Установка и настройка HAProxy

Для настройки и установки HAProxy учетная запись администратора сервера должна обладать правами суперпользователя.

Не рекомендуется устанавливать балансировщик нагрузки HAProxy на одном сервере с приложением, так как HAProxy и Kaspersky Web Traffic Security используют один и тот же порт (1344) для взаимодействия с другими серверами локальной сети.

Чтобы установить и настроить HAProxy:

1. Если на сервере используется межсетевой экран, откройте доступ к порту 1344:
2. На сервере, который вы хотите использовать для балансировки ICAP, установите пакет HAProxy. Для этого выполните одну из следующих команд в зависимости от используемой операционной системы:
   • CentOS, Red Hat Enterprise Linux, Rocky Linux, РЕД ОС:

     yum install haproxy

   • SUSE Linux Enterprise Server:

     zypper install haproxy

   • Ubuntu и Debian:

     apt-get install haproxy

3. На сервере, который вы хотите использовать для балансировки ICAP, добавьте в файл /etc/haproxy/haproxy.cfg следующие блоки параметров:

   frontend ICAP

   bind 0.0.0.0:1344

   mode tcp

   default_backend icap_pool

   backend icap_pool

   balance <схема балансировки, рекомендуется использовать roundrobin>

   mode tcp

   server <имя ICAP-сервера 1> <IP-адрес узла кластера>:<порт ICAP-сервера> check

   server <имя ICAP-сервера 2> <IP-адрес узла кластера>:<порт ICAP-сервера> check

   server <имя ICAP-сервера 3> <IP-адрес узла кластера>:<порт ICAP-сервера> check

4. На сервере, который вы хотите использовать для балансировки ICAP, перезапустите службу HAProxy. Для этого выполните команду:

   service haproxy restart

Балансировщик нагрузки HAProxy будет настроен.

В начало