动静代理linux,HAproxy配置详解以及动静分离的实现

最新推荐文章于 2022-10-26 21:09:32 发布
最新推荐文章于 2022-10-26 21:09:32 发布
阅读量178 收藏
点赞数
文章标签: 动静代理linux

一、前面已经介绍过关于haproxy的工作特性了,本文主要介绍下haproxy如何来实现web应用的动静分离的,主要思路就是通过frontend段中定义acl访问控制,把符合静态内容的请求归类到一个acl,符合动态的请求归类到另外一个acl,backend段中定义接收请求的静态内容和动态内容的服务器,然后通过use_backend调用定义的acl即可。

二、实验环境:

192.168.30.116 OS:CentOS6.4 x86_64  haproxy.luojianlong.com

192.168.30.117 OS:Centos6.4 x86_64  static.luojianlong.com

192.168.30.119 OS:Centos6.4 x86_64  dynamic.luojianlong.com

haproxy version:haproxy-1.4.24

拓扑图如下:

d957968e135d584a78b3e4235c9e9130.png

在haproxy server上安装haproxy,这里使用yum安装

[root@haproxy ~]# yum -y install haproxy

在static server,dynamic上安装httpd和php

[root@static ~]# yum -y install httpd

[root@dynamic ~]# yum -y install httpd php

分别启动static,dynamic的httpd,测试本地访问是否正常

[root@static ~]# service httpd start

[root@static ~]# ss -naptl | grep :80

LISTEN    0      128                      :::80                      :::*      users:(("httpd",24245,5),("httpd",24247,5),("httpd",24248,5),("httpd",24249,5),("httpd",24250,5),("httpd",24251,5),("httpd",24252,5),("httpd",24253,5),("httpd",24254,5))

[root@static ~]# echo "static.luojianlong.com" >> /var/www/html/index.html

[root@static ~]# curl 192.168.30.117

static.luojianlong.com

[root@dynamic ~]# service httpd start

[root@dynamic ~]# ss -anplt | grep :80

LISTEN    0      128                      :::80                      :::*      users:(("httpd",13702,5),("httpd",13704,5),("httpd",13705,5),("httpd",13706,5),("httpd",13707,5),("httpd",13708,5),("httpd",13709,5),("httpd",13710,5),("httpd",13711,5))

[root@dynamic ~]# vi /var/www/html/index.php

echo "dynamic.luojianlong.com"

?>

[root@dynamic ~]# curl -I http://192.168.30.119/index.php

HTTP/1.1 200 OK

Date: Thu, 03 Apr 2014 05:39:23 GMT

Server: Apache/2.2.15 (CentOS)

X-Powered-By: PHP/5.3.3

Connection: close

Content-Type: text/html; charset=UTF-8

访问都正常

下面开始配置haproxy

[root@haproxy ~]# cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak

[root@haproxy ~]# vi /etc/haproxy/haproxy.cfg

global

log        127.0.0.1 local2

chroot      /var/lib/haproxy

pidfile    /var/run/haproxy.pid

maxconn    4000

user        haproxy

group      haproxy

daemon

stats socket /var/lib/haproxy/stats

defaults

mode                    http

log                    global

option                  httplog

option                  dontlognull

option http-server-close

option forwardfor      except 127.0.0.0/8

option                  redispatch

retries                3

timeout http-request    10s

timeout queue          1m

timeout connect        10s

timeout client          1m

timeout server          1m

timeout http-keep-alive 10s

timeout check          10s

maxconn                3000

listen stats

mode http

bind 0.0.0.0:1080

stats enable

stats hide-version

stats uri    /haproxyadmin?stats

stats realm  Haproxy\ Statistics

stats auth    admin:admin

stats admin if TRUE

frontend http-in

bind *:80

mode http

log global

option httpclose

option logasap

option dontlognull

capture request  header Host len 20

capture request  header Referer len 60

acl url_static      path_beg      -i /static /images /javascript /stylesheets

acl url_static      path_end      -i .html .jpg .jpeg .gif .png .css .js

acl url_dynamic      path_end      -i .php .jsp

use_backend static_servers          if url_static

use_backend dynamic_servers        if url_dynamic

backend static_servers

balance roundrobin

server imgsrv1 192.168.30.117:80 check maxconn 6000

#  server imgsrv2 192.168.30.118:80 check maxconn 6000

backend dynamic_servers

balance source

server websrv1 192.168.30.119:80 check maxconn 1000

#  server websrv2 192.168.30.120:80 check maxconn 1000

stats enable:启用基于程序编译时默认设置的统计报告,不能用于“frontend”区段;

