haproxy

最新推荐文章于 2024-11-13 22:29:30 发布
最新推荐文章于 2024-11-13 22:29:30 发布
阅读量227 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NeaWalke/article/details/120785231
版权

haproxy安装

haproxy软件包下载官网: haproxy.org

[root@haproxy ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

#创建haproxy用户
[root@haproxy ~]# useradd -r -M -s /sbin/nologin haproxy

[root@haproxy ~]# tar xf haproxy-2.4.0.tar.gz -C /usr/src/

[root@haproxy src]# ls
debug  haproxy-2.4.0  kernels
[root@haproxy src]# cd haproxy-2.4.0/
[root@haproxy haproxy-2.4.0]# make clean
[root@haproxy haproxy-2.4.0]# make -j $(nproc) TARGET=linux-glibc \
> USE_OPENSSL=1 USE_PCRE=1 USE_SYSTEMD=1
[root@haproxy haproxy-2.4.0]# make install PREFIX=/usr/local/haproxy

配置内核参数

[root@haproxy ~]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@haproxy ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@haproxy ~]# sysctl  -p 
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1

提供配置文件

[root@haproxy ~]# mkdir /etc/haproxy
[root@haproxy ~]# cat > /etc/haproxy/haproxy.cfg <<EOF
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info		//记录本机日志到local0,info级别
    #log loghost local0 info
    maxconn 20480					//最大连接数
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon							//守护进程
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults					//后端RS
    mode http				//负载
    log global
    option dontlognull		//不记录空日志
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin		//负载算法rr
    timeout connect 10s		//超时时间10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------统计页面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    server web01 192.168.8.129:80 check inter 2000 fall 5
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
EOF

haproxy.service文件编写

cat > /usr/lib/systemd/system/haproxy.service <<EOF
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID

[Install]
WantedBy=multi-user.target
EOF

[root@haproxy ~]# systemctl daemon-reload 
[root@haproxy ~]# systemctl enable --now haproxy
Created symlink /etc/systemd/system/multi-user.target.wants/haproxy.service → /usr/lib/systemd/system/haproxy.service.

启动日志

[root@haproxy ~]# vim /etc/rsyslog.conf
local0.*        /var/log/haproxy.log

[root@haproxy ~]# systemctl restart rsyslog.service

启动服务

[root@haproxy ~]# systemctl restart haproxy
[root@haproxy ~]# ss -antl
State            Recv-Q           Send-Q                     Local Address:Port                      Peer Address:Port           
LISTEN           0                128                              0.0.0.0:8189                           0.0.0.0:*              
LISTEN           0                128                              0.0.0.0:80                             0.0.0.0:*              
LISTEN           0                128                              0.0.0.0:22                             0.0.0.0:*              
LISTEN           0                128                                 [::]:22 
[root@haproxy ~]# ss -antlp
State      Recv-Q     Send-Q          Local Address:Port           Peer Address:Port                                             
LISTEN     0          128                   0.0.0.0:8189                0.0.0.0:*         users:(("haproxy",pid=25991,fd=8))     
LISTEN     0          128                   0.0.0.0:80                  0.0.0.0:*         users:(("haproxy",pid=25991,fd=9))     
LISTEN     0          128                   0.0.0.0:22                  0.0.0.0:*         users:(("sshd",pid=1019,fd=5))         
LISTEN     0          128                      [::]:22                     [::]:*         users:(("sshd",pid=1019,fd=7))

在RS上安装httpd服务

[root@RS1 ~]# yum -y install httpd
[root@RS1 ~]# echo "RS-1" > /var/www/html/index.html
[root@RS1 ~]# systemctl restart httpd


[root@RS2 ~]# yum -y install httpd
[root@RS2 ~]# echo "RS-2" > /var/www/html/index.html
[root@RS2 ~]# systemctl restart httpd

在这里插入图片描述

haproxy配置负载均衡(https)

证书生成


[root@RS1 ~]# yum -y install openssl
[root@RS1 ~]# mkdir ~/keys
[root@RS1 ~]# cd keys
[root@RS1 keys]# openssl genrsa -out passport.com.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
......................................+++++
..........................................................+++++
e is 65537 (0x010001)
[root@RS1 keys]# openssl req -new -key passport.com.key -out passport.com.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HuBei
Locality Name (eg, city) [Default City]:WuHan
Organization Name (eg, company) [Default Company Ltd]:test
Organizational Unit Name (eg, section) []:passport
Common Name (eg, your name or your server's hostname) []:web01.com
Email Address []:passport@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:1
string is too short, it needs to be at least 4 bytes long
A challenge password []:1@2.com
An optional company name []: 
[root@RS1 keys]# openssl x509 -req -days 3650 -in passport.com.csr -signkey passport.com.key -out passport.com.crt
Signature ok
subject=C = CN, ST = HuBei, L = WuHan, O = test, OU = passport, CN = web01.com, emailAddress = passport@qq.com
Getting Private key
[root@RS1 keys]# ls
passport.com.crt  passport.com.csr  passport.com.key

