...

Changements de configuration

Emplacement du fichier de configuration

Le fichier de configuration se trouve dans :

/etc/haproxy/haproxy.cfg

Doit changer

Les points suivants doivent être modifiés :

Section des réplications par les pairs

Le nom de pair "localproxy" doit être remplacé par le nom d'hôte du serveur proxy (le nom d'hôte court).

Sinon, cela entraînera un avertissement dans le journal, et les stick tables ne se rechargeront pas correctement lorsque le serveur sera rechargé.

peers replicates peer localproxy 127.0.0.1:1024 

Pages d'erreur

Commentez toutes les pages d'erreur par défaut. Celles-ci n'existent pas sur le paquet Debian pour haproxy.

# default error pages # errorfile 400 /usr/share/haproxy/400.http # errorfile 408 /usr/share/haproxy/408.http # errorfile 504 /usr/share/haproxy/504.http # errorfile 503 /usr/share/haproxy/503.http # errorfile 502 /usr/share/haproxy/502.http # errorfile 403 /usr/share/haproxy/403.http # errorfile 500 /usr/share/haproxy/500.http

Configurer les redirections

Le fichier de configuration permet de rediriger les URL suivantes vers la bonne page de connexion :

• Les demandes de racine directement adressées à l'équilibreur de charge sont redirigées vers /CarrierPortal/login/RESELLER/CLIENT
• Les demandes adressées à /mini sont redirigées vers la page de connexion du mini-client /CarrierPortal/mclogin/RESELLER/CLIENT

Modifiez les paramètres de redirection RESELLER et CLIENT en fonction des UID RESELLER et CLIENT standard requis sur le système. Si nécessaire (par exemple pour les installations en nuage), vous pouvez supprimer la partie /CLIENT de l'URL.

 redirect location /CarrierPortal/login/RESELLER/CLIENT if root_req redirect location /CarrierPortal/mclogin/RESELLER/CLIENT if mini_req

Configurer les serveurs web de backend et SOAP

La liste des serveurs d'applications web back-end et des serveurs SOAP doit être configurée.

Les noms d'alias configurés dans /etc/hosts fonctionneront bien, mais assurez-vous que tous les serveurs sont configurés.

Voici la configuration du backend de deux serveurs web pour le portail :

backend jtel_portal ... server jboss1 acd-jb1:8080 weight 1 cookie jboss1 check inter 1m server jboss2 acd-jb2:8080 weight 1 cookie jboss2 check inter 1m

Et voici la configuration du backend de deux serveurs web pour le portail :

backend jtel_soap ... server jboss1 acd-jb1:8080 weight 1 cookie jboss1 check inter 1m server jboss2 acd-jb2:8080 weight 1 cookie jboss2 check inter 1m

Modifications facultatives

Utilisateur pour l'administration de l'haproxie

L'URL suivante peut être utilisée, pour accéder au site web d'administration de l'équilibreur de charge :

http(s)://acd-store:7777

Cette page peut être utilisée par exemple pour désactiver certaines ressources à des fins de maintenance.

Les utilisateurs, qui peuvent accéder au site web d'administration, doivent être configurés dans le fichier configuraiton.

Tout d'abord, un mot de passe doit être généré, en utilisant la commande suivante :

python2 -c 'import crypt; print crypt.crypt("<password>", "$5$jhaProxy")'

Cette commande crée un hachage de mot de passe avec une valeur de sel jhaProxy. Ce hachage et le nom d'utilisateur sont ajoutés au fichier de configuration. La ligne pour newuser est ajoutée et l'utilisateur est ajouté à la fin de la ligne d'administration du groupe:

userlist stats-auth ... user newuser password <hashvalue> group admin users admin,jtel,newuser

Démarrer le service d'haproxie

Démarrez le service d'haproxie comme suit :

systemctl start haproxy.service

Test

Ouvrez l'URL suivante dans un navigateur :

http://acd-lb/admin

Vous devriez voir l'écran de connexion de l'application web du portail jtel :

Image Removed