1. 下载haproxy与安装
例如,我这里下载的是haproxy-1.3.15.10.tar.gz
解压后编译安装
tar xvf haproxy-1.3.15.10.tar.gz
cd haproxy-1.3.15.10
make TARGET=linux32 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy
2. 编辑haproxy的配置文件,例如/usr/local/haproxy/etc/haproxy.cfg
###########全局配置#########
global
log 127.0.0.1 local0 debug
daemon
nbproc 1
pidfile /var/run/haproxy.pid
########默认配置############
defaults
mode tcp #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
retries 2 #两次连接失败就认为是服务器不可用,也可以通过后面设置
option redispatch #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
maxconn 4096 #默认的最大连接数
timeout connect 5000ms #连接超时
timeout client 30000ms #客户端超时
timeout server 10000ms #服务器超时
timeout check 2000ms #=心跳检测超时
log global
########test1配置#################
listen test1
log global
balance roundrobin
bind 0.0.0.0:90
mode tcp
option tcplog
maxconn 4086
server s1 192.168.1.101:8081
3. haproxy的日志打印配置
(1)需要安装rsyslog
jme@jme:~$ sudo apt-get install rsyslog
(2)/etc/default/rsyslog里的配置调整为:
RSYSLOGD_OPTIONS="-c5 -r -x"
(3)/etc/rsyslog.conf中如小的配置项去掉注释生效
$ModLoad imudp
$UDPServerRun 514
/etc/rsyslog.conf的最后添加haproxy的日志配置(其中local0与haproxy的日志输出对应):
local0.* /var/log/haproxy.log
4. 启动haproxy
sudo /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
5. haproxy配置的超时配置的影响:
创建一个server:
import java.io.InputStream;
import java.io.OutputStream;
import java.net.ServerSocket;
import java.net.Socket;
public class Server {
public static void main(String[] args) throws Exception {
ServerSocket server = new ServerSocket(8081);
while (true) {
Socket socket = server.accept();
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
int read = 0;
while ((read = in.read()) != -1) {
System.out.println("server: " + read);
out.write(read);
out.flush();
}
}
}
}
创建一个client:
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
public class Client {
public static void main(String[] args) throws Exception {
Socket socket = new Socket("127.0.0.1", 90);
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
while (true) {
out.write('a');
out.flush();
int read = in.read();
System.out.println("client: " + read);
Thread.sleep(15000);
}
}
}
情况1:haproxy在服务器超时后的表现,client端在haproxy的server端超时后继续发送数据:
server端的日志打印:
server: 97
server: 97
server: 97
server: 97
client的日志打印:
client: 97
client: -1
client: -1
client: -1
看haproxy的日志:
Jun 29 11:28:29 127.0.0.1 haproxy[18636]: 127.0.0.1:37775 [29/Jun/2014:11:26:50.563] test1 test1/s1 0/0/98858 1 sD 0/0/0/0/0 0/0
sD的含义:
The server did not send nor acknowledge any data for as long as the
"timeout server" setting during the data phase. This is often caused
by too short timeouts on L4 equipements before the server (firewalls,
load-balancers, ...), as well as keep-alive sessions maintained
between the client and the server expiring first on haproxy.
可以看到haproxy检测到server端超时后,client->haproxy->server的链接并没有全部断掉(可以理解为半关闭),只是server过期了,client端能发送数据到server,但是不能从server端接收数据。
情况2:haproxy在客户端超时后的表现,为方便测试,可以先调整haproxy的超时配置:
timeout client 10000ms #客户端超时
timeout server 0ms #服务器超时
server端日志:
server: 97
client端日志:
client: 97
之后就停住了,主要是haproxy已经关闭client这端,因此client数据发不出去了
对应的抓包数据:
sudo tcpdump -ntX 'port 90 or port 8081' -i lo
从client->haproxy的第一个‘a’字符
IP 127.0.0.1.38733 > 127.0.0.1.90: Flags [P.], seq 1:2, ack 1, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1
0x0000: 4500 0035 32ab 4000 4006 0a16 7f00 0001 E..52.@.@.......
