Настройка и запуск встроенного балансировщика на узле кластера
Применимо только при интеграции с несколькими серверами KATA версии 5.0 и выше.
Чтобы настроить встроенный балансировщик на узле кластера:
- Подключитесь к узлу кластера по протоколу SSH, чтобы получить доступ к режиму Technical Support Mode.
- Переименуйте базовый конфигурационный файл балансировщика с помощью команды:
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.orig
- Поместите ранее подготовленный конфигурационный файл haproxy.cfg в директорию /etc/haproxy и укажите права доступа к нему с помощью команд:
chown root:root /etc/haproxy/haproxy.cfg
chmod 640 /etc/haproxy/haproxy.cfg
- Создайте файл /etc/rsyslog.d/haproxy.conf следующего содержания:
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1
if $syslogfacility-text == 'local6' then /var/log/haproxy.log
if $syslogfacility-text == 'local6' then stop
- Создайте лог-файл /var/log/haproxy.log и укажите права доступа к нему с помощью команд:
touch /var/log/haproxy.log
chown root:adm /var/log/haproxy.log
chmod 640 /var/log/haproxy.log
- При необходимости отредактируйте файл параметров ротации журнала встроенного балансировщика /etc/logrotate.d/haproxy.
По умолчанию записи ротируются ежедневно. Срок хранения записей – 10 дней.
- Перезапустите службу системного журнала с помощью команды:
systemctl restart rsyslog
- Запустите службу встроенного балансировщика с помощью команды:
systemctl start haproxy
- Разрешите автоматический старт службы встроенного балансировщика с помощью команды:
systemctl enable haproxy
- Проверьте статус службы встроенного балансировщика с помощью команды:
systemctl status haproxy
Статус должен быть running.
- Проверьте наличие записей в журнале встроенного балансировщика:
tail /var/log/haproxy.log
Встроенный балансировщик будет настроен и запущен на узле кластера Kaspersky Secure Mail Gateway.
В начало