阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

HAproxy + Keepalive实现Exchange反向代理服务

223次阅读
没有评论

共计 8597 个字符,预计需要花费 22 分钟才能阅读完成。

之前做了一个 Haproxy + Keealived 实现 LDAP 查询代理的服务(见 HAproxy + Keepalive 实现 LDAP 代理服务  http://www.linuxidc.com/Linux/2014-01/95617.htm),感觉还不错,决定用它代理公网 Exchange 请求。TMG 不更新了,而且配置有点繁琐,且动不动服务就死。

如果下文有地方看不懂,可以去我上一篇文章 Haproxy+keepalived 配置 LDAP 代理中去查看。

介绍一下架构:
用户通过公网 DNS,分别会被指向到联通和电信的两个出口上,两个出口分别有两个 HAproxy 代理服务器,通过 Keepalived 做热备,虚拟出两个 VIP,VIP01 和 VIP02, 访问 VIP01 的用户被分配到黄线所连的 CAS 服务器上,访问 VIP02 的特殊用户群,被分配到蓝线的 VIPCAS 服务器上,VIPCAS 服务器只提供 OWA 服务。电信出口一样,就不画线了,乱的慌。

HAproxy + Keepalive 实现 Exchange 反向代理服务

开始讲解配置:
安装需要的组件,keepalived 和 haproxy
yum install gcc kernel-headers kernel-devel
yum install keepalived
yum install haproxy

配置 keepalived 的配置文件:
vi /etc/keepalived/keepalived.conf

如下配置:
vrrp_scriptchk_http_port {
script”/etc/keepalived/check_haproxy.sh”  #检测 haproxy 健康状态的脚本
interval 2
weight 2 }
vrrp_instanceVI_1 {
interface eth0
state MASTER #备机配置为 BACKUP
priority 101 #备机配置为 100
virtual_router_id 51 #keepalived 组表示,同一组中的主机该值要一样
smtp_alert
virtual_ipaddress {
x.x.x.1        #虚拟 VIP01
x.x.x.2        #虚拟 VIP02
}
track_script {
chk_http_port
}
}

接下来编辑检测 Haprxoy 健康的脚本:
vi /etc/keepalived/check_haproxy.sh
#!/bin/bash
A=`ps -C haproxy –no-header |wc -l`
if [$A -eq 0];then
/etc/haproxy/haproxy -f /etc/haproxy/haproxy.cfg
sleep 3
if [`ps -C haproxy –no-header |wc -l` -eq 0];then
/etc/init.d/keepalived stop
fi
fi
chmod 755 /etc/keepalived/check_haproxy.sh

