HAProxy のインストールと設定

HAProxy のインストールと設定には、ユーザーアカウントにスーパーユーザー権限が必要です。

製品をホストしているのと同じサーバーに HAProxy ロードバランサーをインストールしないでください。HAProxy と Kaspersky Web Traffic Security は他の LAN サーバーとの対話に同じポート（1344）を使用するためです。

HAProxy のインストールと設定を行うには：

1. ポート 1344 へのアクセスを開きます。この操作には、コントロールロールのノードをホストしているサーバーで、使用しているオペレーティングシステムに応じて以下のコマンドを実行します：
   • CentOS、Red Hat Enterprise Linux：

     firewall-cmd --add-port=1344/tcp --permanent

     firewall-cmd --reload

   • Ubuntu：

     ufw allow 1344

   • Debian：

     apt-get install iptables-persistent

     iptables -A INPUT -p tcp --dport 1344 -j ACCEPT

2. ICAP バランシングのために使用するサーバーに、HAProxy パッケージをインストールします。そのためには、使用しているオペレーティングシステムに応じて、以下のいずれかのコマンドを実行します：
   • CentOS、Red Hat Enterprise Linux：

     yum install haproxy

   • SUSE Linux Enterprise Server：

     zypper install haproxy

   • Ubuntu、Debian：

     apt-get install haproxy

3. ICAP バランシングのために使用するサーバーで、ファイル /etc/haproxy/haproxy.cfg に以下の設定ブロックを追加します：

   frontend ICAP

   bind 0.0.0.0:1344

   mode tcp

   default_backend icap_pool

   backend icap_pool

   balance <バランシング方式、roundrobin を推奨>

   mode tcp

   server <ICAP サーバー 1 の名前> <クラスターノードの IP アドレス>:<ICAP サーバーのポート> check

   server <ICAP サーバー 2 の名前> <クラスターノードの IP アドレス>:<ICAP サーバーのポート> check

   server <ICAP サーバー 3 の名前> <クラスターノードの IP アドレス>:<ICAP サーバーのポート> check

4. ICAP バランシングのために使用するサーバーで、HAProxy サービスを再起動します。この操作には、次のコマンドを実行します：

   service haproxy restart

HAProxy ロードバランサーが設定されます。

ページのトップに戻る