Фунт + HAProxy или Stunnel + HAProxy
Какова точная ошибка, которую Вы получаете? Если это будет с проблемами BCD, то я ожидаю, что Вы видите очень недружелюбный BSOD. То, что, говорит, точно мог бы помочь. Кроме того, если можно загрузиться от диска установки Windows, как упомянуто @Chris S, можно скопировать и вставить журнал, если можно добраться до командной строки (я честно забываю как, так как мы используем WinPE, который работает на той же основе так или иначе; можно сделать собственное, если у Вас есть диск I установщика, верят с WAIK). Просто узнайте то, что путь к Вашему арестованному разделу (среда восстановления/PE обычно интеллектуальна об автоотображении, таким образом, я предполагаю, что это будет C: и фактический "раздел" начальной загрузки CD будет электронным диском на X: по умолчанию). От командной строки сделайте это и затем отправьте текстовый файл вывода здесь:
bcdedit /store "%DRIVE%\boot\bcd" > "%USBDRIVE %\bcdoutput.log"
Я довольно положителен, что это будет C:, таким образом, что-то вроде этого (и удостоверяются Карта памяти, корректно):
bcdedit /store "C:\boot\bcd" > "F:\exampledrive-so-check-bcdoutput.log"
Если Вы делаете это без /store, это просто даст Вам информацию о начальной загрузке для CD, так, чтобы было бесполезно. Удостоверьтесь, что Вы используете это. Если Вы отправляете ту информацию здесь, у меня могла бы быть лучшая идея того, как помочь Вам. Это происходит много в моих лабораториях, очень жаль это стало плохим для Вас.
@Chris S имеет довольно основательный ответ, и это было бы моим первым инстинктом.
Я не уверен насчет Pound, но мне удалось заставить работать Stunnel + HAProxy, включая установку исходного IP-адреса как заголовок X-Forwarded-For. Хитрость заключается в том, чтобы использовать Stunnel с патчем X-Forwarded-For. Вот пакет, который работает в Ubuntu 10.04: https://launchpad.net/~szelcsanyi-gabor/+archive/stunnel4
Я не использовал stunnel с HAProxy, но я давно использую Pound в нескольких различных средах.
Pound отлично справляется с SSL. Его очень легко настроить, он использует стандартные сертификаты PEM и передает достаточно данных SSL обратно на веб-сервер, чтобы ваши приложения знали, с чем они имеют дело. В дополнение к X-Forwarded-For вы получаете X-Forwarded-Proto , поэтому, если вы используете обе версии сайта с http и https, вы можете указать свой AJAX / XHR выполняет обратный вызов URL, который не вызывает предупреждений системы безопасности. Pound также поддерживает сертификаты на стороне клиента, сертификаты с подстановочными знаками и SNI. Так что с этим мало что можно сделать.
Кроме того, я немного опасаюсь создавать производственные сервисы с использованием инструментов, требующих стороннего патча для обеспечения критически важной функциональности. Что происходит, когда обнаруживается уязвимость stunnel, и изменение ломает ваш патч? Будете ли вы какое-то время работать в небезопасном режиме или какое-то время работать без заголовков X-Forwarded-IP?
У меня никогда не было сбоев Pound. За исключением странной ошибки, связанной с брандмауэром, которую исправили еще в 2005 году, для меня он всегда работал безупречно. Одна из вещей, которые мне нравятся в нем, - это программа внешнего управления, с которой он поставляется, которая позволяет мне отключать / включать службы и серверные части, или просматривать текущий список липких сопоставлений сеансов и т. Д. Насколько я знаю, haproxy не делает этого. У меня есть что-то вроде poundctl Паунда.
В дополнение к использованию Pound на работе для балансировки нагрузки кластера из пяти веб-серверов, я использую его на моем личном сервере. Там я запускаю веб-серверы на виртуальных машинах, которые используют частные IP-адреса ( тюрьмы FreeBSD ). Нагрузка нескольких виртуальных веб-серверов сбалансирована за Pound, работающим на физическом хосте. Я полагаю, вы могли бы сделать то же самое с stunnel + HAProxy, но опять же, я предпочитаю устанавливать программное обеспечение с полной поддержкой сообщества, без нестандартных патчей.
Nginx также отлично подходит в качестве внешнего интерфейса SSL для HAProxy, особенно для загрузки эндер-головок. Я использую 4-х ядерный процессор для SSL.
Это старый вопрос, но теперь HaProxy имеет встроенную поддержку SSL, что значительно упрощает настройку и использование SSL / TLS.