Настройка и запуск встроенного балансировщика на узле кластера

Применимо только при интеграции с несколькими серверами KATA версии 5.0 и выше.

Чтобы настроить встроенный балансировщик на узле кластера:

  1. Подключитесь к узлу кластера по протоколу SSH, чтобы получить доступ к режиму Technical Support Mode.
  2. Скачайте RPM-пакеты балансировщика по этой ссылке.
  3. Поместите RPM-пакеты балансировщика в текущую директорию и установите их с помощью команд:

    yum -y install pcre2-10.23-2.el7.x86_64.rpm

    yum -y install haproxy-2.6.4-6960.zap.el7.x86_64.rpm

  4. Переименуйте базовый конфигурационный файл балансировщика с помощью команды:

    mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.orig

  5. Поместите ранее подготовленный конфигурационный файл haproxy.cfg в директорию /etc/haproxy и укажите права доступа к нему с помощью команд:

    chown root:root /etc/haproxy/haproxy.cfg

    chmod 640 /etc/haproxy/haproxy.cfg

  6. Создайте файл /etc/rsyslog.d/haproxy.conf следующего содержания:

    $ModLoad imudp

    $UDPServerRun 514

    $UDPServerAddress 127.0.0.1

    if $syslogfacility-text == 'local6' then /var/log/haproxy.log

    if $syslogfacility-text == 'local6' then stop

  7. Создайте лог-файл /var/log/haproxy.log и укажите права доступа к нему с помощью команд:

    touch /var/log/haproxy.log

    chown root:adm /var/log/haproxy.log

    chmod 640 /var/log/haproxy.log

  8. При необходимости отредактируйте файл параметров ротации журнала встроенного балансировщика /etc/logrotate.d/haproxy.

    По умолчанию записи ротируются ежедневно. Срок хранения записей – 10 дней.

  9. Перезапустите службу системного журнала с помощью команды:

    systemctl restart rsyslog

  10. Запустите службу встроенного балансировщика с помощью команды:

    systemctl start haproxy

  11. Разрешите автоматический старт службы встроенного балансировщика с помощью команды:

    systemctl enable haproxy

  12. Проверьте статус службы встроенного балансировщика с помощью команды:

    systemctl status haproxy

    Статус должен быть running.

  13. Проверьте наличие записей в журнале встроенного балансировщика:

    tail /var/log/haproxy.log

Встроенный балансировщик будет настроен и запущен на узле кластера Kaspersky Secure Mail Gateway.

В начало