编辑 Haproxy 的配置文件:
1 vi /etc/haproxy/haproxy.cfg

配置文件如下:
global
        log /dev/log local0 info
        log /dev/log local0 notice
        maxconn 4096
        user root
        group root
        daemon
defaults
        log global
        maxconn 10000
        contimeout 5000
        clitimeout 3600000
        srvtimeout 3600000
        option redispatch
        retries 3
frontend owa_redirect
        mode http
        bind 1.x.x.x:80
        redirect location https://mail.contoso.com
frontend vipowa_redirect
        mode http
        bind 2.x.x.x:80
        redirect location https://mailvip.contoso.com
frontend vipowa_443
        mode tcp
        bind 2.x.x.x:443
        default_backend pool_vipowa
        log global
        option tcplog
backend  pool_vipowa
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CASVIP01 x.x.x.1:443 check inter 5000 weight 1 rise 2 fall 3
        server CASVIP02 x.x.x.2:443 check inter 5000 weight 1 rise 2 fall 3
frontend owa_443
        mode tcp
        bind 1.x.x.x:443
        default_backend pool_owa
        log global
        option tcplog
backend  pool_owa
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CAS00 x.x.x.0:443 check inter 5000 weight 1 rise 2 fall 3
        server CAS01 x.x.x.1:443 check inter 5000 weight 1 rise 2 fall 3
        server CAS02 x.x.x.2:443 check inter 5000 weight 1 rise 2 fall 3
        server CAS03 x.x.x.3:443 check inter 5000 weight 1 rise 2 fall 3
frontend smtp_25
        mode tcp
        bind 1.x.x.x:25
        default_backend pool_smtp
        log global
        option tcplog
backend pool_smtp
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CAS00 x.x.x.0:25 check inter 5000 weight 1 rise 2 fall 3
        server CAS01 x.x.x.1:25 check inter 5000 weight 1 rise 2 fall 3
        server CAS02 x.x.x.2:25 check inter 5000 weight 1 rise 2 fall 3
        server CAS03 x.x.x.3:25 check inter 5000 weight 1 rise 2 fall 3
frontend pop_110
        mode tcp
        bind 1.x.x.x:110
        default_backend pool_pop
        log global
        option tcplog
backend pool_pop
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CAS00 x.x.x.0:110 check inter 5000 weight 1 rise 2 fall 3
        server CAS01 x.x.x.1:110 check inter 5000 weight 1 rise 2 fall 3
        server CAS02 x.x.x.2:110 check inter 5000 weight 1 rise 2 fall 3
        server CAS03 x.x.x.3:110 check inter 5000 weight 1 rise 2 fall 3
frontend vs_stats :8081
        mode http
        log global
        option httplog
        default_backend stats_backend
backend stats_backend
        mode http
        stats enable
        stats uri /stats
        stats auth admin:admin

HAproxy 的详细介绍 :请点这里
HAproxy 的下载地址 :请点这里

推荐阅读:

Haproxy+Keepalived 搭建 Weblogic 高可用负载均衡集群 http://www.linuxidc.com/Linux/2013-09/89732.htm

Keepalived+HAProxy 配置高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/56748.htm

CentOS 6.3 下 Haproxy+Keepalived+Apache 配置笔记 http://www.linuxidc.com/Linux/2013-06/85598.htm

Haproxy + KeepAlived 实现 WEB 群集 on CentOS 6 http://www.linuxidc.com/Linux/2012-03/55672.htm

Haproxy+Keepalived 构建高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/55880.htm

因为配置文件中监听了 VIP 的地址,所以如果当前服务器不是 keepalived 处于 master 状态,VIP 是不在网卡上的,那么 Haproxy 无法启动,这里我们需要加一个参数,让系统忽略本地没有的 IP 地址:
vi /etc/sysctl.conf

打开该文件后,添加如下参数:
# For Haproxy can start with no local ip address
net.ipv4.ip_nonlocal_bind=1

运行下面命令使参数生效:
sysctl -p

这样系统会忽略本地不存在的 IP 地址

之后配置 Haproxy 的日志:
vi /etc/rsyslog.conf

添加如下语句:
# Log for Haproxy
local0.* /var/log/haproxy.log

重启 rsyslog:
service rsyslog restart

启动 Keepalived 服务,会把 Haproxy 自动带起来:
service keepalived start

将其设为开机启动:
chkconfig keepalived on

配置成功:

HAproxy + Keepalive 实现 Exchange 反向代理服务

之前做了一个 Haproxy + Keealived 实现 LDAP 查询代理的服务(见 HAproxy + Keepalive 实现 LDAP 代理服务  http://www.linuxidc.com/Linux/2014-01/95617.htm),感觉还不错,决定用它代理公网 Exchange 请求。TMG 不更新了,而且配置有点繁琐,且动不动服务就死。

如果下文有地方看不懂,可以去我上一篇文章 Haproxy+keepalived 配置 LDAP 代理中去查看。

介绍一下架构:
用户通过公网 DNS,分别会被指向到联通和电信的两个出口上,两个出口分别有两个 HAproxy 代理服务器,通过 Keepalived 做热备,虚拟出两个 VIP,VIP01 和 VIP02, 访问 VIP01 的用户被分配到黄线所连的 CAS 服务器上,访问 VIP02 的特殊用户群,被分配到蓝线的 VIPCAS 服务器上,VIPCAS 服务器只提供 OWA 服务。电信出口一样,就不画线了,乱的慌。

