クラスタノードでのビルトインのバランサーの設定と実行

КАТА 5.0 以降のバージョンの複数のサーバーと統合する場合にのみ適用されます。

クラスタノードでビルトインのバランサーを設定するには：

1. テクニカルサポートモードにアクセスするには、SSH 経由でクラスタノードに接続します。
2. バランサーの RPM パッケージを、ここからダウンロードします。
3. バランサーの RPM パッケージを現在のディレクトリに配置し、次のコマンドを使用してインストールします：

   yum -y install pcre2-10.23-2.el7.x86_64.rpm

   yum -y install haproxy-2.6.4-6960.zap.el7.x86_64.rpm

4. 次のコマンドを使用して、バランサーの基本設定情報ファイルの名前を変更します：

   mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.orig

5. 以前に準備した設定情報ファイル haproxy.cfg をディレクトリ /etc/haproxy に配置し、次のコマンドを使用してアクセス権を設定します：

   chown root:root /etc/haproxy/haproxy.cfg

   chmod 640 /etc/haproxy/haproxy.cfg

6. 次の内容で設定情報ファイル /etc/snmp/snmptrapd.conf を作成します：

   $ModLoad imudp

   $UDPServerRun 514

   $UDPServerAddress 127.0.0.1

   if $syslogfacility-text == 'local6' then /var/log/haproxy.log

   if $syslogfacility-text == 'local6' then stop

7. ファイル /var/log/haproxy.log を作成し、次のコマンドを使用してアクセス権を設定します：

   touch /var/log/haproxy.log

   chown root:adm /var/log/haproxy.log

   chmod 640 /var/log/haproxy.log

8. 必要に応じて、ログバランサーのログのローテーション設定ファイル（/etc/logrotate.d/haproxy）を編集します。

   既定では、エントリは毎日ローテーションされます。エントリは 10 日間保持されます。

9. システムログサービスを再起動します：

   systemctl restart rsyslog

10. ビルトインのバランサーサービスを開始します：

    systemctl start haproxy

11. ビルトインのバランサーサービスの自動実行に有効にします：

    systemctl enable haproxy

12. ビルトインのバランサーサービスのステータスを確認します：

    systemctl status haproxy

    ステータスは running である必要があります。

13. ビルトインのバランサーログにエントリが存在することを確認します：

    tail /var/log/haproxy.log

ビルトインのバランサーは、Kaspersky Secure Mail Gateway クラスタノードで設定され、開始されます。

ページのトップに戻る