CentOS6—HAProxy安装与配置

概述

Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/

关闭SElinux、配置防火墙

1、vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq!  #保存退出

setenforce 0 #使配置立即生效

2、vi /etc/sysconfig/iptables  #编辑

-A RH-Firewall-1-INPUT -d 224.0.0.18 -j ACCEPT  #允许组播地址通信

-A RH-Firewall-1-INPUT -p   vrrp    -j ACCEPT  #允许VRRP(虚拟路由器冗余协)通信

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp  --dport 80 -j ACCEPT  #允许80端口通过防火墙

:wq! #保存退出

/etc/init.d/iptables restart #重启防火墙使配置生效

安装HAProxy

1、创建HAProxy运行账户和组

groupadd haproxy #添加haproxy组

useradd -g haproxy haproxy -s /bin/false #创建nginx运行账户haproxy并加入到haproxy组,不允许haproxy用户直接登录系统

2、安装:

[root@A local]# yum install -ygcc

[root@A local]# tar zxvf haproxy-1.6.9.tar.gz

[root@A local]# cd haproxy-1.6.9

[root@A local]# make  TARGET=linux3100 CPU=x86_64  PREFIX=/usr/local/haprpxy  #编译  uname -r #查看系统内核版本号

[root@A local]# make install PREFIX=/usr/local/haproxy  #安装


#数说明:

#TARGET=linux3100

#使用uname -r查看内核,如:2.6.18-371.el5,此时该参数就为linux26

#kernel 大于2.6.28的用:TARGET=linux2628

#CPU=x86_64   #使用uname -r查看系统信息,如x86_64 x86_64 x86_64 GNU/Linux,此时该参数就为x86_64

#PREFIX=/usr/local/haprpxy  #/usr/local/haprpxy为haprpxy安装路径


3、设置HAProxy

mkdir -p  /usr/local/haproxy/conf  #创建配置文件目录

mkdir -p /etc/haproxy  #创建配置文件目录

touch /usr/local/haproxy/conf/haproxy.cfg  #创建配置文件

ln -s  /usr/local/haproxy/conf/haproxy.cfg  /etc/haproxy/haproxy.cfg  #添加配置文件软连接

cp -r /usr/local/src/haproxy-1.6.9/examples/errorfiles  /usr/local/haproxy/errorfiles  #拷贝错误页面

ln -s  /usr/local/haproxy/errorfiles  /etc/haproxy/errorfiles  #添加软连接

mkdir -p  /usr/local/haproxy/log  #创建日志文件目录

touch /usr/local/haproxy/log/haproxy.log  #创建日志文件

ln -s  /usr/local/haproxy/log/haproxy.log  /var/log/haproxy.log  #添加软连接

cp  /usr/local/src/haproxy-1.6.9/examples/haproxy.init  /etc/rc.d/init.d/haproxy  #拷贝开机启动文件

chmod +x  /etc/rc.d/init.d/haproxy  #添加脚本执行权限

chkconfig haproxy on  #设置开机启动

ln -s  /usr/local/haproxy/sbin/haproxy  /usr/sbin  #添加软连接

4、配置haproxy.cfg参数

cp  /usr/local/haproxy/conf/haproxy.cfg  

/usr/local/haproxy/conf/haproxy.cfg-bak  #备份

vi  /usr/local/haproxy/conf/haproxy.cfg  #编辑,修改


#---------------------------------------------------------------------

# Global settings

#---------------------------------------------------------------------

global

   log    127.0.0.1local2          ###[err warning info debug]

    chroot  /usr/local/haproxy

   pidfile  /var/run/haproxy.pid   ###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件

   maxconn  4000                   ###最大连接数,默认4000

   user   haproxy

   group   haproxy

   daemon                         ###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"


#---------------------------------------------------------------------

# common defaults that all the 'listen'and'backend'sections will

# use ifnot designatedintheir block

#---------------------------------------------------------------------

defaults

   mode   http             ###默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK

   log    global           ###采用全局定义的日志

   option  dontlognull     ###不记录健康检查的日志信息

   option  httpclose       ###每次请求完毕后主动关闭http通道

   option  httplog         ###日志类别http日志格式

   option  forwardfor      ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip 

   option  redispatch      ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器

   timeout connect10000   #default10secondtimeoutifa backendisnot found

   timeout client300000   ###客户端连接超时

   timeout server300000   ###服务器连接超时

   maxconn     60000       ###最大连接数

   retries     3           ###3次连接失败就认为服务不可用,也可以通过后面设置

####################################################################

listen stats

       bind0.0.0.0:1080           #监听端口 

       stats refresh 30s           #统计页面自动刷新时间 

       stats uri/stats            #统计页面url 

       stats realm Haproxy Manager #统计页面密码框上提示文本 

       stats auth admin:admin      #统计页面用户名和密码设置 

       #stats hide-version         #隐藏统计页面上HAProxy的版本信息

#---------------------------------------------------------------------

# main frontend which proxys to the backends

#---------------------------------------------------------------------

frontend main

   bind0.0.0.0:80

    aclurl_static path_beg    -i /static/images/javascript /stylesheets

    aclurl_static path_end    -i .jpg .gif .png .css .js


   use_backendstaticifurl_static     ###满足策略要求,则响应策略定义的backend页面

   default_backend   dynamic            ###不满足则响应backend的默认页面


#---------------------------------------------------------------------

# staticbackendforserving up images, stylesheets and such

#---------------------------------------------------------------------


backend static

   balance     roundrobin                 ###负载均衡模式轮询

   server      static127.0.0.1:80 check ###后端服务器定义


backend dynamic

   balance    roundrobin

   server         websrv110.252.97.106:80check maxconn2000

   server         websrv210.117.8.20:80check maxconn2000


#---------------------------------------------------------------------

# round robin balancing between the variousbackends

#---------------------------------------------------------------------

#errorloc  503 http://www.osyunwei.com/404.html

errorfile 403 /etc/haproxy/errorfiles/403.http

errorfile 500 /etc/haproxy/errorfiles/500.http

errorfile 502 /etc/haproxy/errorfiles/502.http

errorfile 503 /etc/haproxy/errorfiles/503.http

errorfile 504 /etc/haproxy/errorfiles/504.http

:wq! #保存退出

service haproxy start #启动

service haproxy stop  #关闭

service haproxy restart  #重启

5、设置HAProxy日志

vi  /etc/syslog.conf  #编辑,在最下边增加

# haproxy.log

local0.*         

/var/log/haproxy.log

local3.*         

/var/log/haproxy.log

:wq! #保存退出

vi  /etc/sysconfig/syslog   #编辑修改

SYSLOGD_OPTIONS="-r -m 0"   #接收远程服务器日志

:wq! #保存退出

service syslog restart  #重启syslog

5.浏览器打开haproxy的监控页面

如下:http://120.55.95.103:1080/stats

 //说明:1080即haproxy配置文件中监听端口,stats 即haproxy配置文件中的监听名称

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容

  • 参考文档: 1.haproxy:http://www.haproxy.org/ 本文涉及haproxy的安装,并做...
    Netonline阅读 2,425评论 1 51
  • 在大型系统设计中用代理在负载均衡是最常见的一种方式,而相对靠谱的解决方案中Nginx、HAProxy、LVS、F5...
    欢醉阅读 4,576评论 1 5
  • 公司:慧友冠源科技&272期六项精进努力二组&广东盛和塾稻牙二组 【日精进打卡第163天】' 【知~学习】 早晨诵...
    杨忠诚阅读 287评论 0 0