stats hide-version:启用统计报告并隐藏HAProxy版本报告,不能用于“frontend”区段。默认情况下,统计页面会显示一些有用信息,包括HAProxy的版本号,然而,向所有人公开HAProxy的精确版本号是非常有风险的,因为它能帮助恶意用户快速定位版本的缺陷和漏洞;

stats realm:启用统计报告并高精认证领域,不能用于“frontend”区段。haproxy在读取realm时会将其视作一个单词,因此,中间的任何空白字符都必须使用反斜线进行转义。此参数仅在与“stats auth”配置使用时有意义;

stats scope:启用统计报告并限定报告的区段,不能用于“frontend”区段。当指定此语句时,统计报告将仅显示其列举出区段的报告信息,所有其它区段的信息将被隐藏。如果需要显示多个区段的统计报告,此语句可以定义多次。需要注意的是,区段名称检测仅仅是以字符串比较的方式进行,它不会真检测指定的区段是否真正存在;

stats auth:启用带认证的统计报告功能并授权一个用户帐号,其不能用于“frontend”区段;

stats admin:在指定的条件满足时启用统计报告页面的管理级别功能,它允许通过web接口启用或禁用服务器,不过,基于安全的角度考虑,统计报告页面应该尽可能为只读的。此外,如果启用了HAProxy的多进程模式,启用此管理级别将有可能导致异常行为;

option http-server-close:允许服务器端关闭连接;

option dontlognull:访问内容为空的不记录日志;

option redispatch:在session失败后,是否允许重新分配;

retries:用于haproxy到后端server连接失败时重试次数;

option httplog:启用记录HTTP请求、会话状态和计时器的功能;

option forwardfor:允许在发往服务器的请求首部中插入“X-Forwarded-For”首部;

HAproxy 的详细介绍:请点这里

HAproxy 的下载地址:请点这里

推荐阅读:

0b1331709591d260c1c78e86d0c51c18.png

涵冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Haproxy
weixin_54132204的博客
06-20 3810
Haproxy
Haproxy 介绍与参数详解
白切鸡 PYTHON
03-17 2671
haproxy配置文件由两部分组成:全局设置和对代理的设定,共分为五段:globaldefaultsfrontendbackendlisten。global: 全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关。default: 配置默认参数,这些参数可以被用到frontend,backend,Listen组件。frontend:接收请求的前端虚拟节点,frontend可以指定具体使用后端的backend。
Varnish配置详解
weixin_34344403的博客
04-08 319
一、关于Varnish1、varnish系统架构varnish主要运行两个进程:Management进程和Child进程(也叫Cache进程)。Management进程主要实现应用新的配置、编译VCL、监控varnish、初始化varnish以及提供一个命令行接口等。Management进程会每隔几秒钟探测一下Child进程以判断其是否正常运行,如果在指定的时长内未得到Chi...
Haproxy配置详解
qq_42072311的博客
11-12 743
声明,本文转自:https://www.cnblogs.com/zyd112/p/8888945.html 一、HAProxy简介 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 3.HAPro...
Haproxy 配置项\配置实例
weixin_34380948的博客
03-13 262
常用配置选项:   OPTION 选项: option httpclose :HAProxy会针对客户端的第一条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送                              此cookie到HAProxyHAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略                 ...
LinuxHaproxy实现负载均衡,访问控制,动静分离及读写分离+修改haproxy日志路径
qq_42303254的博客
04-29 561
一、Haproxy简介: HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型...
Haproxy+Nginx+Tomcat实现动静页面分离
12-15
一、Haproxy概述; 二、Haproxy原理实现; 三、Nginx、LVS、Haproxy对比; 四、Haproxy配置文件讲解; 五、案例:Haproxy+Nginx+Tomcat搭建高可用集群;
HAProxy——动静分离
01-09
HAProxy配置动静分离策略2. 在HAProxy配置http3. 配置server2和server34. 测试 1. 在HAProxy配置动静分离策略 server1: cd /etc/haproxy/ vim haproxy.cfg 注释 93 #listen westos *:80 #监听的实例名称...
HAProxy配置文件详解和ACL功能.docx
06-27
例如,可以通过ACL实现动静分离,将静态资源请求转发到专门的静态服务器,而动态请求则转发到应用服务器。 HAProxy配置文件的灵活性和强大功能使得它成为许多大型网站和应用程序的首选负载均衡解决方案。正确理解和...
haproxy透明代理配置TPROXY1
08-04
通过上述配置haproxy在TPROXY模式下,实现了透明代理,使得客户端请求能被正确转发到Server2应用服务器,同时客户端与Server2之间通信的IP包头不会被修改,保持了透明性。同时,iptables规则和内核参数的配置确保...
CentOS7—HAProxy安装与配置详解
01-10
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 关闭SElinux配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq...
HAProxy-配置文件详解
鬼刺
03-07 3573
引言:工作中多次用到HAProxy实现负载均衡、会话保持和健康检查以及send-proxy,在此将学习到的相关知识写成笔记。其中,参照了很多大神的文章进行探究,特此感谢,参照的文章见下: https://blog.csdn.net/genglei1022/article/details/83374188 https://www.cnblogs.com/chimeiwangliang/p/804...
haproxy配置
yurun_house的博客
06-17 265
一:安装haproxy 三台主机,一台负载均衡主机haproxy,两台后端服务器。 主机 IP地址 node1(haproxy) 10.5.100102 node3(webserver1) 10.5.100.183 node4(webserver2) 10.5.100.146 node1相关配置: 安装haporxy node3和node4相关配置: 安装web httpd服务 [root@node3 html]# echo "yan" > index.html [roo
haproxy服务启动命令_haproxy动态配置API
weixin_30569303的博客
12-23 691
haproxy动态配置API运行时API是为了帮助HAPROXY创建完整的配置和统计信息,所有命令将在运行时立即生效。如何使用运行时API呢?有两种方式,可以使用TCP和Unix套接字进行访问,我们可以通过下面的配置来启用运行时API:globalstats socket ipv4@127.0.0.1:9999 level adminstats socket /var/lib/haproxy/st...
零基础认识haproxy,手把手教你配置haproxy
qq_59677112的博客
10-26 3515
是一个使用C语言编写的自由及开放源代码软件,其提供高可用、负载均衡,以及基于TCP和HTTP的应用程序代理。1. 源码编译安装haproxy 2.x,配置服务启动脚本。 2. 配置haproxy日志。 3. 配置haproxy实现web服务器负载均衡。 4. 通过haproxy的acl规则实现智能负载均衡(动静分离)。
HAProxy的三种不同类型配置方案
mini_xiang的博客
03-07 4774
HaProxy配置
负载均衡集群解决方案(三)haproxy
weixin_34224941的博客
01-06 334
一、haproxy简介 HAProxy is a free, very fast and reliable solution offering high availability, load balancing, and proxying for TCP and HTTP-based applications. It is particularly suited for w...
Haproxy(三)详细记录
chengfei112233的专栏
01-05 7806
一、各种负载均衡 1.1 tcp反向代理 tcp 22端口反向代理: # vim /etc/haproxy/haproxy.cfg  #在最后添加一段配置,反向代理一个22端口再反向代理一个80端口 Bash listen test_ssh bind 0.0.0.0:1000 mode tcp option tcpl
haproxy 超时机制
qq_43682661的博客
02-09 1920
haproxy 超时机制
haproxy如何实现动静分离
最新发布
04-07
haproxy可以通过配置ACL(Access Control List)来实现动静分离,具体的配置方法如下: 1. 定义ACL acl is_static path_beg /static acl is_dynamic path_beg /dynamic 2. 根据ACL配置后端服务器 use_backend ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值