A.4. HAProxy のインストールおよび設定
以下の手順を 2 つの HAProxy ノードで実行します。
haproxy
をインストールします。yum install haproxy
# yum install haproxy
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - SELinux および HTTP に対して
haproxy
を設定します。vim /etc/firewalld/services/haproxy-http.xml
# vim /etc/firewalld/services/haproxy-http.xml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下の行を追加します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow root ユーザーとして、適切な SELinux コンテキストとファイルパーミッションをhaproxy-http.xml
ファイルに割り当てます。cd /etc/firewalld/services restorecon haproxy-http.xml chmod 640 haproxy-http.xml
# cd /etc/firewalld/services # restorecon haproxy-http.xml # chmod 640 haproxy-http.xml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - HTTPS を使用する場合は、SELinux および HTTPS に対して
haproxy
を設定します。vim /etc/firewalld/services/haproxy-https.xml
# vim /etc/firewalld/services/haproxy-https.xml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下の行を追加します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow root ユーザーとして、適切な SELinux コンテキストとファイルパーミッションをhaproxy-https.xml
ファイルに割り当てます。cd /etc/firewalld/services restorecon haproxy-https.xml chmod 640 haproxy-https.xml
# cd /etc/firewalld/services # restorecon haproxy-https.xml # chmod 640 haproxy-https.xml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - HTTPS を使用する場合は、SSL のキーを生成します。証明書がない場合は、自己署名証明書を使用できます。キーの生成や自己署名証明書に関する詳細は、Red Hat Enterprise Linux の『システム管理者のガイド』を参照してください。最後に、証明書と鍵を PEM ファイルに格納します。
cat example.com.crt example.com.key > example.com.pem cp example.com.pem /etc/ssl/private/
# cat example.com.crt example.com.key > example.com.pem # cp example.com.pem /etc/ssl/private/
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - HAProxy を設定します。
vim /etc/haproxy/haproxy.cfg
# vim /etc/haproxy/haproxy.cfg
Copy to Clipboard Copied! Toggle word wrap Toggle overflow haproxy.cfg
のglobal
およびdefaults
セクションを変更する必要はありません。以下の例のように、defaults
セクションの後にfrontend
およびbackend
セクションを設定する必要があります。Copy to Clipboard Copied! Toggle word wrap Toggle overflow - haproxy を有効にし、開始します。
systemctl enable haproxy systemctl start haproxy
# systemctl enable haproxy # systemctl start haproxy
Copy to Clipboard Copied! Toggle word wrap Toggle overflow