haproxy增加监控端口
haproxy默认情况下是在defaults模块中配置监控路径,这种情况下的监控路径和网站同用80端口,会在安全性上带来一定危害。可以通过增加一个listen模块来启用别的端口对haproxy进行监控。
配置文件如下:
listen admin_state
bind 10.10.10.10:8000 #监听在10.10.10.10的8000端口
mode http
#option httplog
stats refresh 30s
stats uri /stats
acl monitor src 10.10.10.0/24 #设定允许访问该端口的ip段
stats http-request allow if monitor #对设定的ip段允许访问
stats http-request deny #禁止其它ip对该端口访问
#stats realm baison-test-Haproxy
#stats hide-version
contimeout 5000
clitimeout 50000
srvtimeout 50000
#stats admin if TRUE #如果启用,可以直接在监控页面上对后端服务器进行启/停用。