pwn - write ups
阿新 • • 發佈:2022-05-07
環境:centos7 haproxy-2.0.28.tar
解壓檔案:tar -zxf haproxy-2.0.28.tar.gz
進入解壓的檔案中:cd haproxy-2.0.28
編譯安裝gcc:yum install gcc -y
編譯:make TARGET=linux-glibc
安裝:make install
檢視安裝的路徑:whereis haproxy
進入查詢出的路徑:ll /usr/local/sbin/haproxy
新增使用者組:groupadd -r -g 149 haproxy
新增使用者:useradd -g haproxy -r -s /sbin/nologin -u 149 haproxy
檢視使用者:id haproxy
建立檔案:mkdir /etc/haproxy
touch /etc/haproxy/haproxy.cfg
編輯檔案:vi /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local0 info
# 伺服器最大併發連線數;如果請求的連線數高於此值,將其放入請求佇列,等待其它連線被釋 放;
maxconn 5120
# chroot /tmp
# 指定使用者
uid 149
# 指定組
gid 149
# 讓haproxy以守護程序的方式工作於後臺,其等同於“-D”選項的功能
# 當然,也可以在命令列中以“-db”選項將其禁用;
daemon
# debug引數
quiet
# 指定啟動的haproxy程序的個數,只能用於守護程序模式的haproxy;
# 預設只啟動一個程序,
# 鑑於除錯困難等多方面的原因,在單程序僅能開啟少數檔案描述符的場景中才使用多程序#模式;
# nbproc 20
nbproc 1
pidfile /var/run/haproxy.pid
defaults
log global
# tcp:例項運行於純TCP模式,第4層代理模式,在客戶端和伺服器端之間將建立一個#全雙工的 連線,
# 且不會對7層報文做任何型別的檢查;
# 通常用於SSL、SSH、SMTP等應用;
mode tcp
option tcplog
option dontlognull
#重試3次
retries 3
option redispatch
maxconn 2000
# contimeout 5s
timeout connect 5s
# 客戶端空閒超時時間為60秒則HA 發起重連機制
timeout client 60000
# 伺服器端連結超時時間為15秒則HA 發起重連機制
timeout server 15000
#監控叢集
listen rabbitmq_cluster
# VIP,反向代理到下面定義的三臺Real Server
bind 192.168.100.101:5672
#配置TCP模式
mode tcp
#簡單的輪詢
balance roundrobin
# rabbitmq叢集節點配置
# inter 每隔五秒對mq叢集做健康檢查,2次正確證明伺服器可用,2次失敗證明伺服器#不可用, 並且配置主備機制
server rabbitmqNode1 192.168.100.102:5672 check inter 5000 rise 2 fall 2
server rabbitmqNode2 192.168.100.103:5672 check inter 5000 rise 2 fall 2
server rabbitmqNode3 192.168.100.104:5672 check inter 5000 rise 2 fall 2
#配置haproxy web監控,檢視統計資訊
listen stats
bind 192.168.100.101:9000
mode http
option httplog
# 啟用基於程式編譯時預設設定的統計報告
stats enable
#設定haproxy監控地址為http://node1:9000/rabbitmq-stats
stats uri /rabbitmq-stats
# 每5s重新整理一次頁面
stats refresh 5s
啟動proxy:haproxy -f /etc/haproxy/haproxy.cfg