实验共需要3台centos7虚拟机一台windows10验证机
haproxy介绍:
HAProxy是一款功能强大,灵活好用的反向代理的开源软件,它提供了负载均衡,服务器代理的功能HAProxy是Willy Tarreau使用C语言编写的,它支持SSL,压缩,保持活力,
HAProxy的是轻量级的负载均衡和代理服务软件,占用系统资源较少。很多大型的网站都在使用它,例如Github上,StackOverflow上。
实验概述:
服务器角色 IP地址
Haproxy 192.168.239.131
Web1 192.168.239.137
Web2 192.168.239.138
使用软件:
haproxy-1.8.14
nginx-1.4.7
nginx需要安装一些依赖库
安装c++编译环境,如已安装可略过
[[email protected] src]# yum install gcc-c++
省略安装内容...
期间会有确认提示输入y回车
Is this ok [y/N]:y
[[email protected] src]# tar zxvf openssl-fips-2.0.10.tar.gz
省略安装内容...
[[email protected] src]# cd openssl-fips-2.0.10
[[email protected] openssl-fips-2.0.10]# ./config && make && make install
[[email protected] src]# tar zxvf pcre-8.40.tar.gz
省略安装内容...
[[email protected] src]# cd pcre-8.40
[[email protected] pcre-8.40]# ./configure && make && make install
[[email protected] src]# tar zxvf zlib-1.2.11.tar.gz
省略安装内容...
[[email protected] src]# cd zlib-1.2.11
[[email protected] zlib-1.2.11]# ./configure && make && make install
省略安装内容...
[[email protected] src]# tar zxvf nginx-1.4.7.tar.gz
省略安装内容...
[[email protected] src]# cd nginx-1.4.7
[[email protected] nginx-1.10.2]# ./configure && make && make install
用
/usr/local/nginx/sbin/nginx #启动nginx
nginx服务器的搭建就是安装把服务器安装nginx然后利用
systemctl stop firewalld.service #关掉防火墙
systemctl disable firewalld.service #开机也关闭防火墙
Haproxy下载地址:
http://pkgs.fedoraproject.org/repo/pkgs/haproxy/
haproxy服务器配置:
关闭SElinux、配置防火墙
1、vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效
2、vi /etc/sysconfig/iptables #编辑
-A RH-Firewall-1-INPUT -d 224.0.0.18 -j ACCEPT #允许组播地址通信
-A RH-Firewall-1-INPUT -p vrrp -j ACCEPT #允许VRRP(虚拟路由器冗余协)通信
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
:wq! #保存退出
/etc/init.d/iptables restart #重启防火墙使配置生效(这个我没有启动成功,但最后不影响实验)
安装haproxy
1、创建haproxy运行账户和组
groupadd haproxy #添加haproxy组
useradd -g haproxy haproxy -s /bin/false #创建nginx运行账户haproxy并加入到haproxy组,不允许haproxy用户直接登录系统
安装haproxy:
yum install -y gcc
tar zxvf haproxy-1.8.14.tar.gz
cd haproxy-1.8.14
make TARGET=linux2628 CPU=x86_64 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local//haproxy
#数说明:
#TARGET=linux3100
#使用uname -r查看内核,如:2.6.18-371.el5,此时该参数就为linux26
#kernel 大于2.6.28的用:TARGET=linux2628
#CPU=x86_64 #使用uname -r查看系统信息,如x86_64 x86_64 x86_64 GNU/Linux,此时该参数就为x86_64
#PREFIX=/usr/local/haprpxy #/usr/local/haprpxy为haprpxy安装路径
systemctl stop firewalld.service #停止防火墙
systemctl disable firewalld.service#开机不启动防火墙
3、设置HAProxy
mkdir -p /usr/local/haproxy/conf #创建配置文件目录
mkdir -p /etc/haproxy #创建配置文件目录
touch /usr/local/haproxy/conf/haproxy.cfg #创建配置文件
ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg #添加配置文件软连接
cp -r /root/haproxy-1.6.9/examples/errorfiles /usr/local/haproxy/errorfiles #拷贝错误页面 /root/haproxy-1.6.9为haproxy.tar解压缩的文件位置根据自己当时解压缩文件而定
ln -s /usr/local/haproxy/errorfiles /etc/haproxy/errorfiles #添加软连接
mkdir -p /usr/local/haproxy/log #创建日志文件目录
touch /usr/local/haproxy/log/haproxy.log #创建日志文件
ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log #添加软连接
