18
0
Fork 0

Ajout de "on-marked-down shutdown-sessions"

This commit is contained in:
jlecour 2022-08-30 09:56:13 +02:00
parent 953d9e4b17
commit a6ffb4cc80
1 changed files with 11 additions and 4 deletions

View File

@ -305,15 +305,21 @@ frontend fe_mysql
backend be_mysql
mode tcp
option mysql-check user haproxy_check post-41
server sql00 192.0.2.1:3306 check
default-server on-marked-down shutdown-sessions check
server sql00 192.0.2.1:3306
server sql01 192.0.2.2:3306 backup
~~~
Il faut penser à créer l'utilisateur "haproxy_check" (sans mot de passe mais sans droits et restreint à une IP source) sur les serveurs ciblés
~~~{.sql}
CREATE USER haproxy_check@IP_OF_HAPROXY;
CREATE USER haproxy_check@<IP_OF_HAPROXY>;
~~~
L'utilisation de `default-server` permet de définir des caractéristiques communes à tous les serveurs du backend te simplifier la configuration (cf. [documentation](http://docs.haproxy.org/2.4/configuration.html#4.2-default-server)).
L'utilisation de `on-marked-down shutdown-sessions` permet d'interrompre immédiatement les sessions en cours lorsqu'un hôte est considéré comme "DOWN" (cf. [documentation](http://docs.haproxy.org/2.4/configuration.html#5.2-on-marked-down)).
#### Mode avancé
### Protection d'attaques
@ -368,8 +374,9 @@ backend be_mysql
mode tcp
option httpchk HEAD
http-check disable-on-404
server sql00 192.0.2.1:3306 check port 8306
server sql01 192.0.2.2:3306 check port 8306 backup
default-server on-marked-down shutdown-sessions check port 8306
server sql00 192.0.2.1:3306
server sql01 192.0.2.2:3306 backup
~~~
On note l'option **httpchk** qui va permettre de faire un check en HTTP et vérifier des conditions avancées (réplication OK, etc.).