Настройка и запуск встроенного балансировщика на узле кластера

Применимо только при интеграции с несколькими серверами KATA версии 5.0 и выше.

Чтобы настроить встроенный балансировщик на узле кластера:

  1. Подключитесь к узлу кластера по протоколу SSH, чтобы получить доступ к режиму Technical Support Mode.
  2. Переименуйте базовый конфигурационный файл балансировщика с помощью команды:

    mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.orig

  3. Поместите ранее подготовленный конфигурационный файл haproxy.cfg в директорию /etc/haproxy и укажите права доступа к нему с помощью команд:

    chown root:root /etc/haproxy/haproxy.cfg

    chmod 640 /etc/haproxy/haproxy.cfg

  4. Создайте файл /etc/rsyslog.d/haproxy.conf следующего содержания:

    $ModLoad imudp

    $UDPServerRun 514

    $UDPServerAddress 127.0.0.1

    if $syslogfacility-text == 'local6' then /var/log/haproxy.log

    if $syslogfacility-text == 'local6' then stop

  5. Создайте лог-файл /var/log/haproxy.log и укажите права доступа к нему с помощью команд:

    touch /var/log/haproxy.log

    chown root:adm /var/log/haproxy.log

    chmod 640 /var/log/haproxy.log

  6. При необходимости отредактируйте файл параметров ротации журнала встроенного балансировщика /etc/logrotate.d/haproxy.

    По умолчанию записи ротируются ежедневно. Срок хранения записей – 10 дней.

  7. Перезапустите службу системного журнала с помощью команды:

    systemctl restart rsyslog

  8. Запустите службу встроенного балансировщика с помощью команды:

    systemctl start haproxy

  9. Разрешите автоматический старт службы встроенного балансировщика с помощью команды:

    systemctl enable haproxy

  10. Проверьте статус службы встроенного балансировщика с помощью команды:

    systemctl status haproxy

    Статус должен быть running.

  11. Проверьте наличие записей в журнале встроенного балансировщика:

    tail /var/log/haproxy.log

Встроенный балансировщик будет настроен и запущен на узле кластера Kaspersky Secure Mail Gateway.

В начало