haproxy实现负载均衡--日志路径+访问控制+动静分离+读写分离

最新推荐文章于 2022-12-26 18:15:32 发布
最新推荐文章于 2022-12-26 18:15:32 发布
阅读量301 收藏
点赞数 1
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44416500/article/details/89431451
版权

haproxy实现负载均衡


http://www.ttlsa.com/linux/haproxy-study-tutorial/
https://www.sohu.com/a/166112427_151779
4层效率高于7层

haproxy实现访问控制,动静分离

haproxy实现读写分离
主备,读写分离,主从复制


 

tar zxf haproxy-1.7.3.tar.gz
cd haproxy-1.7.3
ls

Makefile 各模块之间的调用

 

rpm:redhat package manager
源码安装比较随意

##命令find -name *.spec有这个文件表示可以用源码软件包安装
[root@server1 haproxy-1.7.3]# find -name *.spec    
./examples/haproxy.spec


 

yum install rpm-build  pcre-devel  gcc -y

gdb c语言调试工具

[root@server1 ~]# rpmbuild -tb haproxy-1.7.3.tar.gz

[root@server1 ~]# cd /root/rpmbuild/RPMS/x86_64/

[root@server1 x86_64]# ls haproxy-1.7.3-1.x86_64.rpm

[root@server1 x86_64]# rpm -ivh haproxy-1.7.3-1.x86_64.rpm

建立haproxy用户和组。利用linux对haporxy用户的访问控制实现对haporxy服务的控制
 

[root@server1 ~]# groupadd -g 200 haproxy
[root@server1 ~]# useradd -u 200 -g 200  -M haproxy   ##-M参数表示不自动建立用户的登陆目录
[root@server1 ~]# id haproxy
uid=200(haproxy) gid=200(haproxy) groups=200(haproxy)

5.找到haproxy的配置文件,并复制到/etc/haproxy目录下
 

[root@server1 ~]# cd haproxy-1.7.3/examples/
[root@server1 examples]# cp content-sw-sample.cfg /etc/haproxy/haproxy.cfg

6.编辑配置文件

[root@server1 examples]# cd /etc/haproxy/
[root@server1 haproxy]# vim haproxy.cfg


 

global      # 全局定义
         maxconn         10000     # 最大连接数
         stats socket    /var/run/haproxy.stat mode 600 level admin
         log             127.0.0.1 local0     # 夲机日志
         uid             200    # haproxy用户的uid
         gid             200    # haproxy用户的gid
         chroot          /var/empty
         daemon

defaults   # 默认条件
         mode            http               #默认使用 http 的 7 层模式 tcp: 4 层

         log             global
         option          httplog
         option          dontlognull
         monitor-uri     /monitoruri
         maxconn         8000
         timeout client  30s

         stats uri       /admin/stats  ##监控页面 数据流量 F12显示细节
         option prefer-last-server
         retries         2
         option redispatch
         timeout connect 5s
         timeout server  5s

# The public 'www' address in the DMZ
frontend public  ##前端
         bind            *:80 name clear     ##监听所有端口
         #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
         #use_backend     static if { hdr_beg(host) -i img }  ##动静分离
         #use_backend     static if { path_beg /img /css   }
        
         default_backend static    # 默认使用static后端服务器集群
 
# The static backend backend for 'Host: img', /img and /css.
backend static
         balance         roundrobin     # 负载均衡算法rr
         server          statsrv1 172.25.99.2:80 check inter 1000    # 后端服务器server2
         server          statsrv2 172.25.99.3:80 check inter 1000   # 后端服务器server3

 7. 然后在server2和server3上安装httpd,开启httpd,再编写默认发布内容

[root@server2 ~]# yum install httpd -y
[root@server2 ~]# /etc/init.d/httpd start
[root@server2 ~]# cd /var/www/html/
[root@server2 html]# vim index.html
server2
                           
[root@server3 ~]# yum install httpd -y
[root@server3 ~]# /etc/init.d/httpd start
[root@server3 ~]# cd /var/www/html
[root@server3 html]# vim index.html
server3

                               

8.
    打开haproxy服务

[root@server1 ~]# /etc/init.d/haproxy start

 

9.在浏览器测试(轮循)

