haproxy

最新推荐文章于 2024-07-12 08:46:23 发布
最新推荐文章于 2024-07-12 08:46:23 发布
阅读量257 收藏
点赞数
分类专栏: linux 文章标签: linux vim 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60032726/article/details/120778692
版权

haproxy

haproxy安装

[root@haproxy haproxy-2.4.0]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

[root@haproxy haproxy-2.4.0]# make -j $(grep 'processor' /proc/cpuinfo |wc -l)  \
> TARGET=linux-glibc  \
> USE_OPENSSL=1  \
> USE_ZLIB=1  \
> USE_PCRE=1  \
> USE_SYSTEMD=1
  CC      src/ev_poll.o
  CC      src/ev_epoll.o
  CC      src/cpuset.o

[root@haproxy opt]# cd /usr/local/
[root@haproxy local]# ls
bin  games    include  lib64    sbin   src
etc  haproxy  lib      libexec  share
[root@haproxy local]# cd haproxy/
[root@haproxy haproxy]# ls
doc  sbin  share
[root@haproxy haproxy]# cd sbin/
[root@haproxy sbin]# ls
haproxy

配置各个负载的内核参数

[root@haproxy sbin]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@haproxy sbin]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@haproxy sbin]# sysctl  -p 
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1

提供配置文件

[root@haproxy haproxy]# cat haproxy.cfg 
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode http
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------统计页面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.72.135:80 check inter 2000 fall 5
    server web01 192.168.72.138:80 check inter 2000 fall 5
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5

haproxy.service文件编写

[root@haproxy ~]# cat /usr/lib/systemd/system/haproxy.service 
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 

[Install]
WantedBy=multi-user.target
[root@haproxy ~]# 
[root@haproxy ~]# systemctl daemon-reload

启用日志

[root@haproxy ~]# vim /etc/rsyslog.conf
local7.*    /var/log/haproxy.log

[root@haproxy ~]# systemctl restart rsyslog



[root@haproxy ~]# systemctl restart haproxy
[root@haproxy ~]# ss -antl
State   Recv-Q  Send-Q   Local Address:Port                Peer Address:Port              
LISTEN  0       128            0.0.0.0:8189                     0.0.0.0:*                 
LISTEN  0       128            0.0.0.0:80                       0.0.0.0:*                 
LISTEN  0       128            0.0.0.0:22                       0.0.0.0:*                 
LISTEN  0       128               [::]:22                          [::]:*                 
[root@haproxy ~]#

测试

[root@haproxy ~]# for i in $(seq 10);do curl 192.168.72.131;done
web01
web02
web01
web02
web01
web02
web01
web02
web01
web02

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Haproxy负载均衡https

在上面的基础上
在RS1和RS2
生成证书

[root@RS1 //]# cd
[root@RS1 ~]# cd /etc/httpd/
[root@RS1 httpd]# ls
conf    conf.modules.d  modules  state
conf.d  logs            run
[root@RS1 httpd]# mkdir ssl
[root@RS1 httpd]# cd ssl/
[root@RS1 ssl]# openssl genrsa -des3 -out serv
er.key 2048
Generating RSA private key, 2048 bit long modu
lus (2 primes)
..........................................++++
+
..............................................
..........................+++++
e is 65537 (0x010001)
Enter pass phrase for server.key:
139940908242752:error:28078065:UI routines:UI_
set_result_ex:result too small:crypto/ui/ui_li
b.c:905:You must type in 4 to 1023 characters
Enter pass phrase for server.key:
139940908242752:error:2807106B:UI routines:UI_
process:processing error:crypto/ui/ui_lib.c:54
5:while reading strings
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
Verify failure
User interface error
139940908242752:error:28078065:UI routines:UI_
set_result_ex:result too small:crypto/ui/ui_li
b.c:905:You must type in 4 to 1023 characters
139940908242752:error:2807106B:UI routines:UI_
process:processing error:crypto/ui/ui_lib.c:54
5:while reading strings
139940908242752:error:2807106B:UI routines:UI_
process:processing error:crypto/ui/ui_lib.c:54
5:while reading strings
139940908242752:error:0906906F:PEM routines:PE
M_ASN1_write_bio:read key:crypto/pem/pem_lib.c
:357:

[root@RS1 ssl]# ls
server.key
[root@RS1 ssl]# openssl rsa -in server.key -out server.key
unable to load Private Key
139742531700544:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY
[root@RS1 ssl]# openssl genrsa 1024 > server.key
Generating RSA private key, 1024 bit long modulus (2 primes)
.+++++
.......................................................................+++++
e is 65537 (0x010001)

[root@RS1 ssl]# openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:RS1
string is too long, it needs to be no more than 2 bytes long
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@RS1 ssl]# openssl req -new -x509 -key server.key -out ca.crt -days 3650
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
[root@RS1 ssl]# 
[root@RS1 ssl]# ls
ca.crt  server.csr  server.key
[root@RS1 ssl]# openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
Signature ok
subject=C = XX, L = Default City, O = Default Company Ltd
Getting CA Private Key
[root@RS1 ssl]# ls
ca.crt  ca.srl  server.crt  server.csr  server.key
[root@RS1 ssl]#

修改配置文件


DocumentRoot "/var/www/html"
ServerName www.example.com:443

SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.k
ey


[root@RS1 ~]# yum -y install mod_ssl
Updating Subscription Management repositories.
Unable to read consumer identity

[root@RS1 conf.d]# ss -antl
State        Recv-Q       Send-Q                Local Address:Port               Peer Address:Port       
LISTEN       0            128                  192.168.72.135:9000                    0.0.0.0:*          
LISTEN       0            128                         0.0.0.0:22                      0.0.0.0:*          
LISTEN       0            128                               *:80                            *:*          
LISTEN       0            128                            [::]:22                         [::]:*          
LISTEN       0            128                               *:443                           *:*          
[root@RS1 conf.d]#

修改配置文件

[root@haproxy ~]# cat /etc/haproxy/haproxy.cfg 
global
    log 127.0.0.1 local2  info
    maxconn 20480
    chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    stats socket  /var/lib/haproxy/haproxy.sock mode 600 level admin
    user haproxy
    group haproxy
    daemon
    nbproc 1
    nbthread 4
    spread-checks 5

defaults
    mode http
    log global
    option dontlognull
    option httpclose
    option  http-keep-alive
    option redispatch
    balance roundrobin
    timeout connect 60s
    timeout client 30s
    timeout server 30s
    timeout check 10s
    maxconn 60000
    retries 3

listen https
    bind 0.0.0.0:443
    log global
    mode tcp
    balance  roundrobin 
    server web01 192.168.72.138:443 check inter 2s fall 3 rise 5
    server web02 192.168.72.135:443 check inter 2s fall 3 rise 5
[root@haproxy ~]# 

[root@haproxy ~]# mkdir /var/lib/haproxy
[root@haproxy ~]# systemctl restart haproxy
[root@haproxy ~]# ss -antl
State   Recv-Q  Send-Q    Local Address:Port                 Peer Address:Port              
LISTEN  0       128             0.0.0.0:22                        0.0.0.0:*                 
LISTEN  0       128             0.0.0.0:443                       0.0.0.0:*                 
LISTEN  0       128                [::]:22                           [::]:*                 
[root@haproxy ~]#

