`

CentOS6-HAProxy安装与配置

阅读更多

1、Haproxy下载地址(下载1.7.9版本):http://www.haproxy.org/



 2、将haproxy-1.7.9.tar.gz上传至Centos下



 3、安装

 

yum install -y gcc #安装gcc(CentOS没有安装gcc则需要先安装gcc,安装过gcc则忽略)
tar zxvf haproxy-1.7.9.tar.gz
cd haproxy-1.7.9
# yum安装SSL,如需要支持SSL
yum install -y openssl openssl-devel readline-devel pcre-devel libssl-dev libpcre3
# 加入支持ssl的编译参数
#如不需要可去掉USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1 
make TARGET=linux3100 CPU=x86_64 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1 
make install PREFIX=/usr/local/haproxy  #安装

#参数说明:
#TARGET=linux3100
#使用uname -r查看CentOS内核信息,信息:2.6.32-642.el6.x86_64
#大于2.6.28的用:TARGET=linux2628
#CPU=x86_64
#PREFIX=/usr/local/haprpxy   #/usr/local/haprpxy为haprpxy安装路径

 

 

3、设置HAProxy

 

mkdir -p  /usr/local/haproxy/conf  #创建配置文件目录
mkdir -p /etc/haproxy  #创建配置文件目录
touch  /usr/local/haproxy/conf/haproxy.cfg  #创建配置文件
ln -s  /usr/local/haproxy/conf/haproxy.cfg   /etc/haproxy/haproxy.cfg  #添加配置文件软连接

cp -r  /usr/dev/haproxy/haproxy-1.7.9/examples/errorfiles  /usr/local/haproxy/errorfiles #拷贝错误页面
ln -s  /usr/local/haproxy/errorfiles  /etc/haproxy/errorfiles  #添加软连接

mkdir -p  /usr/local/haproxy/log  #创建日志文件目录
touch  /usr/local/haproxy/log/haproxy.log  #创建日志文件
ln -s  /usr/local/haproxy/log/haproxy.log  /var/log/haproxy.log  #添加软连接

cp /usr/dev/haproxy/haproxy-1.7.9/examples/haproxy.init  /etc/rc.d/init.d/haproxy  #拷贝开机启动文件

