HA Squid с Keepalived
Мы пытаемся настроить две службы высокой доступности:
- Явный прокси-сервер пересылки с использованием Squid (порт 8080 )
- Ретрансляция SMTP в Office365 с использованием Postfix
Для обеих конфигураций у нас есть 2 виртуальные машины с установленным Debian 7 по умолчанию, и я настроил keepalived с vip на всех машинах:
Первичный (10.5.74.10):
vrrp_instance VRRP1 {
state BACKUP
interface eth0
virtual_router_id 1
priority 200
nopreempt
advert_int 1
virtual_ipaddress {
10.5.74.12/24 dev eth0
}
}
Вторичный (10.5.74.11):
vrrp_instance VRRP1 {
state BACKUP
interface eth0
virtual_router_id 1
priority 100
nopreempt
advert_int 1
virtual_ipaddress {
10.5.74.12/24 dev eth0
}
}
Я вижу плавающий IP-адрес (10.5.74.12) на главном хосте в его настроенных адресах. Теперь я ожидал, что смогу использовать функциональность squid, сделав прокси-запрос через 10.5.74.12 на порт 8080, но это, похоже, не работает (тайм-аут) ... Я попытался настроить vip напрямую в конфигурации Squid и т. , но я не вижу поступающих запросов!
I ' Я ожидаю, что результат будет таким же, когда я настраиваю postfix, поэтому я хотел бы решить эту проблему сейчас. У кого-нибудь есть идеи?
Заранее спасибо!
Можете ли вы использовать ssh на 10.5.74.12? Если keepalivd работает правильно, должна быть возможность установить ssh на .12 и, таким образом, войти на главный узел (возможно, на узел .10).
Также убедитесь, что переменная net.ipv4.ip_forward в / etc / sysctl. conf установлено следующее: net.ipv4.ip_nonlocal_bind = 1
Если он все еще не работает, вы можете посмотреть, к какому адресу привязан squid ( netstat -tulpen ), это 0.0.0.0 или 10.5.74.10 ?