Haproxy、jumpserver、tomcat打怪升级之路八

目录

1 、haproxy + nginx 实现四层、七层IP透传

2、对Haproxy后端服务器实现动态下线

3、实现jumpserver管理资产及MySQL--------暂时搁置

4、tomcat一键安装脚本----暂时搁置

## 四层透传 tcp  ------ 坏处是后端服务器将无法直接http访问，必须通过haproxy才能访问

1、在haproxy的listen指定server 添加关键字 “send-proxy”，注意此时mode tcp 

2、在nginx的配置文件http配置块中，log_format配置添加变量 “$proxy_protocol_addr”，记录透传过来的客户端IP

## 七层透传 http ---- 一般来说x-forward-for这个头部字段需要隐藏掉

1、在haproxy配置中 添加“option forwardfor”

2、在Web服务器端

apache：在日志配置文件中的LogFormat   "%{X-Forwarded-For}i " 

nginx：也在logformat中添加以任意一个变量

             $proxy_add_x_forwarded_for  包括客户端IP和中间经过的所有代理的IP