[root@RS1 keys]# scp passport.com.crt passport.com.key 192.168.8.131:/root/
The authenticity of host '192.168.8.131 (192.168.8.131)' can't be established.
ECDSA key fingerprint is SHA256:WbxvLgdwExwRlMT4gaAC1bVyIovZnAwwX1DX8dv6Rs0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.8.131' (ECDSA) to the list of known hosts.
root@192.168.8.131's password: 
passport.com.crt                                                                               100% 1294   940.0KB/s   00:00    
passport.com.key

RS上配置https

[root@RS2 ~]# yum -y install mod_ssl
[root@RS2 ~]# mkdir  /etc/httpd/ssl
[root@RS2 ~]# mv passport.com.* /etc/httpd/ssl/
[root@RS2 ~]# cd /etc/httpd/ssl/
[root@RS2 ssl]# ls
passport.com.crt  passport.com.key

[root@RS2 ssl]# cd ..
[root@RS2 httpd]# ls
conf  conf.d  conf.modules.d  logs  modules  run  ssl  state
[root@RS2 httpd]# cd conf.d/
[root@RS2 conf.d]# ls
autoindex.conf  README  ssl.conf  userdir.conf  welcome.conf

[root@RS2 conf.d]# vim ssl.conf 
#找到此两行,取消注释
DocumentRoot "/var/www/html"
ServerName www.example.com:443

#修改此两行路径
SSLCertificateFile /etc/httpd/ssl/passport.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/passport.com.key

[root@RS2 ~]# systemctl restart httpd
[root@RS2 ~]# ss -antl
State            Recv-Q           Send-Q                     Local Address:Port                      Peer Address:Port           
LISTEN           0                128                              0.0.0.0:22                             0.0.0.0:*              
LISTEN           0                128                                    *:80                                   *:*              
LISTEN           0                128                                 [::]:22                                [::]:*              
LISTEN           0                128                                    *:443     

#RS1同上操作

修改配置文件

[root@haproxy haproxy]# vim haproxy.cfg
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode tcp				//模式改为tcp
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------统计页面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:443		//端口改为443
    mode tcp				//模式改为tcp
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    server web01 192.168.8.130:443 check inter 2000 fall 5		//端口改为443
    server web02 192.168.8.131:443 check inter 2000 fall 5		//端口改为443
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5

