wolf

环境os：centos6.6keepalived+haproxyhapromaster  192.168.1.13haproslave   192.168.1.12vip 192.168.1.21、keepalived安装yum install keepalived*2、配置haproxy主cat /etc/keepalived/keepalived.con

LVS的持续时间有2个1.把同一个cip发来请求到同一台RS的持久超时时间。2.一个链接创建后空闲时的超时时间，这个超时时间分为3种。1）tcp的空闲超时时间。2）lvs收到客户端tcp fin的超时时间3）udp的超时时间客户端连接到vip的时候，Director会记录在它的跟踪记录表里面。如果原来已经有该cip，那么状态为state为none的记录（来源...

LVS持久化在实际应用场景中，轮询调度并不都是适用的。有些情况下，需要我们把同一个会话的请求都调度给一个RS节点。这时候就需要LVS提供持久化的能力，能够实现会话保持。一、LVS的持久化主要包括以下两个方面。1. 把来自同一个客户端IP的请求转发到同一个RS的持久化时间：persistence_timeout。通过这个持久化时间，我们可以实现会话保持。2. 一个连接创建后处于空闲状...

ssl是haproxy配置，上线后扫描发现以下漏洞Vulnerability descriptionWebsites that support SSLv3 and CBC-mode ciphers are potentially vulnerable to an active MITM (Man-in-the-middle) attack. This attack, called POODL...

keepalived脑裂问题今天又被坑了，同事提供机器的时候没有仔细检查，然后keepalived，mysql就部署，项目上线了。中午服务器故障宕机重启，发现log异常，脑裂现象，检查半天，改什么优先级，什么master和backup，还有那个号，都不行，最后仔细一看发现iptables启动着的，悲剧，这个锅啊。A机Nov 29 16:25:44 ip-192-168-

QueueCur: current queued requests //当前的队列请求数量Max：max queued requests     //最大的队列请求数量Limit：           //队列限制数量Session rate(每秒的连接回话)列表：scur: current sessions        //每秒的当前回话的限制数量smax: max

利用HAProxy代理SQL Server的AlwaysOn辅助副本公司最近数据库升级到SQL Server2014 ，并部署了alwayson高可用集群机房内有三套程序需要读取数据库第一套：主程序，读写数据库，连接主副本第二套：报表程序，读报表，连接辅助副本第三套：历史库程序，读历史库，连接辅助副本 软件环境机器环境

将下面配置加入到haproxy配置文件当中即可listen mssql :1433mode tcp  balance roundrobin  server mssqldb1 192.168.2.19:1433 weight 1 maxconn 6000 check port 1433 inter 2000 rise 2 fall 2server mssqldb2 192.168

1、HAProxy简介HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器，具有如下功能：根据静态分配的cookies完成HTTP请求转发在多个服务器间实现负载均衡，并且根据HTTP cookies 实现会话粘性主备服务器切换接受访问特定端口实现服务监控实现平滑关闭服务，不中断已建立连接的请求响应，拒绝新的请求在请求或响应

在实际生产环境中，往往需要根据业务应用场景来设置lvs的会话超时时间以及防session连接丢失的问题提，如在业务支付环节，如若session丢失会导致重复扣款问题，严重影响到安全性，本小节解将会讲到关于lvs持久性连接问题一.lvs负载均衡持久连接介绍：引子（案例）  对于电子商务网站来说，用户在挑选商品的时候使用的是80端口来浏览的，当付款的时候则是通过443的ssl加密的

haproxy备机上无法监听vip，因为vip在主机上报警如下[ALERT] 173/104404 (2126) : Starting proxy mtkvip: cannot bind socket [192.168.2.1:80]解决方法：修改内核参数： /etc/sysctl.confnet.ipv4.ip_nonlocal_bind=1

1、通过监听端口进行健康检测 。这种检测方式，haproxy只会去检查后端server的端口，并不能保证服务的真正可用。配置示例：listen http_proxy 0.0.0.0:80 mode http cookie SERVERID balance roundrobin option httpchk

haproxy在默认情况不会记录日志，除了在haproxy.conf中的global段指定日志的输出外，还需要配置系统日志的配置文件。下面以centos6.4为例，haproxy使用系统自带的rpm报1.4版本编辑/etc/haproxy/haproxy.confglobal log 127.0.0.1 local3     #local3是设备，对应于 /etc/rsyslo

lvs、nginx、haproxy是最常见的三种高可用性负载均衡软件。由于lvs和haproxy在目前的公司的现网环境中并未用到，虽然之前简单的了解和搭建过，现在也已经忘的差不多了，而及于nginx的负载均衡虽然公司在用，不过一配置文件都是ctrl+c、ctrl+v，对转发的理论性的东西也都忘的差不多了。隐约脑子里现在只有upstream、dr 、ip_hash这几个词了。现对三者的转发方式做下总

Haproxy有8种负载均衡算法（balance），分别如下：1.balance roundrobin # 轮询，软负载均衡基本都具备这种算法2.balance static-rr # 根据权重，建议使用3.balance leastconn # 最少连接者先处理，建议使用4.balance source # 根据请求源IP，建议使用5.balance uri # 根据请求的U

Reloading haproxy: [WARNING] 123/172112 (9031) : Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to

云平台上elb+haproxy证书导入配置一、规划原计划这种方案缺点是在云上创建elb监听器的时候https（443只能创建一次，再创建的时候会报端口被占用）。然后只能再创建elb，这样导致有一个elb就需要创建一个443，浪费钱，费工时。修改后的方案： 这个方案可以减轻工作量，只需要在haproxy上导入证书即可，不用多次配置。二、haproxy配置如下1

我这里实验选择的是DR模式wlc算法。1、环境准备lvs1:192.0.2.16lvs2:192.0.2.17nginx:192.0.2.18nginx:192.0.2.19VIP:192.0.2.202、安装ipvsadmyum install ipvsadm ipvsadm-1.26-4.el6.i686.rpm 3、安装keepalived

lvs的activeconn是个一直让我很迷惑的东东.每次看到这个数巨大而真实机上的活动连接数并不是很高的时候,我都忍不住网上搜索一番,虽然大多时候总是无功而返,但是渐渐的总结出来了以下理论. ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的,所有的其它状态的tcp连接.那既然这样,为什么从lvs里看...