Einrichten und Ausführen des integrierten Balancers auf einem Cluster-Knoten
Gilt nur bei Integration mit mehreren Servern mit KATA Version 5.0 und höher.
So konfigurieren Sie den integrierten Load Balancer auf einem Cluster-Knoten:
- Stellen Sie über SSH eine Verbindung zum Cluster-Knoten her, um auf den Modus Technical Support Mode zuzugreifen.
- Laden Sie das RPM-Paket des Load Balancers mit diesem Link herunter.
- Verschieben Sie das RPM-Paket des Load Balancers in das aktuelle Verzeichnis und installieren sie es mithilfe dieser Befehle:
yum -y install pcre2-10.23-2.el7.x86_64.rpm
yum -y install haproxy-2.6.4-6960.zap.el7.x86_64.rpm
- Benennen Sie die zugrundeliegende Load Balancer-Konfigurationsdatei mit dem folgenden Befehl um:
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.orig
- Legen Sie die zuvor erstellte Konfigurationsdatei haproxy.cfg im Verzeichnis /etc/haproxy ab und legen Sie die Zugriffsrechte darauf mit den folgenden Befehlen fest:
chown root:root /etc/haproxy/haproxy.cfg
chmod 640 /etc/haproxy/haproxy.cfg
- Erstellen Sie eine Datei /etc/rsyslog.d/haproxy.conf mit folgendem Inhalt:
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1
if $syslogfacility-text == 'local6' then /var/log/haproxy.log
if $syslogfacility-text == 'local6' then stop
- Erstellen Sie eine Protokolldatei /var/log/haproxy.log und geben Sie mithilfe der folgenden Befehle Zugriffsrechte darauf an:
touch /var/log/haproxy.log
chown root:adm /var/log/haproxy.log
chmod 640 /var/log/haproxy.log
- Bearbeiten Sie bei Bedarf die Protokollrotationsparameterdatei /etc/logrotate.d/haproxy des integrierten Load Balancers.
Standardmäßig rotieren die Einträge täglich Aufzeichnungen werden 10 Tage aufbewahrt.
- Starten Sie den Syslog-Dienst mit dem folgenden Befehl neu:
systemctl restart rsyslog
- Starten Sie den Dienst des integrierten Load Balancers mit dem folgenden Befehl:
systemctl start haproxy
- Erlauben Sie den automatischen Start des Dienstes des integrierten Load Balancers mit dem folgenden Befehl:
systemctl enable haproxy
- Überprüfen Sie den Status des Dienstes des integrierten Load Balancers mit dem folgenden Befehl:
systemctl status haproxy
Der Status muss running lauten.
- Suchen Sie im Protokoll des integrierten Load Balancers nach folgenden Einträgen:
tail /var/log/haproxy.log
Der integrierte Load Balancer wird auf dem Knoten des Kaspersky Secure Mail Gateway-Clusters konfiguriert und gestartet.
Nach oben