Squid balanceado com LVS

Este tutorial visa mostrar como configurar uma solução de balanceamento e robusta para servidores Squid. Toda solução foi instalada em CentOS 6.4 64 bits.

[ Hits: 8.263 ]

Por: Marcos Milagres em 26/10/2015


Configuração rede Proxy1 e Proxy2



Nos servidores proxy, configure os IPs conforme abaixo:

Proxy1

Considerando que o IP da placa ETH0 esteja configurado, vamos configurar a interface que irá comunicar e atender as requisições com o LVS.

# ifconfig lo:0 192.168.0.4 netmask 255.255.255.255

Desabilite o envio de ARP:

# ifconfig lo:0 -arp up

Obs.: crie um script com os comandos acima e deixe-o na inicialização do rc.local.

Faça a mesma coisa no servidor Proxy2.

Proxy 2

Execute:

# ifconfig lo:0 192.168.0.4 netmask 255.255.255.255

Desabilite o envio de ARP:

# ifconfig lo:0 -arp up

Bem, se tudo tiver sido feito conforme o tutorial, vamos aos testes.

Em uma estação de trabalho (192.168.0.10) configure o proxy:

Servidor: 192.168.0.4
Porta: 8080

Acesse o site de algum portal (globo.com, uol.com.br etc) e verá que as requisições serão direcionadas aos dois servidores.

No servidor LVS, para verificar se as regras estão aplicadas:

# ipvsadm -L -n --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port         Conns   InPkts  OutPkts  InBytes OutBytes
 ->    RemoteAddress:Port
TCP  192.168.0.4:8080          5333    28186        0  1740404        0
  ->    192.168.0.2:8080       2517    13291        0   820673        0
  ->    192.168.0.3:8080       2816    14895        0   919731        0

Nos servidores proxy monitore o acesso:

# tail -f /var/log/squid/access.log | grep 192.169.0.10

Pronto. Agora é só fazer alguns ajustes se necessário, como iniciação de serviços, firewall etc.

Obs.: no meu ambiente precisei desabilitar o iptables, isso porque já possuo firewall de borda.

Boa sorte!

Página anterior    

Páginas do artigo
   1. Descritivo do ambiente
   2. Instalação e configuração LVS
   3. Configuração rede Proxy1 e Proxy2
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

ECache - O cache efetivo

Limitando acesso ao Team Viewer com Squid e IPTables

Instalando o Lusca Cache (Squid) + Thunder Cache 3

SUSE Linux - Squid autenticando no Active Directory (AD)

MySAR - Um ótimo analisador de logs do Squid

  
Comentários
[1] Comentário enviado por marquinhos1875 em 05/11/2015 - 15:53h

Muito bom, parabéns
Não seria?

Servidor Proxy1:

ETH0=192.168.0.2/24
lo:0=192.168.0.4/32

Servidor Proxy1: (2)

ETH0=192.168.0.3/24
lo:0=192.168.0.4/32

[2] Comentário enviado por marcosg em 05/11/2015 - 17:46h

Isso mesmo...errei na hora de enviar..primeiro artigo..ja viu ne..

valeu.

Marcos Milagres

[3] Comentário enviado por marquinhos1875 em 06/11/2015 - 01:38h

Vou testar

[4] Comentário enviado por sergeimartao em 09/11/2015 - 21:35h

Bem interessante, não conhecia o LVS, vlw pelo artigo.


Contribuir com comentário