海同科技欢迎您!
就业
培训
资料
职坐标
IT知识库

系统运维

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 IT知识库 系统运维 Exchange
      选择在海同培训: 30 1809 名, 今日申请 28 IT培训咨询 >>
      HAproxy + Keepalive实现Exchange反向代理服务
      诗诗 2018-03-14 来源 :网络 阅读 1382 评论 0

      摘要:之前做了一个Haproxy + Keealived 实现Exchange查询代理的服务,感觉还不错,决定用它代理公网Exchange请求。TMG不更新了,而且配置有点繁琐,且动不动服务就死。

      之前做了一个Haproxy + Keealived 实现LDAP查询代理的服务,感觉还不错,决定用它代理公网Exchange请求。TMG不更新了,而且配置有点繁琐,且动不动服务就死。

      介绍一下架构:
      用户通过公网DNS,分别会被指向到联通和电信的两个出口上,两个出口分别有两个HAproxy代理服务器,通过Keepalived做热备,虚拟出两个VIP,VIP01和VIP02,访问VIP01的用户被分配到黄线所连的CAS服务器上,访问VIP02的特殊用户群,被分配到蓝线的VIPCAS服务器上,VIPCAS服务器只提供OWA服务。电信出口一样,就不画线了,乱的慌。

       HAproxy + Keepalive实现Exchange反向代理服务

      开始讲解配置:
      安装需要的组件,keepalived和haproxy
      yum install gcc kernel-headers kernel-devel 
      yum install keepalived 
      yum install haproxy

      配置keepalived的配置文件:
      vi /etc/keepalived/keepalived.conf

      如下配置:
      vrrp_scriptchk_http_port { 
      script"/etc/keepalived/check_haproxy.sh"  #检测haproxy健康状态的脚本 
      interval 2 
      weight 2 } 
      vrrp_instanceVI_1 { 
      interface eth0 
      state MASTER #备机配置为BACKUP 
      priority 101 #备机配置为100 
      virtual_router_id 51 #keepalived组表示,同一组中的主机该值要一样 
      smtp_alert 
      virtual_ipaddress { 
      x.x.x.1        #虚拟VIP01 
      x.x.x.2        #虚拟VIP02 

      track_script { 
      chk_http_port 

      }

      接下来编辑检测Haprxoy健康的脚本:
      vi /etc/keepalived/check_haproxy.sh 
      #!/bin/bash 
      A=`ps -C haproxy --no-header |wc -l` 
      if [ $A -eq 0 ];then
      /etc/haproxy/haproxy -f /etc/haproxy/haproxy.cfg 
      sleep 3 
      if [ `ps -C haproxy --no-header |wc -l` -eq 0 ];then
      /etc/init.d/keepalived stop 
      fi
      fi
      chmod 755 /etc/keepalived/check_haproxy.sh

      编辑Haproxy的配置文件:
      1 vi /etc/haproxy/haproxy.cfg

      配置文件如下:
      global 
              log /dev/log local0 info 
              log /dev/log local0 notice 
              maxconn 4096 
              user root 
              group root 
              daemon 
      defaults 
              log global 
              maxconn 10000 
              contimeout 5000 
              clitimeout 3600000 
              srvtimeout 3600000 
              option redispatch 
              retries 3 
      frontend owa_redirect 
              mode http 
              bind 1.x.x.x:80 
              redirect location https://mail.contoso.com 
      frontend vipowa_redirect 
              mode http 
              bind 2.x.x.x:80 
              redirect location https://mailvip.contoso.com 
      frontend vipowa_443 
              mode tcp 
              bind 2.x.x.x:443 
              default_backend pool_vipowa 
              log global 
              option tcplog 
      backend  pool_vipowa 
              balance roundrobin 
              option redispatch 
              option abortonclose 
              option persist 
              stick on src 
              stick-table type ip size 10240k expire 240m 
              server CASVIP01 x.x.x.1:443 check inter 5000 weight 1 rise 2 fall 3 
              server CASVIP02 x.x.x.2:443 check inter 5000 weight 1 rise 2 fall 3 
      frontend owa_443 
              mode tcp 
              bind 1.x.x.x:443 
              default_backend pool_owa 
              log global 
              option tcplog 
      backend  pool_owa 
              balance roundrobin 
              option redispatch 
              option abortonclose 
              option persist 
              stick on src 
              stick-table type ip size 10240k expire 240m 
              server CAS00 x.x.x.0:443 check inter 5000 weight 1 rise 2 fall 3 
              server CAS01 x.x.x.1:443 check inter 5000 weight 1 rise 2 fall 3 
              server CAS02 x.x.x.2:443 check inter 5000 weight 1 rise 2 fall 3 
              server CAS03 x.x.x.3:443 check inter 5000 weight 1 rise 2 fall 3 
      frontend smtp_25 
              mode tcp 
              bind 1.x.x.x:25 
              default_backend pool_smtp 
              log global 
              option tcplog 
      backend pool_smtp 
              balance roundrobin 
              option redispatch 
              option abortonclose 
              option persist 
              stick on src 
              stick-table type ip size 10240k expire 240m 
              server CAS00 x.x.x.0:25 check inter 5000 weight 1 rise 2 fall 3 
              server CAS01 x.x.x.1:25 check inter 5000 weight 1 rise 2 fall 3 
              server CAS02 x.x.x.2:25 check inter 5000 weight 1 rise 2 fall 3 
              server CAS03 x.x.x.3:25 check inter 5000 weight 1 rise 2 fall 3 
      frontend pop_110 
              mode tcp 
              bind 1.x.x.x:110 
              default_backend pool_pop 
              log global 
              option tcplog 
      backend pool_pop 
              balance roundrobin 
              option redispatch 
              option abortonclose 
              option persist 
              stick on src 
              stick-table type ip size 10240k expire 240m 
              server CAS00 x.x.x.0:110 check inter 5000 weight 1 rise 2 fall 3 
              server CAS01 x.x.x.1:110 check inter 5000 weight 1 rise 2 fall 3 
              server CAS02 x.x.x.2:110 check inter 5000 weight 1 rise 2 fall 3 
              server CAS03 x.x.x.3:110 check inter 5000 weight 1 rise 2 fall 3 
      frontend vs_stats :8081 
              mode http 
              log global 
              option httplog 
              default_backend stats_backend 
      backend stats_backend 
              mode http 
              stats enable
              stats uri /stats
              stats auth admin:admin

       

      希望这篇文章可以帮助到你。总之,同学们,你想要的职坐标IT频道都能找到!

      exchange服务器配置方案 hk exchange exchange邮箱登陆
      本文由 @诗诗 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      系统运维 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      Exchange30天热搜词 更多>>
      exchange服务器端口 163企业邮箱设置 263企业邮箱pop设置 阿里云企业邮箱设置 exchange服务器备份 手机exchange邮箱设置 exchange邮件设置 exchange服务器是什么 exchange企业邮箱客户端 企业邮箱exchange设置方法 阿里企业邮箱smtp设置 企业邮箱签名怎么设置 exchange企业邮箱登入 exchange服务器设置 exchange服务器安装 exchange服务器配置方案 exchange服务器搭建 微信小程序服务器配置 exchange企业邮箱价格 exchange服务器

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服