访问
在这里插入图片描述
在这里插入图片描述

晶核高手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建自签名证书命令异常记录
zsx18273117003的博客
06-28 6006
一、 1.1.异常情况:unable to load Private Key 6900:error:28078065:UI routines:UI_set_result_ex:result too small:crypto\ui\ui_lib.c:903:You must type in 4 to 1023 characters unable to load Private Key 6900...
LNMP架构(5) Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl
langyue919的博客
06-13 1319
Nginx负载均衡       负载均衡是当下广泛流行的web架构中极其重要的一环,为服务器稳定性提供重要保障,同时也保障了用户体验,Nginx用作负载均衡时,后端访问目前只支持http,暂未支持https,据说新版本将会支持代理tcp。1、创建负载均衡脚本[root@aliyun ~]# yum install -y bind-utils[root@aliyun ~]# dig qq.com; ...
SSL证书制作及nginx部署
yudaxiaye的博客
05-23 1111
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
kubernetes学习之路(六)Harbor 镜像仓库
weixin_38367535的博客
06-29 366
镜像仓库无论是在docker环境还是在kubernetes环境下都是必不可少的一个组件,而构建私有仓库对将来的CI/CD也是非有不可的,内网存取镜像,速度非常快。 Harbor仓库是基于Docker公司开源的registry为基础,提供了管理UI、角色访问控制、日志审计等,通过docker compose进行容器化部署,非常方便。 部署Harbor: 1、安装docker-compose # 下载安装 curl -L https://github.com/docker/compose...
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 8866
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误
最新发布
rocky的编程随记
07-12 295
key文件是从GoDaddy保存下来的txt文件,后续经过人工修改为key文件,第一时间猜测是不是内容少了“PRIVATE KEY”字样的开头。经过核对后,文件内容无误,继而猜测文件编码的问题。用vscode打开,发现是UTF-8 with Bom编码,修改成UTF-8编码后,问题解决。
haproxy安装部署
03-05
haproxy版本:haproxy-2.9.4.tar.gz
haproxy1.8.10 安装包
04-12
haproxy是一款高性能的负载均衡器,用于在多个服务器之间分发网络或应用程序流量。它在高可用性、性能和稳定性方面表现出色,被广泛应用于Web服务器、数据库集群和其他需要负载均衡的服务。在这个"haproxy1.8.10...
haproxy1.8.12
07-18
haproxy1.8.12 HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层...
RabbitMq+Haproxy
11-27
RabbitMq+Haproxy 高可用安装步骤 RabbitMq 是一个流行的消息队列系统,它提供了高性能、可靠的消息传递服务。Haproxy 是一个知名的负载均衡器,它可以帮助我们实现高可用的服务器集群。在这里,我们将讲解如何在 ...
haproxy.zip
08-11
在Windows 64位环境下部署haproxy,能够为基于Windows的服务器环境提供可靠的服务。下面将详细介绍haproxy的主要功能、工作原理以及如何在Windows上配置和使用。 1. **haproxy的核心功能**: - **负载均衡**:...
haproxy1.5.9
09-20
《深入解析Haproxy 1.5.9:构建高效负载均衡系统》 Haproxy 1.5.9是一款广泛使用的开源负载均衡器和反向代理服务器,它以其高效、稳定和强大的功能赢得了全球用户的青睐。在这个版本中,Haproxy提供了多种优化和...
haproxy-2.8.3.tar.gz
09-25
安装完成后,可以通过`haproxy -f /etc/haproxy/haproxy.cfg -d`启动haproxy服务,并使用`haproxy -c -f /etc/haproxy/haproxy.cfg`检查配置文件的正确性。 总的来说,haproxy-2.8.3是一个强大且灵活的负载均衡解决...
haproxy1.7
04-08
HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, ...
haproxy-2.3.1.tar.gz
11-24
HAProxy(High Availability Proxy)是一款开源的负载均衡器和反向代理服务器,广泛应用于网络服务的高可用性和负载分发。HAProxy 2.3.1是其版本号,此版本可能包含了一些新特性、性能优化和已知问题的修复。在安装...
HAProxy用法详解.pdf
09-08
"HAProxy用法详解" HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件。它支持虚拟主机,免费、快速并且可靠的一种解决方案,特别适用于那些负载特大的web站点。 HAProxy...
OpenSSL中文手册之PEM库详解
热门推荐
liao20081228的博客
08-15 1万+
#include <openssl/pem.h> EVP_PKEY *PEM_read_bio_PrivateKey(BIO *bp, EVP_PKEY **x, pem_password_cb *cb, void *u); EVP_PKEY *PEM_read_PrivateK
linux 服务器证书,Linux下自建单向证书搭建https服务器
weixin_42502896的博客
04-29 406
前言搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书。生成单向证书建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。ubuntu@ip-172-31-23-98:~$ openssl genrsa -des3 -out server.key 2048Generating RSA priva...
openssl生成v3_OpenSSL证书生成以及自签全记录
weixin_39576149的博客
12-22 1026
命令运行过程DOS窗口全记录C:\TEMP\2>openssl genrsa -des3 -out server.key 1024Loading 'screen' into random state - doneGenerating RSA private key, 1024 bit long modulus...++++++....................................
使用HAProxy实现负载均衡
"Load Balancing with HAProxy 是一本由 Nick Ramirez 撰写的关于使用开源技术 HAProxy 进行负载均衡的书籍,旨在提升 IT 基础设施的可扩展性、冗余性和可用性。这本书由独立出版商在2016年12月5日出版,全书共201页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值