chmod +x  /etc/rc.d/init.d/haproxy  #添加脚本执行权限

chkconfig haproxy on  #设置开机启动

ln -s  /usr/local/haproxy/sbin/haproxy  /usr/sbin  #添加软连接

5、 配置haproxy.cfg参数

 haproxy配置文件参数详细解析

chroot<jail dir>

将工作目录切换到<jail dir>并执行chroot

daemon

后台工作模式

uid

进程账户id,建议设置为haproxy专用账户

gid

进程组id,建议设置为haproxy专用组

log<address><facility>

配置全局syslog,可以设置两台日志服务器

nbproc<number>

指定后台进程数量

pidfile<file>

指定pid文件

ulimit-n<number>

设置每个进程最大文件描述符数量

maxconn<number>

每个进程支持的最大并发数

tune.bufsize<number>

设置buffer大小,默认16384B

mode

可选tcp、http、health

timeout check<timeout>

设置检查超时时间

contimeout<timeout>

设置连接超时时间

balance roundrobin

设置轮询负载

bind<address>:port

定义一个或者多个监听地址和端口

stats auth admin:admin

设置监控界面的用户名和密码

stats refresh<number>

统计页面刷新间隔时间

option httplog

使用http日志

cookie<name>

启用cookie的保持连接功能

option forwardfor

允许插入这种数据包头,可以让后端服务器获取客户端ip

option abortonclose

负载高时,自动关闭处理时间长的请求

option allbackups

后端服务器宕机,是否激活全部备机,默认启动第一个备机

option dontlognull

不记录空连接日志,主要用于不记录健康检查日志

option redispatch

后端某个机器宕机,强制把请求转发给健康机器

monitor-uri<URi>

检查uri文件是否存在,依次判断主机的健康状态

monitor-fail if site_dead

服务器宕机时,返回503代码

option httpchk<uri>

使用http协议检查服务器健康状态

retries<value>

服务器连接失败后的重试次数

timeout client

客户端最大超时时间,单位毫秒

timeout server

服务器最大超时时间,单位毫秒

timeout connect

最大连接超时时间,单位毫秒

default_backend

默认后端服务器组

use_backend

当条件满足时,指定后端服务器组

acl<name><criterion>

定义访问控制列表

vi  /usr/local/haproxy/conf/haproxy.cfg  #编辑\修改\保存

 

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    log    127.0.0.1 local2           
    maxconn  3000                    ###最大连接数,默认4000
    chroot  /usr/local/haproxy		 ###改变目录
    pidfile  /usr/local/haproxy/conf/haproxy.pid   ###haproxy的pid存放路径,将所有进程写入pid文件,启动进程的用户必须有权限访问此文件     
    daemon                          ###配置haproxy进入后台运行模式
    nbproc 1						###进程数,可以同时开启多个
 
#---------------------------------------------------------------------
# Defaults settings
# common defaults that all the 'listen' and 'backend' sections will 
# use if not designated in their block
#---------------------------------------------------------------------
defaults  
    log    global           ###采用全局定义的日志
    mode   http             ###默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
    option  httplog         ###日志类别http日志格式 
    option  dontlognull     ###不记录健康检查的日志信息
    option  httpclose       ###每次请求完毕后主动关闭http通道 
    retries     3           ###3次连接失败就认为服务不可用,也可以通过后面设置 
	option  redispatch      ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
    option  forwardfor      ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip      
    timeout connect 10000   #default 10 second timeout if a backend is not found
    timeout client 300000   ###客户端连接超时
    timeout server 300000   ###服务器连接超时
    maxconn     60000       ###最大连接数
    
####################################################################
listen stats
        bind 0.0.0.0:1080           #监听端口  
        stats refresh 30s           #统计页面自动刷新时间  
        stats uri /stats            #统计页面url  
        stats realm Haproxy Manager #统计页面密码框上提示文本  
        stats auth admin:admin      #统计页面用户名和密码设置  
        #stats hide-version         #隐藏统计页面上HAProxy的版本信息
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main
    bind 0.0.0.0:80
    acl url_static path_beg    -i /static /images /javascript /stylesheets
    acl url_static path_end    -i .jpg .gif .png .css .js
 
    use_backend static if url_static     ###满足策略要求,则响应策略定义的backend页面
    default_backend   dynamic            ###不满足则响应backend的默认页面
 
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
 
backend static
    balance     roundrobin                 ###负载均衡模式轮询
    server      static 127.0.0.1:80 check ###后端服务器定义
     
backend dynamic
    cookie SERVERID insert indirect
    balance    roundrobin 
    hash-type consistent
    balance leastconn
    fullconn  32768
    option httpclose
    option forwardfor	
    server         websrv1 10.118.53.59:8081 cookie websrv1 check fall 5 weight 5  
    server         websrv2 10.118.53.59:8082 cookie websrv2 check fall 5 weight 5 
 
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
#errorloc  503  http://www.osyunwei.com/404.html
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http

 :wq #保存退出

service haproxy start #启动

service haproxy stop  #关闭

service haproxy restart  #重启

7、防火墙设置

开放80、1080端口

8、测试

浏览器输入地址:http://192.168.117.128:1080/stats



 输入:http://192.168.117.128,则可以访问配置的web应用负载

web应用1:10.118.66.69:8081

web应用2:10.118.66.69:8082

9、增加SSL配置

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    log    127.0.0.1 local2          ###[err warning info debug] 
	maxconn  4000                    ###最大连接数,默认4000
    chroot  /usr/local/haproxy		 ###改变目录
    pidfile  /usr/local/haproxy/conf/haproxy.pid   ###haproxy的pid存放路径,将所有进程写入pid文件,启动进程的用户必须有权限访问此文件     
    daemon                          ###配置haproxy进入后台运行模式
	nbproc 1						###进程数,可以同时开启多个
	tune.ssl.default-dh-param 2048
 
