Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Giải Pháp Mạng - CNTT (http://quantrinet.com/forum/forumdisplay.php?f=486)
-   -   Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Serve (http://quantrinet.com/forum/showthread.php?t=9555)

hoctinhoc 11-11-2013 03:15 PM

Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Serve
 

Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Server trên CentOS 6/RHEL Sử dụng HAProxy và Keepalived


Giới thiệu :

Trong Lab này sẽ hướng dẫn thiết lập1 hệ thống loadbalancing và High-availability (HA) cho các web server (lab này có 2 web server ) kiểu active/passive sử dụng HAProxy và Keepalived .

Hệ thống Loadbalance nằm giữa người sử dụng (User )và các Apache web Server (các Web server này chạy cùng 1 trang web ( Backup – Loadbalancing cho nhau)).

== > Thiết lập Web server và đồng bộ 2 thư mục chứa source web ví dụ như WWW … thì ko nằm trong phần lab này (có thể dùng Rsync ,… để đồng bộ các thư mục chứa source web giữa các web server ) hoặc Dùng Unison .

Hệ thống sẽ kiểm tra tình trạng các webserver . Nếu một trong webserver chết thì tất cả các request của user sẽ tự động được chuyển hướng đến webserver còn lại ,user ko bị mất Session .

Bên cạnh đó, hệ thống loadbalance này cũng có độ sẵn sàng cao (HA), Con server này chết thì con kia sẽ lên Active , có nghĩa là người dùng sẽ không nhận thấy bất kỳ sự gián đoạn của dịch vụ.

Bạn có thể sử dụng HAProxy với bất kỳ ứng dụng web sử dụng Session .


Thông Tin trong Lab này :

2 con loadbalance

Lb1 200.200.200.11
Lb2 200.200.200.12

2 con web server

Web1 200.200.200.20
Web2 200.200.200.21

Và Ip ảo là

200.200.200.50

Cấu hình trên 2 server lb1 và lb2

Cài Repo cho 2 server :


# rpm -ihv http://ftp.riken.jp/Linux/fedora/epe...6-5.noarch.rpm


Cài Haproxy và Keepalived trên 2 server lb1 và lb2

# yum -y install haproxy keepalived


Cấu hình Keepalived trên 2 server lb1 và lb2


Backup file cấu hình

# mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

Sửa file /etc/keepalived/keepalived.conf có nội dung như bên dưới

Bên Lb1

# vim /etc/keepalived/keepalived.conf

vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101 # 101 on master, 100 on backup
virtual_ipaddress {
200.200.200.50 # IP ao
}
track_script {
chk_haproxy
}
}

Bên Lb2

# vim /etc/keepalived/keepalived.conf

vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 100 # 101 on master, 100 on backup
virtual_ipaddress {
200.200.200.50 # Ip ao
}
track_script {
chk_haproxy
}
}

Add thêm dòng dưới vào cuối file /etc/sysctl.conf bên 2 server Lb1 và Lb2 để user có thể truy cập vào IP ảo .

net.ipv4.ip_nonlocal_bind = 1

Chạy lệnh sau để áp dụng thông số trên cho file /etc/sysctl.conf

# sysctl –p

Start service keepalived

# service keepalived start


Kiểm tra Server lb1 sẽ thấy Keepalived lắng nghe trên ip ảo mà chúng ta thiết lập

(200.200.200.50)

# ip addr sh eth0


Và Ip ảo này được gán trên interface eth0

Kiềm tra bên server lb2


# ip addr sh eth0


Ta không thấy Ip ảo ,chỉ khi nào Server Lb1 chết thì mới lb2 mới lên active và có ip ảo đó
(200.200.200.50)

Cấu hình HAProxy trên lb1 và lb2
( Thực hiện 2 bên server lb1 và lb2 )

Bạn có thể vào link sau kham khảo các thông số cấu hình cho haproxy.cfg

http://haproxy.1wt.eu/download/1.4/d...figuration.txt

Backup file cấu hình

# cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak

Sữa file /etc/haproxy/haproxy.cfg với nội dung sau :

# vim cp /etc/haproxy/haproxy.cfg

listen webfarm 200.200.200.50:80
mode http
stats enable # de co the truy cap thong ke qua giao dien web
stats auth root:123456 # user va pass truy cap thong ke qua giao dien web
balance source
cookie JSESSIONID prefix
option httpchk HEAD /check.txt HTTP/1.0
option httpclose
option forwardfor
server web1 200.200.200.21:80 cookie A check
server web2 200.200.200.22:80 cookie B check


Cho HAProxy và Keepalived khởi động cùng hệ thống và Start haproxy

(Thực Hiện bên 2 server )

# chkconfig haproxy on
# chkconfig keepalived on
# service haproxy start

Cấu hình log cho 2 Web server web1 và Web2
(Thực Hiện bên 2 server )

Cấu hình và thiết lập các thông số Log để 2 web server có thể ghi nhận lại thông tin truy cập của các client .

# vim /etc/httpd/conf/httpd.conf

Thêm vào cuối file /etc/httpd/conf/httpd.conf các dòng sau

SetEnvIf Request_URI "^/check\.txt$" dontlog
CustomLog logs/access_log combined env=!dontlog



Tạo file check.txt bên 2 web server với nội dung rỗng .

# touch /var/www/check.txt

Và như vậy web server sẽ ghi nhận log là của 2 con proxy


Nếu muốn ghi nhận log của các client như Ip và trình duyệt ... thì thêm vào dòng sau :

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined


Và file log sẽ như sau :

# cat /var/log/httpd/access_log


Cách để test thử hệ thống


- Vào trình duyệt truy cập vào Ip ảo 200.200.200.50 nó sẽ vào giao diện web .


- Tắt thử 1 trong 2 con web server thì user vẫn truy cập bình thường .

-Tắt con Lb1 thì con Lb2 sẽ lên active


Và các Session của User ko bị mất kết nối .

Truy cập các thông kê của HAProxy

Bằng link sau :

http://200.200.200.50/haproxy?stats

Thông qua Ip ảo này cũng giúp che giấu hệ thống web server của chúng ta giúp giảm thiểu rủi ro thiệt hại ...

Theo Kenhgiaiphap
:battay:


Bây giờ là 05:05 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.