cp /root/haproxy-1.6.9/examples/haproxy.init /etc/rc.d/init.d/haproxy #拷贝开机启动文件/root/haproxy-1.6.9为haproxy.tar解压缩的文件位置根据自己当时解压缩文件而定
chmod +x /etc/rc.d/init.d/haproxy #添加脚本执行权限
chkconfig haproxy on #设置开机启动
ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin #添加软连接
4、配置haproxy.cfg参数
cp /usr/local/haproxy/conf/haproxy.cfg /usr/local/haproxy/conf/haproxy.cfg-bak #备份
vi /usr/local/haproxy/conf/haproxy.cfg #编辑,修改
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
log 127.0.0.1 local2 ###[err warning info debug]
chroot /usr/local/haproxy
pidfile /var/run/haproxy.pid ###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
maxconn 4000 ###最大连接数,默认4000
user haproxy
group haproxy
daemon ###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http ###默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
log global ###采用全局定义的日志
option dontlognull ###不记录健康检查的日志信息
option httpclose ###每次请求完毕后主动关闭http通道
option httplog ###日志类别http日志格式
option forwardfor ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
option redispatch ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
timeout connect 10000 #default 10 second timeout if a backend is not found
timeout client 300000 ###客户端连接超时
timeout server 300000 ###服务器连接超时
maxconn 60000 ###最大连接数
retries 3 ###3次连接失败就认为服务不可用,也可以通过后面设置
####################################################################
listen stats
bind 0.0.0.0:1080 #监听端口
stats refresh 30s #统计页面自动刷新时间
stats uri /stats #统计页面url
stats realm Haproxy Manager #统计页面密码框上提示文本
stats auth admin:admin #统计页面用户名和密码设置
#stats hide-version #隐藏统计页面上HAProxy的版本信息
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main
bind 0.0.0.0:80
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
use_backend static if url_static ###满足策略要求,则响应策略定义的backend页面
default_backend dynamic ###不满足则响应backend的默认页面
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
backend static
balance roundrobin ###负载均衡模式轮询
server static 127.0.0.1:80 check ###后端服务器定义
backend dynamic
balance roundrobin
server websrv1 192.168.239.137:80 check maxconn 2000
server websrv2 192.168.239.138:80 check maxconn 2000
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
#errorloc 503 http://www.osyunwei.com/404.html
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
:wq! #保存退出
我们需要使用rsyslog现在记录HAProxy的的日志,编辑rsyslog.conf配置文件,打开UDP的514端口:
# vim /etc/rsyslog.conf
去掉如下行的注释:
$ModLoad imudp
$UDPServerRun 514
:wq
重启rsyslog现在:
# systemctl restart rsyslog
service haproxy start #启动
service haproxy stop #关闭
service haproxy restart #重启
5、设置HAProxy日志
vi /etc/syslog.conf #编辑,在最下边增加
# haproxy.log
local0.* /var/log/haproxy.log
local3.* /var/log/haproxy.log
:wq! #保存退出
vi /etc/sysconfig/syslog #编辑修改
SYSLOGD_OPTIONS="-r -m 0" #接收远程服务器日志
:wq! #保存退出
service syslog restart #重启syslog
5.浏览器打开haproxy的监控页面
如下:
http:
//192.168.239.131:1080
/stats
//说明:1080即haproxy配置文件中监听端口,stats 即haproxy配置文件中的监听名称账号admin 密码admin查看
链接:https://www.cnblogs.com/chen110xi/p/6208553.html
![大家好我是创业程序员卡酷,前两天搞的太晚也不想更新了今天更新一下创业16天连续几天的忙碌项目终于告一段落,这几天忙的有点[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)