#---------------------------------------------------------------------
# Defaults settings
# common defaults that all the 'listen' and 'backend' sections will 
# use if not designated in their block
#---------------------------------------------------------------------
defaults  
    log    global           ###采用全局定义的日志
	mode   http             ###默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
	option  httplog         ###日志类别http日志格式 
    option  dontlognull     ###不记录健康检查的日志信息
    option  httpclose       ###每次请求完毕后主动关闭http通道 
    retries     3           ###3次连接失败就认为服务不可用,也可以通过后面设置 
	option  redispatch      ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
    option  forwardfor      ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip      
    timeout connect 10000   #default 10 second timeout if a backend is not found
    timeout client 300000   ###客户端连接超时
    timeout server 300000   ###服务器连接超时
    maxconn     60000       ###最大连接数
    
####################################################################
listen stats
    bind 0.0.0.0:1080           #监听端口  
    stats refresh 30s           #统计页面自动刷新时间  
    stats uri /stats            #统计页面url  
    stats realm Haproxy Manager #统计页面密码框上提示文本  
    stats auth admin:admin      #统计页面用户名和密码设置  
    #stats hide-version         #隐藏统计页面上HAProxy的版本信息

frontend http_its
    bind :80
    maxconn 32000
    option http-keep-alive
    option  forwardfor
	option httpclose
    default_backend http_ITS_WEB
	
frontend https_its    
    bind :443 ssl crt /usr/local/haproxy/conf/itsweb.pem
	maxconn 32768
    option  forwardfor 
	option httpclose
	option http-keep-alive
    default_backend http_ITS_WEB
 
backend http_ITS_WEB
    cookie http_ITS_WEB insert indirect
    hash-type  consistent
    fullconn   32768
    option     httpclose
    balance    leastconn
    server p_01 10.118.66.69:8081 cookie web1 check inter 2000 rise 3 fall 5 check port 8081
    server p_02 10.118.66.69:8082 cookie web2 check inter 2000 rise 3 fall 5 check port 8082

测试效果:

 

 

 

 

  • 大小: 80.1 KB
  • 大小: 8.3 KB
  • 大小: 52.2 KB
  • 大小: 4.4 KB
分享到:
评论

相关推荐

    CentOS7—HAProxy安装与配置详解

    Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq...

    CentOS 7 搭建HAproxy服务器

    在 CentOS 7 中搭建 HAproxy 服务器需要具备基本的实验环境,包括 CentOS 7 操作系统、haproxy 软件、配置文件等。 二、HAproxy 服务器的实现 1. 安装 haproxy 服务端软件 haproxy 软件是 CentOS 7 操作系统中的...

    CENTOS7安装配置HAPROXY完整记录

    CENTOS7安装配置HAPROXY完整记录 完整的记录了自己从一个干净的CENTOS系统安装问题HAPROXY的记录,方便自己日要用时,万一忘记了也可以拿来就用

    haproxy-2.8.0.tar.gz 二进制安装包,解压放置服务运行即可

    4. **设置权限**:确保Haproxy配置文件有适当的读取权限,如`chmod 644 /etc/haproxy/haproxy.cfg`。 5. **启动Haproxy**:作为服务启动Haproxy,例如`/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy....

    ansible-haproxy:使用 Ansible 在 CentosRed Hat 上安装 HAProxy

    使用 Ansible 在 Centos/Red Hat 上安装 HAProxy 安装 在您的roles克隆此存储库 git clone https://github.com/Vinelab/ansible-haproxy.git roles/haproxy 或添加为子模块: git submodule add git@github....

    ansible-haproxy:安装和配置HAProxy

    从CentOS上的EPEL存储库安装HAProxy。 通过Molecule和Docker进行测试 要求 在控制节点上需要python库jmespath 。 角色变量 haproxy_global 全局HAProxy设置。 haproxy_defaults 前端,后端和侦听代理的默认设置...

