Modifications entre les versions 2 et 6 (s'étendant sur 4 versions)

NginX - ReverseProxy

Installation

Se référer a la documentation : AUF - PROCÉDURE D'INSTALLATION DU REVERSE PROXY IDNEUF.

Configurer un site comportant un cluster

Dans le fichier de configuration du site :

upstream proxy-idneuf {
        ip_hash;
        server prod-drupal02-idneuf.vpc02.auf;
        server prod-drupal03-idneuf.vpc02.auf;
}

server {
        listen 80;
        listen [::]:80;

        server_name prod-prox-vip.vpc02.auf;
        #server_name prod-proxy01.vpc02.auf;
        #server_name idneuf.org;
        #server_name ori-oai.idneuf.org;

        root /var/www/html/;

        # log level
        access_log /var/log/nginx/www.idneuf.org.access;

        #error_log /var/log/nginx/www.idneuf.org.error debug; #debug
        error_log /var/log/nginx/www.idneuf.org.error; #normal

        location / {

                if ($args ~ q=user){
                        rewrite ^$ http://prod-proxy-vip.vpc02.auf/user permanent;
                }

                if ($args ~ q=admin){
                        rewrite ^$ http://prod-proxy-vip.vpc02.auf/admin permanent;
                }

                proxy_set_header Host prod-proxy-vip.vpc02.auf;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $remote_addr;
                proxy_pass http://proxy-idneuf;
        }

        location /admin {
                proxy_set_header Host prod-drupal01-idneuf.vpc02.auf;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $remote_addr;
                proxy_pass http://prod-drupal01-idneuf.vpc02.auf;
        }

        location /user {
                proxy_set_header Host prod-drupal01-idneuf.vpc02.auf;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $remote_addr;
                proxy_pass http://prod-drupal01-idneuf.vpc02.auf;
        }

        location /ressources/ {
                #try_files $uri $uri/ $uri/index.html =404;
                proxy_set_header Host prod-proxy-vip.vpc02.auf;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $remote_addr;
                proxy_pass http://prod-ori-oai01-idneuf.vpc02.auf;
        }

        location /ori-oai-thumbnail/ {
                proxy_set_header Host prod-proxy-vip.vpc02.auf;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $remote_addr;
                proxy_pass http://prod-ori-oai01-idneuf.vpc02.auf;
        }
}

L'option ip_hash permet de conserver la connexion de chaque client sur le même serveur.

Keepalived ACTIF/PASSIF

Installation des paquets

apt-get install keepalived

Configuration

Contenu du fichier /etc/keepalived/keepalived.conf sur le primaire :

# Global Configuration
global_defs {
        notification_email {
                root
        }
        notification_email_from keepalived@ca.auf.org
        smtp_server localhost
        smtp_connect_timeout 30
        router_id KeepAlivedProxy
        enable_script_security
}

vrrp_script chk_nginx {
        script "/usr/bin/pgrep nginx"
        interval 2
}

vrrp_instance VI_1 {
        interface eth0
        virtual_router_id 51
        state MASTER
        priority 150
        advert_int 1

        authentication {
                auth_type PASS
                auth_pass xxxxxxxx
        }

        virtual_ipaddress {
                137.74.32.196/25 dev eth1
        }
        virtual_ipaddress_excluded {
                2001:41d0:129:5700::196/64 dev eth1
        }

        track_script {
                chk_nginx
        }
}

Contenu du fichier identique sur le secondaire, à l'exception de ces lignes :

        state BACKUP 
        priority 100

Ainsi, si NginX tombe ou si le serveur tombe, l'IPV(irtuelle) va être attribuée au BACKUP.

La directive STATE indique le status au démarrage de keepalived.

Mise en maintenance du site

Définition du site de maintenance

Dans le fichier /etc/nginx/sites-available/maintenance_www.idneuf.org :

server {
        listen 80 default;
        server_name www.idneuf.org;
        root /var/www/html/;
        index index.html;
}

Script de bascule

Le script maintenance_nginx.sh contient :

#!/bin/bash

ALT_SITE='maintenance_www.idneuf.org'
MAIN_SITE='dev.www.idneuf.org'
BASE_A='/etc/nginx/sites-available'
BASE_E='/etc/nginx/sites-enabled'

case "$1" in
  down)
    rm $BASE_E/$MAIN_SITE
    ln -s $BASE_A/$ALT_SITE $BASE_E/$ALT_SITE
    systemctl restart nginx
    ;;
  up)
    rm $BASE_E/$ALT_SITE
    ln -s $BASE_A/$MAIN_SITE $BASE_E/$MAIN_SITE
    systemctl restart nginx
    ;;

