Sie den integrierten Load Balancer auf einem Cluster-Knoten:

  1. Stellen Sie über SSH eine Verbindung zum Cluster-Knoten her, um auf den Modus Technical Support Mode zuzugreifen.
  2. Laden Sie das RPM-Paket des Load Balancers mit diesem Link herunter.
  3. Verschieben Sie das RPM-Paket des Load Balancers in das aktuelle Verzeichnis und installieren sie es mithilfe dieser Befehle:

    yum -y install pcre2-10.23-2.el7.x86_64.rpm

    yum -y install haproxy-2.6.4-6960.zap.el7.x86_64.rpm

  4. Benennen Sie die zugrundeliegende Load Balancer-Konfigurationsdatei mit dem folgenden Befehl um:

    mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.orig

  5. Legen Sie die zuvor erstellte Konfigurationsdatei haproxy.cfg im Verzeichnis /etc/haproxy ab und legen Sie die Zugriffsrechte darauf mit den folgenden Befehlen fest:

    chown root:root /etc/haproxy/haproxy.cfg

    chmod 640 /etc/haproxy/haproxy.cfg

  6. Erstellen Sie eine Datei /etc/rsyslog.d/haproxy.conf mit folgendem Inhalt:

    $ModLoad imudp

    $UDPServerRun 514

    $UDPServerAddress 127.0.0.1

    if $syslogfacility-text == 'local6' then /var/log/haproxy.log

    if $syslogfacility-text == 'local6' then stop

  7. Erstellen Sie eine Protokolldatei /var/log/haproxy.log und geben Sie mithilfe der folgenden Befehle Zugriffsrechte darauf an:

    touch /var/log/haproxy.log

    chown root:adm /var/log/haproxy.log

    chmod 640 /var/log/haproxy.log

  8. Bearbeiten Sie bei Bedarf die Protokollrotationsparameterdatei /etc/logrotate.d/haproxy des integrierten Load Balancers.

    Standardmäßig rotieren die Einträge täglich Aufzeichnungen werden 10 Tage aufbewahrt.

  9. Starten Sie den Syslog-Dienst mit dem folgenden Befehl neu:

    systemctl restart rsyslog

  10. Starten Sie den Dienst des integrierten Load Balancers mit dem folgenden Befehl:

    systemctl start haproxy

  11. Erlauben Sie den automatischen Start des Dienstes des integrierten Load Balancers mit dem folgenden Befehl:

    systemctl enable haproxy

  12. Überprüfen Sie den Status des Dienstes des integrierten Load Balancers mit dem folgenden Befehl:

    systemctl status haproxy

    Der Status muss running lauten.

  13. Suchen Sie im Protokoll des integrierten Load Balancers nach folgenden Einträgen:

    tail /var/log/haproxy.log

Der integrierte Load Balancer wird auf dem Knoten des Kaspersky Secure Mail Gateway-Clusters konfiguriert und gestartet.

Nach oben