Установка и настройка HAProxy

Для настройки и установки HAProxy учетная запись должна обладать правами суперпользователя.

Не рекомендуется устанавливать балансировщик нагрузки HAProxy на одном сервере с программой, так как HAProxy и Kaspersky Web Traffic Security используют один и тот же порт (1344) для взаимодействия с другими серверами локальной сети.

Чтобы установить и настроить HAProxy, выполните следующие действия:

1. Откройте доступ к порту 1344. Для этого на Управляющем узле выполните следующие команды в зависимости от используемой операционной системы:
   • CentOS или Red Hat Enterprise Linux:

     firewall-cmd --add-port=1344/tcp --permanent

     firewall-cmd --reload

   • Ubuntu:

     ufw allow 1344

   • Debian:

     apt-get install iptables-persistent

     iptables -A INPUT -p tcp --dport 1344 -j ACCEPT

2. На сервере, который вы хотите использовать для балансировки ICAP, установите пакет HAProxy. Для этого выполните одну из следующих команд в зависимости от используемой операционной системы:
   • CentOS или Red Hat Enterprise Linux:

     yum install haproxy

   • SUSE Linux Enterprise Server:

     zypper install haproxy

   • Ubuntu и Debian:

     apt-get install haproxy

3. На сервере, который вы хотите использовать для балансировки ICAP, добавьте в файл /etc/haproxy/haproxy.cfg следующие блоки параметров:

   frontend ICAP

   bind 0.0.0.0:1344

   mode tcp

   default_backend icap_pool

   backend icap_pool

   balance <схема балансировки, рекомендуется использовать roundrobin>

   mode tcp

   server <имя ICAP-сервера 1> <IP-адрес узла кластера>:<порт ICAP-сервера> check

   server <имя ICAP-сервера 2> <IP-адрес узла кластера>:<порт ICAP-сервера> check

   server <имя ICAP-сервера 3> <IP-адрес узла кластера>:<порт ICAP-сервера> check

4. На сервере, который вы хотите использовать для балансировки ICAP, перезапустите службу HAProxy. Для этого выполните команду:

   service haproxy restart

Балансировщик нагрузки HAProxy будет настроен.

В начало