HAProxyエラー:一部の構成オプションには完全な特権が必要なため、global.uidは変更できません
行を/etc/haproxy/haproxy.cfgに 透過プロキシの作成の一部 として追加した後、
source 0.0.0.0 usesrc clientip
haproxyを再起動すると、エラーが発生し始めます
~# service haproxy reload
* Reloading haproxy haproxy
[ALERT] 230/153724 (1140) : [/usr/sbin/haproxy.main()] Some configuration options require full privileges, so global.uid cannot be changed.
service haproxy reloadをrootとして既に実行しています。他に何をしなければなりませんか?ありがとうございました!
Haproxy.cfgの次の行をコメントアウトします。
user haproxy
group haproxy
そしてhaproxyを再起動します。
この問題を特権で修正するより良い方法は、以下のコマンドを実行することです:
Haproxy機能を修正する
setcap cap_net_raw,cap_net_admin,cap_net_bind_service+eip /usr/sbin/haproxyhaproxy.pidファイルの権利を修正touch /var/run/haproxy.pid; chown haproxy:haproxy /var/run/haproxy.pidhaproxy.confからコメントアウト:User haproxy Group haproxyHaproxyユーザーとしてデーモンを実行します。
Sudo -u haproxy /sbin/haproxy -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -D -qHaproxyプロセスを確認する
ps -ef | grep haproxy結果は次のようになります。
haproxy 12800 1 0 фев12 ? 00:00:58 /sbin/haproxy -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -D -qこれらのコマンドを
rc.localに入れると、システムで自動的に起動します