redirhost和fakeip哪个好

都好。

redirhost是一个没有扩展名的系统文件，其基本作用就是将一些常用的网址域名与其对应的IP地址建立一个关联数据库，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从redirhost文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析，如果发现是被屏蔽的IP或域名，就会禁止打开此网页。而对于要经常访问的网站，我们可以通过在fakeip中配置域名和IP的映射关系，提高域名解析速度。由于有了映射关系，当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。总之，redirhost和fakeip都是计算机运行的重要工具。

在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务器时，要输入难记的IP地址。这对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字，然后在redirhost中建立IP映射，这样以后访问的时候，只要输入这个服务器的名字就行了。

HAProxy是TCP / HTTP反向代理服务器，尤其适合于高可用性环境

可以针对HTTP请求添加cookie，进行路由后端服务器

可平衡负载至后端服务器，并支持持久连接

支持基于cookie进行调度

支持所有主服务器故障切换至备用服务器

支持专用端口实现监控服务

支持不影响现有连接情况下停止接受新连接请求

可以在双向添加，修改或删除HTTP报文首部

支持基于pattern实现连接请求的访问控制

通过特定的URI为授权用户提供详细的状态信息

软件包：yum install haproxy

主程序：/usr/sbin/haproxy

配置文件：/etc/haproxy/haproxy.cfg

Unit file：/usr/lib/systemd/system/haproxy.service

配置段：

global：全局配置段

进程及安全配置相关的参数

性能调整相关参数

Debug参数

proxies：代理配置段

defaults：为frontend, backend, listen提供默认配置

fronted：前端，相当于nginx, server {}

backend：后端，相当于nginx, upstream {}

listen：同时拥有前端和后端,适用于一对一环境，也就是前段和后端是一一对应的关系，只有一个端和一个后端

备注：以下的所有实验都是根据此拓扑图完成的

代理配置段：

check：对当前server做健康状态检测，只用于四层检测

注意：httpchk，“smtpchk”, “mysql-check”, “pgsql-check” and “ssl-hello-chk” 用于定义应用层检测方法

addr：检测时使用的IP地址，可以实现后端的服务器检测时使用一个ip地址，提供服务使用另外一个ip地址，使流量分流，提高效率

port ：针对此端口进行检测

inter <delay>：连续两次检测之间的时间间隔，默认为2000ms

rise <count>：连续多少次检测结果为“成功”才标记服务器为可用；默认为2

fall <count>：连续多少次检测结果为“失败”才标记服务器为不可用；默认为3

cookie <value>：为当前server指定cookie值，实现基于cookie的会话黏性

disabled：标记为不可用

redir<prefix>：将发往此server的所有GET和HEAD类的请求重定向至指定的URL

cookie <name>[ rewrite | insert | prefix ] [ indirect ] [ nocache ] [ postonly ] [ preserve ] [ httponly ] [ secure ] [ domain <domain>]* [ maxidle <idle>] [ maxlife <life>]

<name>：cookie名称，用于实现持久连接

rewrite：重写

insert：插入

prefix：前缀

在火狐浏览器上访问时，按F12进入调试页面也可以看到，第一次访问时响应报文里会有一个cookie值，这样浏览器下次访问时就会带着这个cookie值，从而被调度到固定的主机

stats enable

启用统计页；基于默认的参数启用stats page

-stats uri: /haproxy?statsuri默认值

-stats realm : HAProxy\Statistics

-stats auth: no authentication

stats uri <prefix>

自定义stats page uri

stats auth <user>:<passwd>

认证时的账号和密码，可使用多次

stats realm <realm>

认证时的realm

stats hide-version

隐藏版本

stats refresh <delay>

设定自动刷新时间间隔

stats admin { if | unless } <cond>

启用stats page中的管理功能

示例

maxconn <conns>：为指定的frontend定义其最大并发连接数；默认为2000

mode { tcp|http|health}

定义haproxy的工作模式

tcp：基于layer4实现代理；可代理mysql, pgsql, ssh, ssl等协议,https时使用此模式，默认模式

http：仅当代理协议为http时使用,centos实际默认模式

health：工作为健康状态检查的响应模式，当连接请求到达时回应“OK”后即断开连接，较少使用

TCP模式的健康状态检测示例

对后端服务器做http协议的健康状态检测：

option httpchk默认为：/ OPTIONS HTTP/1.0

option httpchk <uri>

option httpchk <method><uri>

option httpchk <method><uri><version>

定义基于http协议的7层健康状态检测机制http-check expect [!] <match><pattern>

http协议健康状态检测响应内容或指定响应码

option forwardfor[ except <network>] [ header <name>] [ if-none ]

在由haproxy发往后端主机的请求报文中添加“X-Forwarded-For”首部，其值为前端客户端的地址；用于向后端主发送真实的客户端IP

[ except <network>]：请求报文来自此处指定的网络时不予添加此首部，如haproxy自身所在网络

[ header <name>]：使用自定义的首部名称，而非“X-Forwarded-For”

[ if-none ]如果没有首部才添加首部，如果有使用默认值

示例

errorfile <code><file>自定义错误页

<code>：HTTP status code，支持200, 400, 403, 408, 500, 502, 503, 504，<file>：错误页文件路径

errorlo c<code><url>

相当于errorloc 302 <code><url>，利用302重定向至指URL

示例1

reqadd <string>[{if | unless} <cond>]

在请求报文尾部添加指定首部

rspadd <string>[{if | unless} <cond>]

在响应报文尾部添加指定首部

示例：rspadd X-Via:\ HAPorxy

reqdel <search>[{if | unless} <cond>]

reqidel <search>[{if | unless} <cond>] (ignore case) 不分大小写

从请求报文中删除匹配正则表达式的首部

rspdel <search>[{if | unless} <cond>]

rspidel <search>[{if | unless} <cond>] (ignore case) 不分大小写

从响应报文中删除匹配正则表达式的首部

示例1

示例1

示例2

示例3基于acl实现动静分离

示例4实现不同的域调度到不同服务器

示例5

1 、支持ssl会话；

bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE

crt后证书文件为PEM格式，且同时包含证书和所有私钥

cat demo.crt demo.key>demo.pem

2、 把80端口的请求重向定443

bind *:80

redirect scheme https if !{ ssl_fc}

3、 向后端传递用户请求的协议和端口（frontend或backend）

http-request set-header X-Forwarded-Port %[dst_port] ---添加端口

http-request add-header X-Forwared-Proto https if { ssl_fc} ---添加https协议

支持https指的是客户端访问haproxy时使用https协议，因为这一段一般是外网，而haproxy访问后端的web服务器时不用https，因为这一段一般都是内网

示例

---