[root@haproxy haproxy]# systemctl restart haproxy.service

在这里插入图片描述

在这里插入图片描述

NeaWalke
关注
haproxy-3.1 for windows 64位 支持ssl
06-26
在“haproxy-3.1 for windows 64位 支持ssl”这个版本中,特别强调了对Windows 64位操作系统的适配以及SSL(Secure Socket Layer)的支持。 SSL是一种网络安全协议,主要用于加密传输数据,确保在网络中传输的信息...
haproxy-visualizer:可视化haproxy配置的简单工具
04-11
haproxy-visualizer是一款专为haproxy配置提供可视化的工具,它的主要目标是帮助用户更直观地理解和管理haproxy的复杂配置。haproxy是一款广泛使用的开源负载均衡器,它能够有效地分发网络流量,提高服务的可用性和...
HAproxy
m0_68096246的博客
08-11 785
日志为local2在 /etc/rsyslog.conf 中:打开UDP将日志定义在local2中查看日志:ls: 无法访问 '/var/log/haproxy.log': 没有那个文件或目录^C-rw------- 1 root root 2718 8月 8 16:42 /var/log/haproxy.log总用量 4-rw-r--r-- 1 root root 213 8月 10 16:35 503.http浏览器访问。
Haproxy
weixin_46727129的博客
10-18 934
文章目录1 HAProxy简介2 HAProxy支持两种主要的代理模式2.1 TCP2.2 HTTP3 HAProxy优缺点3.1 优点3.2 缺点4 HAProxy核心功能5 HAProxy的关键特性6 haproxy负载均衡http6.1 实验环境6.2 在RS上部署http网站服务6.3 haproxy安装6.4 配置各个负载的内核参数6.5 提供配置文件6.6 haproxy.service文件编写6.7 测试6.8 启用日志服务6.9 haproxy的web界面7 haproxy负载均衡https
HAProxy
u010864567的博客
01-01 1014
编译安装haproxyhaproxy的调度算法,haproxy的搭建监控页面,基于haproxy,实现网页动静分离以及实现https。
haproxy透明代理配置TPROXY1
08-04
haproxy透明代理配置TPROXY1】 haproxy是一款强大的负载均衡器,它能够实现高可用性和高性能的网络流量分发。在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不...
haproxy-2.8.0.tar.gz 二进制安装包,解压放置服务运行即可
06-12
haproxy-2.8.0.tar.gz 是一个用于Linux环境的Haproxy二进制安装包,适用于CentOS 7.9操作系统。Haproxy是一款高性能、高可用的负载均衡器,它能够处理大量的网络连接,广泛应用于Web服务器集群的流量管理和故障切换...
Linux:网络协议socket
Au_ust的博客
11-05 1421
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux】阿里云服务器搭建gradio实例
最新发布
Explore_Zhou
11-13 915
因为课程原因,需要做一个大模型相关的大作业,想到之前买的阿里云服务器,便想在服务器基于大模型API部署一个聊天机器人。因为是新手,特地做个记录,供初学者参考。从上面安装的几个软件来看,其实Linux端安装软件还是有规律可循的,主要就是那么几步:configure,make,make installlink1link2。
gdb编译教程(支持linux下X86和ARM架构)
weixin_43246170的博客
11-12 175
5、我们先开始x86版本,这个比较简单,不需要配置交叉编译工具(当然前提是系统装了gcc和g++的环境啊)。将gdb文件拷贝到对应平台下,即可使用。(或者使用gdbserver远程调试)以上这些配置都是要跟在./configure后面的。3、解压,然后进入到目录下,打开当前目录的命令行窗口。2、下载完后拷贝到linux的x86系统。先清理下编译x86残留下的临时文件。6、限制我们来编译ARM版本。4、创建一个生成目录。我下载的8.2版本。
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 314
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
Linux ssh 基础教程
tangPHP的博客
11-13 554
SSH是一种安全协议,用作远程连接Linux服务器的主要手段。它通过生成远程shell提供基于文本的界面。连接之后,在本地终端中键入的所有命令都将发送到远程服务器并在那里执行,一般说ssh即openssh。OpenSSH(Open Secure Shell),是一套安全的网络工具,它在不安全的网络上提供加密通信。它主要用于安全远程登录、文件传输和其他安全网络服务。
Linux】内核模版加载modprobe | lsmod
binqian的专栏
11-13 172
modprobe是一个强大的工具,用于管理和操作 Linux 内核模块。通过使用modprobe,您可以轻松地加载、卸载和管理模块,确保系统在需要时能够正确加载所需的模块。
初识Linux · 消息队列和信号量
更新各种计算机技能~
11-13 379
对于消息队列,信号量,共享内存都是隶属于system V这个标准下的进程间通信,其实上文的共享内存已经是基本上快被淘汰的了,对于其他的两个,消息队列和信号量,我们这里主要是以介绍为主,怎么具体的使用就暂时先不介绍了,主要是通过原理和函数部分进行介绍。并且其实在网络部分,也会重新介绍信号量,所以这里我们主要是了解即可。
linux 下查看程序启动的目录
qq_39763510的博客
11-11 181
第一步、ps -ef | grep azkaban 查询出进程号。第二步、cd /proc/第三步 、cd 进程号。第四部 ll 查看详情。以azkaban为例。
Linux自定义终端提示符
Lenn Louis' Scribe
11-13 505
序列 显示值\a\d\h\H\j\l\n\r\s\t\T\@\A\u\v\V\w\W\#\$\[\]
Linux:基本开发工具
2302_80892233的博客
11-10 1089
三种模式1.命令模式2.插入模式3.底行模式vim的操作打开,关闭,查看,查询,插入,删除,替换,撤销,复制,粘粘等操作。
HAProxy安装与配置指南
"haproxy安装与部署" HAProxy是一个开源的高性能代理服务器,主要用于提供高可用性和负载均衡服务。它支持TCP和HTTP应用,并具备处理大量并发连接的能力,尤其适用于大型web站点,能实现会话保持和七层处理。通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值