月度归档：2017年03月

通常情况下，利用keepalived做热备，其中一台设置为master，一台设置为backup。当master出现异常后，backup自动切换为master。当backup成为master后，master恢复正常后会再次抢占成为master，导致不必要的主备切换。因此可以将两台keepalived初始状态均配置为backup，设置不同的优先级，优先级高的设置nopreempt解决异常恢复后再次抢占的问题。

继续阅读 →

Keepalived的配置详解

在初次安装后，在安装目录有个磨人的配置文件 ./etc/keepalived/keepalived.conf，将其复制到./etc/keepalived.conf，如果需要更多的配置示例，在./etc/keepalived/sample下有很多，可以借鉴。

继续阅读 →

Keepalived的安装与启动

官方的下载地址：http://www.keepalived.org/download.html

继续阅读 →

虚拟路由器冗余协议【原理篇】VRRP详解

为什么要使用VRRP技术

我们知道，为了实现不同子网之间的设备通信，需要配置路由。目前常用的指定路由方法有两种：

第一种是通过路由协议：RIP、OSPF动态学习
第二种是通过静态路由：对终端PC机配置静态路由。

继续阅读 →

Haproxy中的acl的详解

Haproxy 能够从请求报文，响应报文，从客户端或者服务端信息，从表，环境信息等等中提取数据。提取这样的数据的动作我们称之为获取样本。进行检索时，这些样本可以用来实现各种目的，比如作为粘滞表的键，最常用的用途是，根据预定义的模式来进行匹配。访问控制列表（ACL）提供一个灵活方案进行内容切换，或者在从请求，响应，任何环境状态中提取的数据基础之上做出决策。控制列表的原则很简单：

继续阅读 →

haproxy中的Proxies段的配置

在Haproxy中的代理的配置包括4个模块，defaults、listen、frontend、backend。

继续阅读 →

haproxy中与stats相关的配置项

本文主要针对在haproxy中，出现与stats相关的配置项，做统一的配置说明。与stats的相关的众多配置项出现在不同的模块、语法内，主要包括global、bind、server等。

一、global

stats bind-process [ all | odd | even | <number 1-64>[-<number 1-64>] ] …

stats socket [<address:port>|<path>] [param*]
unix-bind [ prefix <prefix> ] [ mode <mode> ] [ user <user> ] [ uid <uid> ] [ group <group> ] [ gid <gid> ]

stats timeout <timeout, in milliseconds>

stats maxconn <connections>

haproxy中与ssl相关的配置项

本文主要针对在haproxy中，出现与ca、ssl相关的配置项，做统一的配置说明。与ssl的相关的众多配置项出现在不同的模块、语法内，主要包括global、bind、server等。

继续阅读 →

Haproxy中 global 部分的配置

Haproxy中的 global (全局) 配置部分的优先级是最低的。global 主要包括了三个方面的配置：

进程和安全管理
性能优化配置
debug.

继续阅读 →

openssl数字证书常见格式与协议介绍

证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
PEM：Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息:

继续阅读 →