  *)
    echo "Usage: $0 {up|down}"
    exit 1
    ;;
esac

exit 0

OVH/VPC02/ReverseProxy (dernière édition le 2019-08-26 21:51:59 par JeanChristopheAndré)

-  ⇤ ← Version 2 à la date du 2016-09-27 20:39:43 → 
  Taille: 3319
  Éditeur: LionelValentin
  Commentaire:
+   ← Version 6 à la date du 2019-08-26 21:51:59 → ⇥
  Taille: 4579
  Éditeur: JeanChristopheAndré
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
-Rédiger « OVH/VPC02/ReverseProxy » ici.
-Ligne 8:
+Ligne 6:
-Ligne 30:
+Ligne 27:
- # log level
 #error_log /var/log/nginx/prod-proxy01.vpc02.auf.error debug; #debug
 error_log /var/log/nginx/prod-proxy01.vpc02.auf.error; #normal
+        # log level
        access_log /var/log/nginx/www.idneuf.org.access;

        #error_log /var/log/nginx/www.idneuf.org.error debug; #debug
        error_log /var/log/nginx/www.idneuf.org.error; #normal
-Ligne 82:
+Ligne 81:
-L'option ip_hash permet de conserver la connexion de chaque client sur le même serveur.
+L'option `ip_hash` permet de conserver la connexion de chaque client sur le même serveur.
-Ligne 89:
+Ligne 88:
+apt-get install keepalived
 Ligne 93:
-Dans le fichier /etc/keepalivedd/keepalived.conf, ajouter :

{{{
+Contenu du fichier `/etc/keepalived/keepalived.conf` sur le primaire : {{{
-Ligne 99:
+Ligne 96:
-        notification_email {
                root
        }
  notification_email_from keepalived@ca.auf.org
  smtp_server localhost
  smtp_connect_timeout 30
  router_id KeepAlivedProxy
+ notification_email {
  root
 }
 notification_email_from keepalived@ca.auf.org
 smtp_server localhost
 smtp_connect_timeout 30
 router_id KeepAlivedProxy
 enable_script_security
-Ligne 110:
+Ligne 107:
-    script "pidof nginx"
    interval 2
+ script "/usr/bin/pgrep nginx"
 interval 2
-Ligne 115:
+Ligne 112:
- state MASTER
-Ligne 118:
+Ligne 114:
+ state MASTER
-Ligne 123:
+Ligne 120:
-  auth_pass 12345678
+  auth_pass xxxxxxxx
-Ligne 125:
+Ligne 122:
-Ligne 127:
+Ligne 124:
-.242.1.196/25 dev eth0
+.74.32.196/25 dev eth1
 }
 virtual_ipaddress_excluded {
  2001:41d0:129:5700::196/64 dev eth1
 Ligne 134:
+}}}
-Ligne 135:
+Ligne 136:
+Contenu du fichier identique sur le secondaire, à l'exception de ces lignes : {{{
 state BACKUP 
 priority 100
-Ligne 136:
+Ligne 140:
+Ainsi, si NginX tombe ou si le serveur tombe, l'IPV(irtuelle) va être attribuée au BACKUP.

La directive STATE indique le status au démarrage de keepalived.

== Mise en maintenance du site ==

=== Définition du site de maintenance ===

Dans le fichier `/etc/nginx/sites-available/maintenance_www.idneuf.org` : {{{
server {
 listen 80 default;
 server_name www.idneuf.org;
 root /var/www/html/;
 index index.html;
}
}}}

=== Script de bascule ===

Le script maintenance_nginx.sh contient : {{{#!bash
#!/bin/bash

ALT_SITE='maintenance_www.idneuf.org'
MAIN_SITE='dev.www.idneuf.org'
BASE_A='/etc/nginx/sites-available'
BASE_E='/etc/nginx/sites-enabled'

case "$1" in
  down)
    rm $BASE_E/$MAIN_SITE
    ln -s $BASE_A/$ALT_SITE $BASE_E/$ALT_SITE
    systemctl restart nginx
    ;;
  up)
    rm $BASE_E/$ALT_SITE
    ln -s $BASE_A/$MAIN_SITE $BASE_E/$MAIN_SITE
    systemctl restart nginx
    ;;

  *)
    echo "Usage: $0 {up|down}"
    exit 1
    ;;
esac

exit 0
}}}

WikiTeki / Modifications de « OVH/VPC02/ReverseProxy »