0x0010: 7f00 0001 974d 005a d797 3c80 b25a 50cc .....M.Z..<..ZP.
0x0020: 8018 0156 fe29 0000 0101 080a 0037 0ed6 ...V.).......7..
0x0030: 0037 0ed6 61 .7..a
从haproxy->server的第一个‘a’字符
IP 192.168.1.101.52738 > 192.168.1.101.8081: Flags [P.], seq 1:2, ack 1, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1
0x0000: 4500 0035 85b0 4000 4006 30f8 c0a8 0165 E..5..@.@.0....e
0x0010: c0a8 0165 ce02 1f91 4bb4 8b79 ca7c 27a5 ...e....K..y.|'.
0x0020: 8018 0156 8442 0000 0101 080a 0037 0ed6 ...V.B.......7..
0x0030: 0037 0ed6 61 .7..a
server->haproxy的回写的‘a’字符:
IP 192.168.1.101.8081 > 192.168.1.101.52738: Flags [P.], seq 1:2, ack 2, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1
0x0000: 4500 0035 2974 4000 4006 8d34 c0a8 0165 E..5)t@.@..4...e
0x0010: c0a8 0165 1f91 ce02 ca7c 27a5 4bb4 8b7a ...e.....|'.K..z
0x0020: 8018 0156 8442 0000 0101 080a 0037 0ed6 ...V.B.......7..
0x0030: 0037 0ed6 61 .7..a
haproxy->client的回写的‘a’字符:
IP 127.0.0.1.90 > 127.0.0.1.38733: Flags [P.], seq 1:2, ack 2, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1
0x0000: 4500 0035 5e1b 4000 4006 dea5 7f00 0001 E..5^.@.@.......
0x0010: 7f00 0001 005a 974d b25a 50cc d797 3c81 .....Z.M.ZP...<.
0x0020: 8018 0156 fe29 0000 0101 080a 0037 0ed6 ...V.).......7..
0x0030: 0037 0ed6 61 .7..a
之后hapropxy检测到client超时,关闭后,client继续发送数据:
client->haproxy是成功的:
IP 127.0.0.1.38733 > 127.0.0.1.90: Flags [P.], seq 2:3, ack 2, win 342, options [nop,nop,TS val 3612028 ecr 3608278], length 1
0x0000: 4500 0035 32ad 4000 4006 0a14 7f00 0001 E..52.@.@.......
0x0010: 7f00 0001 974d 005a d797 3c81 b25a 50cd .....M.Z..<..ZP.
0x0020: 8018 0156 fe29 0000 0101 080a 0037 1d7c ...V.).......7.|
0x0030: 0037 0ed6 61 .7..a
但是由于haproxy不再向server发送数据。因此这种情况就丢包了。
haproxy的日志:
Jun 29 11:51:14 127.0.0.1 haproxy[20154]: 192.168.1.101:53597 [29/Jun/2014:11:49:03.266] test1 test1/s1 0/0/131359 1 cD 0/0/0/0/0 0/0
cD的含义:
The client did not send nor acknowledge any data for as long as the
"timeout client" delay. This is often caused by network failures on
the client side, or the client simply leaving the net uncleanly.
小结: 可见,用haproxy做tcp代理,client和server端的超时设置一定要正确,否则就可能出现读取数据错误,或者丢包的情况。
相关推荐
《Haproxy安装配置测试手册》 Haproxy是一款开源的高性能、高可用的负载均衡器,常用于TCP和HTTP应用的负载均衡。在Linux环境下,配置和测试Haproxy可以确保系统的稳定性和高效率。以下是一份详细的Haproxy安装、...
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq...
7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或者删除请求(request)或者回应(response)里指定内容来控制协议,这种操作要基于特定规则。 详情可以在HAProxy官方网站...
