haproxy配置

最新推荐文章于 2023-12-21 11:57:38 发布
最新推荐文章于 2023-12-21 11:57:38 发布
阅读量408 收藏
点赞数
分类专栏: Linux 文章标签: haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hannah_zh/article/details/83045777
版权

一、haproxy安装

1、下载、解压haproxy-1.6.11.tar.gz
2、安装 rpm-build

[root@server1 ~]# yum install rpm-build -y

3、生成 rpmbuild 目录

[root@server1 ~]# rpmbuild -bb haproxy-1.6.11

在这里插入图片描述
4、rpmbuild制作rpm安装包

[root@server1 ~]# mv haproxy-1.6.11.tar.gz rpmbuild/SOURCES/      ##源码打包
[root@server1 ~]# cd haproxy-1.6.11/examples/
[root@server1 examples]# rpmbuild -bb haproxy.spec                         ##rpm打包

注意:安装依赖性包

yum install -y pcre-devel
yum install -y gcc

5、安装haproxy

[root@server1 ~]# cd /root/rpmbuild/RPMS/x86_64/
[root@server1 x86_64]# ls
haproxy-1.6.11-1.x86_64.rpm
[root@server1 x86_64]# rpm -ivh haproxy-1.6.11-1.x86_64.rpm

在这里插入图片描述

二、haproxy负载均衡

1、修改配置文件

[root@server1 ~]# cd haproxy-1.6.11/examples/
[root@server1 examples]# cp content-sw-sample.cfg /etc/haproxy/haproxy.cfg
[root@server1 examples]# cd /etc/haproxy/
[root@server1 haproxy]# vim haproxy.cfg 
 10 global
 11         maxconn         65535
 12         stats socket    /var/run/haproxy.stat mode 600 level admin
 13         log             127.0.0.1 local0
 14         uid             200
 15         gid             200
 16         chroot          /var/empty
 17         daemon
 18 
 19 defaults
 20         mode            http
 21         log             global
 22         option          httplog
 23         option          dontlognull
 24         monitor-uri     /monitoruri
 25         maxconn         8000
 26         timeout client  30s
 27         retries         2
 28         option redispatch
 29         timeout connect 5s
 30         timeout server  30s
 31         timeout queue   30s
 32         stats uri       /admin/stats
 33 
 34 # The public 'www' address in the DMZ
 35 frontend public
 36         bind             *:80
 37         #use_backend     static if { hdr_beg(host) -i img }
 38         #use_backend     static if { path_beg /img /css   }
 39         default_backend dynamic
 40 
 41 # the application servers go here
 42 backend dynamic
 43         balance         roundrobin
 44         server          web1 172.25.51.2:80 check inter 1000
 45         server          web2 172.25.51.3:80 check inter 1000

2、修改限制文件

[root@server1 haproxy]# vim /etc/security/limits.conf 
haproxy         -       nofile          65536

3、添加haproxy用户和组

[root@server1 haproxy]# groupadd -g 200 haproxy
[root@server1 haproxy]# useradd -u 200 -g 200 -M -s /sbin/nologin haproxy

在这里插入图片描述
4、调度器开启haproxy服务

[root@server1 haproxy]# /etc/init.d/haproxy start            ##开启服务

5、后端开启httpd服务
在这里插入图片描述
在这里插入图片描述

测试:

在这里插入图片描述在这里插入图片描述在这里插入图片描述

三、haproxy日志设置(更改日志路径)

[root@server1 ~]# vim /etc/rsyslog.conf 
[root@server1 ~]# /etc/init.d/rsyslog restart

在这里插入图片描述在这里插入图片描述在这里插入图片描述
更改配置文件,重新开启haproxy服务

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
[root@server1 ~]# /etc/init.d/haproxy restart

在这里插入图片描述
当后端web服务器server1、server2崩溃时,跳转到backup
在这里插入图片描述

查看haproxy日志

[root@server1 ~]# cat /var/log/haproxy.log

在这里插入图片描述

四、用户认证

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
[root@server1 ~]# /etc/init.d/haproxy reload

在这里插入图片描述
示图:用户认证,帐号admin,密码linux
在这里插入图片描述
在这里插入图片描述

五、ACL访问限制

1、黑名单
<1>黑名单设定

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
frontend public
        bind             *:80
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        acl blacklist src 172.25.51.250       ##创建访问黑名单
        http-request deny if blacklist           ##对黑名单里面的用户进行拒绝
        default_backend dynamic
[root@server1 ~]# /etc/init.d/haproxy reload

测试:
在这里插入图片描述
<2>黑名单访问重定向

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
frontend public
        bind             *:80
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        acl blacklist src 172.25.51.250       ##创建访问黑名单
        http-request deny if blacklist           ##对黑名单里面的用户进行拒绝
        errorloc 403 http://172.25.51.4:80 ##如碰到403报错,将访问重定向
        default_backend dynamic
[root@server1 ~]# /etc/init.d/haproxy reload

