相关疑难解决方法(0)

我把这个脚本从不同的地方放在一起。我希望它一旦运行就会执行以下操作：

1. 暂停端口 80 和 443 的所有“新”http 流量 - 只是“暂停”它们，不要给出任何错误
2. 当所有“处理中”请求完成后，优雅地重启 haproxy
3. 取消暂停 http 流量并继续照常营业。

这是它将如何运行？我错过了什么吗？我们有数千条基于 ip 的 acl 规则，存储在 haproxy 引用的文件中，我们需要每分钟重新加载几次。

#!/bin/sh

# hold/pause new requests
iptables -I INPUT -p tcp --dport 80 --syn -j DROP
iptables -I INPUT -p tcp --dport 443 --syn -j DROP
sleep 1

# gracefully restart haproxy
/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid)

# allow new requests to come in again
iptables -D INPUT -p tcp --dport 80 --syn -j DROP
iptables -D …