    Centost 7.4 haproxy 1.8编译安装

    本文档详细介绍了如何在 CentOS 7.4 系统上安装和配置 HAProxy 1.8.13,包括系统的基本安装与配置、网卡和路由设置、HAProxy 的编译安装以及配置过程。通过这些步骤,可以构建一个稳定可靠的负载均衡解决方案。此外...

    haproxy-1.8.23-1.el7.x86_64.rpm haproxy 1.8.23 rpm包

    rpm -ivh 安装即可,软件目录:/usr/local/haproxy-1.8.23 配置文件: /etc/haproxy/haproxy.cfg 可通过 systemctl 来进行 start 、stop 、restart 可通过 systemctl enable 、disable 来开启和禁止开机自动 ...

    haproxy安装 TCP转发

    3. **编译与安装**:解压下载的源码包,进入目录,然后执行`./configure`,`make`和`sudo make install`来编译和安装HAProxy。确保在编译时指定了正确的配置选项,如SSL支持。 4. **配置文件**:HAProxy的主要配置...

    Web负载均衡解决方案-HAproxy+keepalived实现高可用负载均衡.docx

    keepalived 可以与 HAProxy 相结合,实现高可用负载均衡解决方案。 三、拓扑结构 在本解决方案中,我们使用两台 HAProxy 服务器,分别作为主服务器和备用服务器。每台服务器都安装有 HAProxy 和 keepalived 软件。...

    MyCat高可用负载均衡集群实现(HAProxy+Keepalived+MyCat)

    在提供的内容中,指定了CentOS-6.6-x86_64作为操作系统,jdk1.7.0_72作为JDK版本,keepalived-1.2.18.tar.gz、haproxy-1.5.16.tar.gz、Mycat-server-1.4-release-***-linux.tar.gz和mysql-5.6.26.tar.gz分别作为相应...

    Keepalived+haproxy安装.docx

    Keepalived+Haproxy 安装与配置 Keepalived 和 Haproxy 是两种常用的高可用性解决方案,分别提供负载均衡和健康检测功能。下面是 Keepalived 和 Haproxy 的安装和配置过程。 一、安装环境 本文档使用 CentOS 7.3 ...

    Keepalived+HAProxy配置高可用负载均衡,解决keepalived无法安装问题

    本文将详细介绍如何配置 Keepalived 和 HAProxy 来实现高可用负载均衡,并解决 Keepalived 在 CentOS 5.7 上安装时可能遇到的问题。 #### 二、系统环境 - **Keepalived版本**: 1.2.2 - **操作系统**: CentOS 5.7 - ...

    ansible-haproxy:从源代码安装 Haproxy 的 Ansible 角色,也安装 haproxyctl

    用于编译Haproxy和安装Haproxyctl Ansible角色。 目前仅适用于CentOS 。 配置选项 --- # ########################################################### # #### Haproxy Config Settings (Required) # ############...

    用haproxy实现RDP会话负载均衡

    在CentOS 6.4系统上,我们可以使用以下命令安装HAProxy: wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.8.tar.gz tar zxvf haproxy-1.4.8.tar.gz cd haproxy-1.4.8 make TARGET=linux26 PREFIX=/usr/...

    haproxy-1.9.0.tar

    使用`systemctl start haproxy`(如果已安装systemd)或`/etc/init.d/haproxy start`(CentOS 6的传统init系统)也可以启动服务。通过`systemctl status haproxy`或`/etc/init.d/haproxy status`检查服务状态。 7. ...

    haproxy的安装

    7. **安全与优化**:确保HAProxy配置符合安全性最佳实践,例如限制访问统计页面的IP范围,使用SSL/TLS进行加密传输,以及根据需求调整连接超时和最大并发连接数。 在提供的标签“源码”和“工具”中,我们可以推测...

Global site tag (gtag.js) - Google Analytics