在这里插入图片描述
2、所有用户访问重定向

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
frontend public
        bind             *:80
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        redirect location http://www.baidu.com   ##所有的用户访问dynamic都会被重新定向到www.baidu.com
        #errorloc 403 http://172.25.51.4:80
        default_backend dynamic
[root@server1 ~]# /etc/init.d/haproxy reload

在这里插入图片描述
测试:浏览器访问172.25.51.1,自动跳转到 www.baidu.com
在这里插入图片描述

六、haproxy实现动静分离

安装php

[root@server2 ~]# yum install -y php
[root@server2 ~]# vim /var/www/html/index.php
<?php
phpinfo()
?>

在这里插入图片描述

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
frontend public
        bind             *:80
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        use_backend     static if { path_end -i .php   }  ##访问路径中为.php结尾的页面时候去访问static
        default_backend dynamic  ##静态页面,采用默认访问路径

# the application servers go here
backend dynamic
        balance         roundrobin
        server          web2 172.25.51.3:80 check inter 1000
backend static
        balance         roundrobin
        server          web1 172.25.51.2:80 check inter 1000
[root@server1 ~]# /etc/init.d/haproxy reload

测试:
当访问172.25.12.1时候会去主动访问server3
在这里插入图片描述
访问172.25.12.1/index.php的时候会去访问server2中的php文件在这里插入图片描述

七、haproxy实现读写分离

将读的请求交给server2处理,将写的请求交给server3处理

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
frontend public
        bind             *:80
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        acl write method POST
        acl write method PUT
        acl read method  GET
        acl read method  HEAD
        use_backend     dynamic if write
        use_backend     static if read
        default_backend dynamic

# the application servers go here
backend dynamic
        balance         roundrobin
        server          web2 172.25.51.3:80 check inter 1000
backend static
        balance         roundrobin
        server          web1 172.25.51.2:80 check inter 1000
[root@server1 ~]# /etc/init.d/haproxy reload

在server3和server2中的httpd默认发布目录,放进去index.php(选择图片的静态页面)和upload_file.php(上传图片的动态页面),在默认发布目录创建存放上传图片upload目录,修改权限为777。
在这里插入图片描述
测试:
在这里插入图片描述

