Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT



Documents pareils
ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND

Serveur de messagerie sous Debian 5.0

ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER

Retour d expérience sur la mise en place d une solution de répartition de charge entièrement libre.

SECURIDAY 2012 Pro Edition

Load Balancing MASSAOUDI MOHAMED CHAHINEZ HACHAICHI AMENI DHAWEFI ERIJ MAIJED EMNA BOUGHANMI

Content Switch ou routage de niveau HTTP

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE

EXCELIANCE ZAC des Metz 3 Rue du petit robinson Jouy en Josas Tél: Fax: sales@exceliance.

Procédure d'installation

Imprimantes et partage réseau sous Samba avec authentification Active Directory

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER

Cellier Clément, Maginot Quentin, Tripier Axel, Zaorski Jean, Zini Robin. 18 mars 2015

DHCPD v3 Installation et configuration

Tests de montée en charge & Haute disponibilité

Architectures en couches pour applications web Rappel : Architecture en couches

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

PROXY SQUID-SQARD. procédure

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Rapport de projet. Répartition des charges sur serveurs web virtualisés. 1. Introduction

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

REPARTITION DE CHARGE LINUX

CASE-LINUX CRÉATION DMZ

Installation d un superviseur ZABBIX

Installation des outils OCS et GLPI

Installer un gestionnaire de parc GLPI sous Linux

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

Administration de Citrix NetScaler 10.5 CNS-205-1I

CiRen 33 Visio-Réunion, Septembre TP avec GnuGK.

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Installer et configurer un serveur Zimbra

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Figure 1a. Réseau intranet avec pare feu et NAT.

Serveur DHCP et Relais DHCP (sous Linux)

«clustering» et «load balancing» avec Zope et ZEO

Configuration réseau Basique

I. Adresse IP et nom DNS

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Tutoriel compte-rendu Mission 1

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

L EVOLUTIVITE APPLICATIVE PAR LA REPARTITION DE CHARGE

ZEROSHELL NET BALANCING. Julien Dabin Page 1

EXCELIANCE ZAC des Metz 3 Rue du petit robinson Jouy en Josas Tél: Fax: sales@exceliance.

Autorité de certification

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Mise en place d un firewall d entreprise avec PfSense

Etudiant Ella Fitzgerald

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Architectures haute disponibilité avec MySQL. Olivier Olivier DASINI DASINI - -

MANUEL D INSTALLATION D UN PROXY

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N


Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO

Prérequis. Résolution des problèmes WMI. Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE

SQUID Configuration et administration d un proxy

Toutes ces machines sont virtuelles et bridgées sur ma carte réseau.

XMBox. Help red team pentester

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Installer OpenJabNab dans une framboise (un Raspberry Pi)

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Pratique et administration des systèmes

Gestion d identités PSL Installation IdP Authentic

1. Warm up Activity: Single Node

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Serveur FTP. 20 décembre. Windows Server 2008R2

JetClouding Installation

Le filtrage de niveau IP

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

SSL. Secure Socket Layer. R. Kobylanski janvier version 1.1 FC INPG. Protocole SSL Application avec stunnel

Réseaux. 1 Généralités. E. Jeandel

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Installation d'un serveur sftp avec connexion par login et clé rsa.

Redondance de service

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

(1) Network Camera

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Plateforme PAYZEN. Intégration du module de paiement pour la plateforme Magento version 1.3.x.x. Paiement en plusieurs fois. Version 1.

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

Transcription:

2015 Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Développée par le français Willy Tarreau en 2002, HAProxy est une solution libre, fiable et très performante de répartition de charge de niveau 4 (TCP) et 7 (HTTP). Elle est particulièrement adaptée aux sites web fortement chargés qui nécessitent de la disponibilité. Dans ce tutoriel, nous allons mettre en place trois serveurs Un serveur de répartition de charge avec HaProxy Deux serveurs web avec Apache et PHP Voici la topologie que nous allons mettre en place: INSTALLATION DU LOAD BALANCER Une fois les cartes réseau de notre serveur de répartition de charge configurés correctement, nous allons pouvoir installer et configurer HaProxy. Config IP du serveur # The primary network interface auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.3.20 netmask 255.255.255.0 gateway 192.168.3.1 Malheureusement, HaProxy n est pas dans les dépôts principaux de Debian, nous allons devoir utiliser les dépôts Backports pour l installer. echo "deb http://ftp.debian.org/debian/ wheezy-backports main" >> /etc/apt/sources.list apt-get update apt-get install haproxy

