HAproxy + Stunnel (https) + CentOS 6

Neste artigo vou abordar a configuração do Load Balance com o software HAproxy e Stunnel.
Toda configuração será feita no CentOS 6 i386.

[ Hits: 38.390 ]

Por: evandro matos couto em 23/11/2011


Objetivo



Montar um servidor de Balanceamento de Carga Web com o HAproxy e Stunnel.

Não vou abordar a configuração do Keepalived, apenas irei instalar o pacote no servidor CentOS-1, pois sua configuração necessita de um quarto(4º) servidor para podermos obter o máximo de disponibilidade no serviço.

Como o objetivo é apenas o balanceamento, então deixarei para um próximo tutorial a configuração do Keepalived.
Linux: HAproxy + Stunnel (https) + CentOS 6
No servidor que irá conter o HAproxy, instale os pacotes abaixo:

# wget http://download.fedora.redhat.com/pub/epel/6/i386/haproxy-1.4.18-1.el6.i686.rpm
# rpm -Uvh haproxy-1.4.18-1.el6.i686.rpm
# wget http://mirror.centos.org/centos/6/os/i386/Packages/stunnel-4.29-2.el6.i686.rpm
# rpm -Uvh stunnel-4.29-2.el6.i686.rpm
# wget http://download.fedora.redhat.com/pub/epel/6/i386/keepalived-1.2.2-2.el6.i686.rpm
# yum install libnl.i686 libnl-devel.i686 -y
# rpm -Uvh keepalived-1.2.2-2.el6.i686.rpm


    Próxima página

Páginas do artigo
   1. Objetivo
   2. HAproxy
   3. Configurando o HAproxy
   4. Segunda parte da configuração - Stunnel
   5. Script para inicializar o Stunnel
   6. Ambiente desejável para Alta Disponibilidade e Load Balance
Outros artigos deste autor

Nagios 4 com Check_MK 1.2.5i3 no CentOS 6.5 x64

Clonagem de HDs com o PHANTOM & UDPCAST no CentOS

CentOS 5.8 - MySQL Cluster 7.1 + HAProxy

Quota - Criando e administrando no CentOS

Alta disponibilidade: CentOS 6 - configurando os pacotes DRBD com gfs2 - parte 1

Leitura recomendada

Configuração: Servidor de nomes slave com Bind9 no Debian 4.0

Como configurar um servidor de FTP de forma simples e com host virtual

Instalando o maravilhoso Arch Linux

Utilizando o Debian Squeeze em Desktop

Como instalar o A2Billing (x)Ubuntu

  
Comentários
[1] Comentário enviado por silent-man em 02/12/2011 - 16:38h

@vandocouto,

em primeiro lugar bom artigo. Ainda não tive a oportunidade de testá-lo apesar de já ter ouvido falar.

Tenho uma dúvido.

Quando o cliente acessa o endereço HTTP(no exemplo acima CentOS-1 192.168.1.55) e esta requisição bate nos HTTP's Servers CentOS-2 ou CentOS-3 qual IP irá aparecer nestes Https Servers, o IP do cliente ou o Ip do CentOS-1 ?

[]s

[2] Comentário enviado por vandocouto em 02/12/2011 - 19:55h

Caro Slient-man,

Respondendo sua pergunta:

1 - no caso do http os logs no centos-2 e centos-3 irão mostrar os ip's do clientes sim.
2 - já no caso do https os logs do centos-2 e centos-3 irão mostrar o ip do centos-1, porém no centos-1 você poderá ver os ip's dos clientes que estão requisitando o acesso via https.

Lembrado que o centos-1 recebe a requisição e encaminha para os nodes conforme exemplo no tutorial.

Espero ter ajudado você

até.



[3] Comentário enviado por fporphirio em 23/07/2012 - 15:10h

Precisava muito instalar o HAPROXY , COROSYNC e PACEMAKER no RedHat 6.2 alguem pode ajudar com esses pacotes para baixar e instalar?

[4] Comentário enviado por engracia em 17/12/2012 - 21:59h

Ola pessoal tenho um trabalho com o tema: segurança no linux,sera que alguém pode dar uma ajuda por favor?


Contribuir com comentário