在这里插入图片描述

Hannah_zh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haproxy 必须yum install openssl-devel
zhaoyangjian724的专栏
05-15 3007
一.http://virtuallyhyper.com/2013/05/configure-haproxy-to-load-balance-sites-with-ssl/ 步骤 前提步骤 1.如果要编译最新版本的haproxy,先安装Development Tools group package # yum grouplist -v "development" | grep t
haproxy1.7 最新版本
11-02
haproxy1.7最新版本,官方网站被墙,很多用户无法下载,提供最新版本给大家使用。
haproxy最新版本安装
Qbit编程学习笔记
05-08 1295
目录原因卸载安装确定版本下载源代码 原因 centos7自带的是过期版本 ubuntu2204虽然没过期,也是老版本 官网只有enterprise才有升级 这里选择使用源码安装的方式(这也意味着ubuntu和centos都是适用的) 卸载 安装 确定版本 下载源代码 ...
haproxy-keepalived-centos7.9相关功能实现
ksfbvv的博客
11-05 1223
centos7.9-haproxy-keepalived相关技术
Haproxy版本更新说明
最新发布
老韩的Linux云计算架构师进阶之路
12-21 1069
HAProxy 2.8版本中的QUIC现在可以用于生产环境,这意味着它可以用于实际的应用程序负载均衡。OCSP auto updates是另一个有用的功能,它自动更新OCSP响应,以提高SSL连接的安全性。LetsEncrypt是一个提供免费SSL证书的机构,wolfSSL是一个轻量级的SSL/TLS实现,这些支持可以用于加密HTTPS流量。总的来说,HAProxy 2.8版本提供了许多有用的新功能和改进,可以使其更好地支持现代Web应用程序和云环境的需求。
haproxy配置文件
02-19
#默认配置 #--------------------------------------------------------------------- defaults #默认的模式【tcp:4层; http:7层; health:只返回OK】 mode http #继承全局的日志定义输出 log global #...
haproxy-visualizer:可视化haproxy配置的简单工具
04-11
乙酰氧基可视化剂 可视化haproxy配置的简单工具 该工具是根据需要可视化具有链接到多个后端的多个前端的复杂haproxy配置的需要而创建的
HAPROXY配置实例
05-18
两台RED HAT6.2作为HA,两台RED HAT 6.2作为后台服务器。
LNMP、keepalived、haproxy打怪升级之路七
Pespi_Co1a的博客
11-15 2242
目录 1、lnmp安全加固总结’ 2、keepalived实现LVS的高可用 3、实现haproxy+keepalived集群高可用集群转发 4、haproxy调试算法总结 1、lnmp安全加固总结’ 1、nginx应配置隐藏nginx版本号以及PHP版本号;即隐藏报文头Server字段和X-Powered- BY字段 2、屏蔽IP、屏蔽各种user-agent、屏蔽特定的url、强制使用网站使用域名访问、设置timeout设置来抵御DOS攻击 - vim /apps...
haproxy当前最新稳定版
09-11
haproxy当前最新稳定版,
Kubernetes-1.20.15高可用集群部署
wenqing_ruyu的博客
07-21 584
Kubernetes-1.20.15高可用集群部署
Haproxy、jumpserver、tomcat打怪升级之路八
Pespi_Co1a的博客
11-23 1638
目录 1 、haproxy + nginx 实现四层、七层IP透传 2、对Haproxy后端服务器实现动态下线 3、实现jumpserver管理资产及MySQL--------暂时搁置 4、tomcat一键安装脚本----暂时搁置 1 、haproxy + nginx 实现四层、七层IP透传 ## 四层透传 tcp ------ 坏处是后端服务器将无法直接http访问,必须通过haproxy才能访问 1、在haproxy的listen指定server 添加关键字 “send-proxy”,.
HAProxy的安装和配置文件详解
D的博客
07-08 1321
参考视频:B站下载地址:https://src.fedoraproject.org/repo/pkgs/haproxy/ 2. 准备配置文件 1️⃣ 拷贝 2️⃣ 自己编写(百度) 3. 编写日志输出文件 4. haproxy 算法 HAProxy支持的负载均衡算法 (1)roundrobin:表示简单的轮询,负载均衡基础算法(静态web系统)(2)static-rr,表示根据权重(静态web系统)(3)leastconn:表示最少连接者先处理(db系统)(4)source:表示根据请求源IP(动态
Linux编译安装HAProxy最新版本2.4.1
SunMy的博客
06-23 2839
HAProxy 高性能反向代理 高性能负载均衡器 包安装HAProxy Ubuntu [root@ubuntu1804 ~]#apt-get install software-properties-common [root@ubuntu1804 ~]#add-apt-repository ppa:vbernat/haproxy-2.0 [root@ubuntu1804 ~]#apt update [root@ubuntu1804 ~]#apt-cache madison haproxy #安装指定版本
Haproxy 2.3.0平滑发布解决方案实现(附带shell脚本)
Exception_M的博客
09-01 186
编译安装 我只有两台服务器 就在两台服务器上体验 47.110.136.12 47.114.138.34 平滑发布脚本 #!/bin/sh getHealthy(){ result=`ssh root@$haproxy_node "echo 'show servers state $backend_name' | socat stdio /var/lib/haproxy/haproxy.sock"` sum=0 online_array=() status=() sumby=28 tem.
反向代理HAProxy
知本知至的博客
06-19 823
haproxy实验记录
linux查看内核版本、系统版本、系统位数(32or64)
cuiwadui3512的博客
04-14 124
1. 查看内核版本命令:[root@q1test01 ~]# uname -a Linux q1test01 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:00:54 EDT 2005 x86_64...
Linux安装HAProxy和简单使用
BrandoLv
01-12 3562
1.安装HAProxy # yum install haproxy 2. 修改配置文件 # vim /etc/haproxy/haproxy.cfg 3.编辑配置文件内容: global ulimit-n 51200 defaults log global mode tcp option
haproxy配置详解
08-23
Haproxy 是一款开源的负载均衡软件,它可以将客户端的请求分发到多个后端服务器上,实现高可用和高性能。下面是 Haproxy 配置的详解: 1. 全局配置: 在配置文件的顶部,你可以设置一些全局的参数,如日志记录、最大并发连接数等。例如: ``` global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon ``` 这里设置了日志记录到本地,并指定了管理员的访问权限。 2. 默认配置: 在全局配置之后,可以设置默认的参数,这些参数会应用到所有的后端服务器。例如: ``` defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 ``` 这里将日志记录设置为全局生效,使用 HTTP 模式,并设置了连接和超时时间。 3. 前端配置: 在 Haproxy 中,前端指的是接收客户端请求的部分。你可以指定监听的 IP 和端口,并设置一些负载均衡算法。例如: ``` frontend www-frontend bind *:80 mode http default_backend www-backend frontend api-frontend bind *:8080 mode http default_backend api-backend ``` 这里定义了两个前端配置,分别监听 80 和 8080 端口,并分发到对应的后端服务器。 4. 后端配置: 在前端配置之后,需要指定后端服务器的地址和端口,并设置一些额外的参数。例如: ``` backend www-backend mode http balance roundrobin option httpchk HEAD /index.html HTTP/1.1\r\nHost:localhost server web1 192.168.0.1:80 check server web2 192.168.0.2:80 check backend api-backend mode http balance leastconn option httpchk GET /healthcheck server api1 192.168.0.3:8080 check server api2 192.168.0.4:8080 check ``` 这里定义了两个后端配置,使用不同的负载均衡算法,并设置了健康检查和服务器的地址。 以上是 Haproxy 配置的一些基本说明,你可以根据自己的需求进行灵活配置。请注意,配置文件的语法要符合 Haproxy 的要求,否则可能会导致错误或无效的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值