【HAProxy详解与Ubuntu安装配置】 HAProxy是一款高效、免费且可靠的负载均衡器,它专为高可用性和负载均衡TCP及HTTP应用而设计。这款工具能够处理极高的并发连接,官方数据显示最高可达10Gbps的并发量。HAProxy特别...
安装过程包括下载源码包、解压、编译和安装。 配置HAProxy的关键在于创建并编辑`/usr/local/haproxy/haproxy.cfg`配置文件。全局配置部分(`global`)涉及日志输出(例如,使用`log 127.0.0.1 local0`记录日志),...
4. 创建配置文件:在安装目录下创建一个名为 haproxy.cfg 的配置文件,用于配置 HAProxy 的运行参数。 5. 配置日志:修改操作系统的日志配置,启用远程日志收集,例如修改 /etc/sysconfig/syslog 文件,将SYSLOGD_...
### keepalived+haproxy安装配置手册 #### 一、概述 在现代网络环境中,为了提高服务的可用性和稳定性,通常会采用高可用性(High Availability, HA)方案。其中,`keepalived`与`haproxy`是常用的组合之一。本文...
4. **健康检查**:通过定期向后端服务器发送探测请求,Haproxy可以评估服务器的健康状态,防止将请求转发到有问题的服务器。 5. **统计与监控**:Haproxy内置了统计页面,可以通过HTTP访问获取实时性能数据,便于...
【haproxy的安装与配置】 1. 安装haproxy: 在大多数Linux发行版中,可以通过包管理器如`apt-get`或`yum`来安装haproxy。首先更新包列表,然后执行安装命令,例如在Ubuntu上: ``` sudo apt-get update sudo ...
haproxy 1.5配置手册英文版,负载均衡软件,支持TCP和udp,适合深研看看
标题中的“haproxy安装 TCP转发”意味着我们将讨论如何在Linux系统上安装并配置HAProxy,一个流行的开源负载均衡器,用于实现TCP流量的转发。HAProxy被广泛应用于Web服务,因为它能有效地分发网络负载,提高服务的...
MES服务器等多种应用架构为用户直接连接服务模式,这种模式存在以下缺陷。...为了解决这些问题,合理利用资源并尽可能的节约成本,我们尝试使用并测试Keepalived+ Haproxy这种架构进行优化现有服务模式。
这个脚本可能包含了上述安装步骤的自动化执行,例如更新包管理器,安装haproxy,配置haproxy,以及启动服务等。分析并运行这个脚本可以帮助我们快速完成HAProxy的部署。 总的来说,HAProxy的安装涉及操作系统层面的...
CENTOS7安装配置HAPROXY完整记录 完整的记录了自己从一个干净的CENTOS系统安装问题HAPROXY的记录,方便自己日要用时,万一忘记了也可以拿来就用
HAProxy 的配置文件通常位于 `/etc/haproxy/haproxy.cfg`,以下是对给定配置文件内容的分析: ##### 1. 全局配置 (Global Configuration) 全局配置主要包含对 HAProxy 进程的基本设置。 ```bash maxconn 30000 # ...
本文将详细介绍如何配置 Keepalived 和 HAProxy 来实现高可用负载均衡,并解决 Keepalived 在 CentOS 5.7 上安装时可能遇到的问题。 #### 二、系统环境 - **Keepalived版本**: 1.2.2 - **操作系统**: CentOS 5.7 - ...
本文将详细介绍如何在Linux环境下安装和配置HAProxy版本1.8.7。 首先,HAProxy以其高并发性能而著称,能够支持高达10G的并发连接,非常适合应对大流量的Web站点。它通过会话保持和七层处理能力,为这些站点提供可靠...
首先,通过yum包管理器安装haproxy,使用命令“#yum install haproxy -y”。这一步骤会安装最新版本的haproxy软件,并且通过-y参数自动确认安装。 3. 修改配置文件: haproxy的配置文件是其工作的核心,需要根据...
【haproxy透明代理配置TPROXY1】 haproxy是一款强大的负载均衡器,它能够实现高可用性和高性能的网络流量分发。在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不...