Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 11-11-2013, 04:15 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Serve

Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Server trên CentOS 6/RHEL Sử dụng HAProxy và Keepalived


Giới thiệu :

Trong Lab này sẽ hướng dẫn thiết lập1 hệ thống loadbalancing và High-availability (HA) cho các web server (lab này có 2 web server ) kiểu active/passive sử dụng HAProxy và Keepalived .

Hệ thống Loadbalance nằm giữa người sử dụng (User )và các Apache web Server (các Web server này chạy cùng 1 trang web ( Backup – Loadbalancing cho nhau)).

== > Thiết lập Web server và đồng bộ 2 thư mục chứa source web ví dụ như WWW … thì ko nằm trong phần lab này (có thể dùng Rsync ,… để đồng bộ các thư mục chứa source web giữa các web server ) hoặc Dùng Unison .

Hệ thống sẽ kiểm tra tình trạng các webserver . Nếu một trong webserver chết thì tất cả các request của user sẽ tự động được chuyển hướng đến webserver còn lại ,user ko bị mất Session .

Bên cạnh đó, hệ thống loadbalance này cũng có độ sẵn sàng cao (HA), Con server này chết thì con kia sẽ lên Active , có nghĩa là người dùng sẽ không nhận thấy bất kỳ sự gián đoạn của dịch vụ.

Bạn có thể sử dụng HAProxy với bất kỳ ứng dụng web sử dụng Session .



Thông Tin trong Lab này :

2 con loadbalance

Lb1 200.200.200.11
Lb2 200.200.200.12

2 con web server

Web1 200.200.200.20
Web2 200.200.200.21

Và Ip ảo là

200.200.200.50

Cấu hình trên 2 server lb1 và lb2

Cài Repo cho 2 server :


# rpm -ihv http://ftp.riken.jp/Linux/fedora/epe...6-5.noarch.rpm



Cài Haproxy và Keepalived trên 2 server lb1 và lb2

# yum -y install haproxy keepalived



Cấu hình Keepalived trên 2 server lb1 và lb2


Backup file cấu hình

# mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak

Sửa file /etc/keepalived/keepalived.conf có nội dung như bên dưới

Bên Lb1

# vim /etc/keepalived/keepalived.conf

vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101 # 101 on master, 100 on backup
virtual_ipaddress {
200.200.200.50 # IP ao
}
track_script {
chk_haproxy
}
}

Bên Lb2

# vim /etc/keepalived/keepalived.conf

vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 100 # 101 on master, 100 on backup
virtual_ipaddress {
200.200.200.50 # Ip ao
}
track_script {
chk_haproxy
}
}

Add thêm dòng dưới vào cuối file /etc/sysctl.conf bên 2 server Lb1 và Lb2 để user có thể truy cập vào IP ảo .

net.ipv4.ip_nonlocal_bind = 1

Chạy lệnh sau để áp dụng thông số trên cho file /etc/sysctl.conf

# sysctl –p

Start service keepalived

# service keepalived start


Kiểm tra Server lb1 sẽ thấy Keepalived lắng nghe trên ip ảo mà chúng ta thiết lập

(200.200.200.50)

# ip addr sh eth0



Và Ip ảo này được gán trên interface eth0

Kiềm tra bên server lb2


# ip addr sh eth0



Ta không thấy Ip ảo ,chỉ khi nào Server Lb1 chết thì mới lb2 mới lên active và có ip ảo đó
(200.200.200.50)

Cấu hình HAProxy trên lb1 và lb2
( Thực hiện 2 bên server lb1 và lb2 )

Bạn có thể vào link sau kham khảo các thông số cấu hình cho haproxy.cfg

http://haproxy.1wt.eu/download/1.4/d...figuration.txt

Backup file cấu hình

# cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak

Sữa file /etc/haproxy/haproxy.cfg với nội dung sau :

# vim cp /etc/haproxy/haproxy.cfg

listen webfarm 200.200.200.50:80
mode http
stats enable # de co the truy cap thong ke qua giao dien web
stats auth root:123456 # user va pass truy cap thong ke qua giao dien web
balance source
cookie JSESSIONID prefix
option httpchk HEAD /check.txt HTTP/1.0
option httpclose
option forwardfor
server web1 200.200.200.21:80 cookie A check
server web2 200.200.200.22:80 cookie B check


Cho HAProxy và Keepalived khởi động cùng hệ thống và Start haproxy

(Thực Hiện bên 2 server )

# chkconfig haproxy on
# chkconfig keepalived on
# service haproxy start

Cấu hình log cho 2 Web server web1 và Web2
(Thực Hiện bên 2 server )

Cấu hình và thiết lập các thông số Log để 2 web server có thể ghi nhận lại thông tin truy cập của các client .

# vim /etc/httpd/conf/httpd.conf

Thêm vào cuối file /etc/httpd/conf/httpd.conf các dòng sau

SetEnvIf Request_URI "^/check\.txt$" dontlog
CustomLog logs/access_log combined env=!dontlog




Tạo file check.txt bên 2 web server với nội dung rỗng .

# touch /var/www/check.txt

Và như vậy web server sẽ ghi nhận log là của 2 con proxy



Nếu muốn ghi nhận log của các client như Ip và trình duyệt ... thì thêm vào dòng sau :

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined



Và file log sẽ như sau :

# cat /var/log/httpd/access_log



Cách để test thử hệ thống


- Vào trình duyệt truy cập vào Ip ảo 200.200.200.50 nó sẽ vào giao diện web .



- Tắt thử 1 trong 2 con web server thì user vẫn truy cập bình thường .

-Tắt con Lb1 thì con Lb2 sẽ lên active



Và các Session của User ko bị mất kết nối .

Truy cập các thông kê của HAProxy

Bằng link sau :

http://200.200.200.50/haproxy?stats


Thông qua Ip ảo này cũng giúp che giấu hệ thống web server của chúng ta giúp giảm thiểu rủi ro thiệt hại ...

Theo Kenhgiaiphap
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 05:16 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.