HAproxy + Keepalive 实现 Exchange 反向代理服务

开始讲解配置:
安装需要的组件,keepalived 和 haproxy
yum install gcc kernel-headers kernel-devel
yum install keepalived
yum install haproxy

配置 keepalived 的配置文件:
vi /etc/keepalived/keepalived.conf

如下配置:
vrrp_scriptchk_http_port {
script”/etc/keepalived/check_haproxy.sh”  #检测 haproxy 健康状态的脚本
interval 2
weight 2 }
vrrp_instanceVI_1 {
interface eth0
state MASTER #备机配置为 BACKUP
priority 101 #备机配置为 100
virtual_router_id 51 #keepalived 组表示,同一组中的主机该值要一样
smtp_alert
virtual_ipaddress {
x.x.x.1        #虚拟 VIP01
x.x.x.2        #虚拟 VIP02
}
track_script {
chk_http_port
}
}

接下来编辑检测 Haprxoy 健康的脚本:
vi /etc/keepalived/check_haproxy.sh
#!/bin/bash
A=`ps -C haproxy –no-header |wc -l`
if [$A -eq 0];then
/etc/haproxy/haproxy -f /etc/haproxy/haproxy.cfg
sleep 3
if [`ps -C haproxy –no-header |wc -l` -eq 0];then
/etc/init.d/keepalived stop
fi
fi
chmod 755 /etc/keepalived/check_haproxy.sh

编辑 Haproxy 的配置文件:
1 vi /etc/haproxy/haproxy.cfg

配置文件如下:
global
        log /dev/log local0 info
        log /dev/log local0 notice
        maxconn 4096
        user root
        group root
        daemon
defaults
        log global
        maxconn 10000
        contimeout 5000
        clitimeout 3600000
        srvtimeout 3600000
        option redispatch
        retries 3
frontend owa_redirect
        mode http
        bind 1.x.x.x:80
        redirect location https://mail.contoso.com
frontend vipowa_redirect
        mode http
        bind 2.x.x.x:80
        redirect location https://mailvip.contoso.com
frontend vipowa_443
        mode tcp
        bind 2.x.x.x:443
        default_backend pool_vipowa
        log global
        option tcplog
backend  pool_vipowa
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CASVIP01 x.x.x.1:443 check inter 5000 weight 1 rise 2 fall 3
        server CASVIP02 x.x.x.2:443 check inter 5000 weight 1 rise 2 fall 3
frontend owa_443
        mode tcp
        bind 1.x.x.x:443
        default_backend pool_owa
        log global
        option tcplog
backend  pool_owa
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CAS00 x.x.x.0:443 check inter 5000 weight 1 rise 2 fall 3
        server CAS01 x.x.x.1:443 check inter 5000 weight 1 rise 2 fall 3
        server CAS02 x.x.x.2:443 check inter 5000 weight 1 rise 2 fall 3
        server CAS03 x.x.x.3:443 check inter 5000 weight 1 rise 2 fall 3
frontend smtp_25
        mode tcp
        bind 1.x.x.x:25
        default_backend pool_smtp
        log global
        option tcplog
backend pool_smtp
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CAS00 x.x.x.0:25 check inter 5000 weight 1 rise 2 fall 3
        server CAS01 x.x.x.1:25 check inter 5000 weight 1 rise 2 fall 3
        server CAS02 x.x.x.2:25 check inter 5000 weight 1 rise 2 fall 3
        server CAS03 x.x.x.3:25 check inter 5000 weight 1 rise 2 fall 3
frontend pop_110
        mode tcp
        bind 1.x.x.x:110
        default_backend pool_pop
        log global
        option tcplog
backend pool_pop
        balance roundrobin
        option redispatch
        option abortonclose
        option persist
        stick on src
        stick-table type ip size 10240k expire 240m
        server CAS00 x.x.x.0:110 check inter 5000 weight 1 rise 2 fall 3
        server CAS01 x.x.x.1:110 check inter 5000 weight 1 rise 2 fall 3
        server CAS02 x.x.x.2:110 check inter 5000 weight 1 rise 2 fall 3
        server CAS03 x.x.x.3:110 check inter 5000 weight 1 rise 2 fall 3
frontend vs_stats :8081
        mode http
        log global
        option httplog
        default_backend stats_backend
backend stats_backend
        mode http
        stats enable
        stats uri /stats
        stats auth admin:admin