Une fois l installation terminée, nous devons éditer la valeur ENABLED=0 à ENABLED=1 dans les fichiers /etc/default/haproxy et /etc/init.d/haproxy. Nous pouvons le faire avec les commandes suivantes: sed -i "s/enabled=0/enabled=1/g" /etc/default/haproxy sed -i "s/enabled=0/enabled=1/g" /etc/init.d/haproxy CONFIGURATION DE HAPROXY La configuration de HaProxy est assez simple et se fait dans un seul fichier de configuration, ce fichier se trouve dans /etc/haproxy/haproxy.cfg. global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull contimeout 5000 clitimeout 50000 srvtimeout 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http #Configuration du balancement listen cluster_web 192.168.2.100:80 #Web mode http #Mode de balancement Round Robin balance roundrobin #Options option httpclose option forwardfor #Les serveurs Web server www 192.168.3.10:80 check

server www2 192.168.3.11:80 check #Stats stats enable stats hide-version stats refresh 30s stats show-node stats auth admin:admin stats uri /stats Analysons ce fichier de configuration : listen cluster_web 192.168.3.20:80: Cette directive nous permet de spécifier sur quelle adresse IP HaProxy va fonctionner, nous allons accéder au contenu web depuis cette adresse IP. mode http: permet de spécifier que le balancement de charge est utilisé pour du contenu web http, dans le cas contraire on peut utiliser le mode tcp (pour du mysql par exemple) balance roundrobin: permet de spécifier l algorithme de répartition de charge. Il en existe plusieurs RoundRobin: La méthode Round-robin est une répartition équitable de la charge entre les serveurs d un cluster. Chaque serveur traite le même nombre de requêtes, mais cela nécessite d avoir des serveurs homogènes en termes de capacité de traitement. Source: Le mode de balancement «source» signifie qu un client en fonction de son adresse IP sera toujours dirigé vers le même serveur web. Cette option est nécessaire lorsque les sites Internet utilisent des sessions PHP. Least connection: Le serveur renvoie vers le serveur le moins chargé. Si en théorie il semble le plus adapté, en réalité dans le cadre du Web dynamique, un serveur peut être considéré comme chargé alors que les processus sont en attente d une requête vers une base de données. First Response: Les requêtes clients sont envoyées simultanément à tous les serveurs et le premier qui répond sera chargé de la connexion. Difficile à mettre en œuvre et rarement employé. server www 192.168.3.10:80 check: permet déclarer les différents serveurs web qui vont être utilisés pour la répartition de charge Enfin stats, permet de configurer la page de statistiques de HaProxy, dans cette configuration, la page de statistiques sera disponibles via l adresse suivante http://192.168.3.20/stats avec les identifiants admin/admin. Maintenant vous pouvez enregistrer le fichier et démarrez Haproxy avec la commande suivante: service haproxy start Vous pouvez maintenant accéder à l interface de statistiques de HaProxy via l addresse: http://192.168.3.20/stats

Vous pouvez voir sur l image suivante que les deux serveurs Web sont affichés comme DOWN, c est normal parce que nous ne les avons pas encore configurés. PRISE EN CHARGE DU CHIFFREMENT (SSL) Jusqu à présent, pour utiliser du chiffrement TLS avec HAProxy, il fallait soit utiliser le mode TCP, soit utiliser une version modifiée de STunnel. Désormais, HAProxy prend en charge le chiffrement SSL côté client comme côté serveur. Il faut penser à récupérer les certificats de la MFC sur les autres serveurs et d installer OpenSSL. frontend http-in bind *:80 reqadd X-Forwarded-Proto:\ http default_backend application-backend frontend https-in bind *:443 ssl crt /etc/ssl/ca.pem reqadd X-Forwarded-Proto:\ https default_backend application-backend backend application-backend redirect scheme https if!{ ssl_fc } balance leastconn option httpclose option forwardfor cookie JSESSIONID prefix server www 192.168.3.10:80 check server www2 192.168.3.11:80 check

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back