HAproxy 的详细介绍 :请点这里
HAproxy 的下载地址 :请点这里

推荐阅读:

Haproxy+Keepalived 搭建 Weblogic 高可用负载均衡集群 http://www.linuxidc.com/Linux/2013-09/89732.htm

Keepalived+HAProxy 配置高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/56748.htm

CentOS 6.3 下 Haproxy+Keepalived+Apache 配置笔记 http://www.linuxidc.com/Linux/2013-06/85598.htm

Haproxy + KeepAlived 实现 WEB 群集 on CentOS 6 http://www.linuxidc.com/Linux/2012-03/55672.htm

Haproxy+Keepalived 构建高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/55880.htm

正文完
星哥玩云-微信公众号
post-qrcode
Apache Exchange Hadoop HAproxy + Keepalive实现Exchange反向代理服务 HAproxy Keepalive Linux服务器 Nginx Tomcat 分布式 分布式系统 服务器 集群
发表至: 服务器应用
2022-01-20
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计8597字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
Zabbix触发器支持的函数说明
生产环境Hadoop大集群完全分布式模式安装
MogileFS系统安装配置实例
分布式的任务分发框架-Gearman
Ambari与Hadoop的配置、管理和监控项目入门
Red Hat 6.5 下 Samba服务器搭建
Hadoop异常处理之exceeds the limit of concurrent xcievers 256
如何收集 Nginx 指标(第二篇)
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥说事
星哥说事
分享互联网知识
阅读量
3585146
评论数
4
文章搜索
热门文章
选择PHP与Python,可以考虑这三个问题

选择PHP与Python,可以考虑这三个问题

导读 尽管 RESTful API 和跨平台库已经使网页开发容易起来,但依然没有解决阻碍并隔分开发者、管理者和...
Centos 7平滑无缝升级PHP7.1.0到PHP 7.1.5

Centos 7平滑无缝升级PHP7.1.0到PHP 7.1.5

实验环境:CentOS Linux release 7.3.1611 (Core) 内核版本:Linux ve...
Linux安装使用pidstat命令以对进程数据进行监控

Linux安装使用pidstat命令以对进程数据进行监控

导读 Linux 系统监控的命令其实有很多,pidstat 命令就是其中的一种,使用 pidstat 命令可以...
介绍ansible的Ad-hoc与commands模块

介绍ansible的Ad-hoc与commands模块

Ad-Hoc 是指 ansible 下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令后面会说 pla...
linux下使用tree命令以树形结构显示文件目录结构

linux下使用tree命令以树形结构显示文件目录结构

导读 今天小编来给分享 Linux 系统下一个非常有用的命令的使用:tree 命令可以以树形结构显示文件目录结...
CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
linux服务器修改mtu值优化cpu

linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是 jumbo frames Jumbo frames 是指比标准...
一起跟我来学dockerfile创建镜像

一起跟我来学dockerfile创建镜像

导读 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发...
选择PHP与Python,可以考虑这三个问题

选择PHP与Python,可以考虑这三个问题

导读 尽管 RESTful API 和跨平台库已经使网页开发容易起来,但依然没有解决阻碍并隔分开发者、管理者和...
教你如何快速切换Linux PHP版本

教你如何快速切换Linux PHP版本

导读 今天在帮别人安装一个不知所谓的东西时碰到,三版本的 PHP 环境,我感觉那个人也是 666 哒,他使用的...
Linux之rar文件解压之路

Linux之rar文件解压之路

导读 相信大家在使用 Linux 系统时有时候会碰到有关于 rar 文件的解压缩。网上下载 rar 压缩文件的...
一言一句话
-「
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中