[root@server1 haproxy]# curl 172.25.99.1
server2
[root@server1 haproxy]# curl 172.25.99.1
server3  
[root@server1 haproxy]# curl 172.25.99.1
server2
[root@server1 haproxy]# curl 172.25.99.1
server3

 

firefox

172.25.99.1/admin/stats
  ##监控页面 数据流量 F12显示细节


down一台httpd再次查看

 

 

172.25.99.1/monitoruri
##200ok  --> 正常

 

访问控制

定义用户和密码,以及刷新次数

用户为admin,密码是redhat,刷新次数为5s刷新一次

defaults

stats uri    /admin/stats
stats auth    admin:redhat
stats refresh    5s

/etc/init.d/haproxy restart

 

 

访问黑名单

cd /etc/haproxy

vim haproxy.cfg

43 acl blacklist src 172.25.99.250
44 http-request deny if blacklist


/etc/init.d/haproxy reload    ##重启haproxy服务

 

 

测试:登陆172.25.99.1

为了体现良好的人机交互,

此处需要给server1安装httpd服务,并将端口改为8080(80端口被public占用),编写默认发布目录内容

yum install httpd -y

vim /etc/httpd/conf/httpd.conf 
 136 Listen 8080
vim  /var/www/html/ndex.html

/etc/init.d/httpd start

 

测试:

日志路径

将上面的黑名单删除或者注释掉

vim /etc/rsyslog.conf

去掉UDP注释

 $ModLoad imudp		        ##日志接收插件
 $UDPServerRun 514	        ##日志接收插件使用端口

 

 

 

cat tail /var/log/haproxy

查看日志,5妙一刷新

 

 

haproxy的动静分离

 

 

 

测试:以php结尾将访问php页面

其余默认访问静态页面

 

 

 

 

haproxy读写分离

 38         acl read method HEAD
 39         acl read method GET
 40         acl write method POST
 41         acl write method PUT

 

sserver2:

yum iinstall php -y

[root@server2 html]# cd /var/www/html/upload/       ##此处upload可以新建
[root@server2 upload]# ls
index.php  upload_file.php          ##两个文件的内容在下面可以看到
[root@server2 upload]# chmod 644 *
[root@server2 upload]# mv * ..
[root@server2 upload]# cd ..
[root@server2 html]# chmod 777 upload
[root@server2 html]# ls
index.html  index.php  upload  upload_file.php

index.php文件( 选择图片的静态页面 )

<html>
<body>

<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" /> 
<br />
<input type="submit" name="submit" value="Submit" />
</form>

</body>
</html>

upload_file.php 文件内容(上传图片的动态页面),当前只支持gif、jpeg、pjpeg三种格式

编写,添加png图片格式,可以修改size大小防止上传失败,单位为b

<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

 # 上传成功显示的信息(所以上传图片是个动态的过程)
    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";   ##不符合上传条件显示Invalid file
  }
?>

将编写好的upload相关文件传到server3上

[root@server2 html]# scp -rp * server3:/var/www/html/

测试:

上传点击browse,提交

 提交成功

 

在server2默认发布目录查看上传结果

 

server3里没有的

 

 

cgi通用网关接口

fastcgi

http和解析分开

 

 

LDiro
关注
专栏目录
Haproxy实现负载均衡日志路径动静分离读写分离
qq_44236589的博客
08-17 206
实验环境 主机 服务 server1:172.25.23.1 haproxy server2:172.25.23.2 apache server3:172.25.23.3 apache 物理机:172.25.23.250 测试 一、Haproxy实现负载均衡 1.下载并解压haproxy安装包 [root@server1 ~]# ls haproxy-1.7.3.t...
Haproxy日志管理
bjgaocp的博客
03-09 520
haproxy在使用过程中,配置完成后日志无法正常输出,centos6 的配置过程 setenforce 0 #关闭SELinux vim /etc/rsyslog.conf #在文件左后加入下面两行 #Haproxy local0.* /usr/local/haproxy/l...
HAproxy实现负载均衡及常见配置(日志路径访问控制动静分离读写分离
Treasured ——的博客
02-21 799
主机环境: rhel6.5 selinux and iptables disabled 实验环境: 主机名 IP 服务 server1 172.25.79.1 haproxy server2 172.25.79.2 apache server3 172.25.79.3 apache foundation79 172.25.79.250 用于测试 一、HAproxy实...
HAProxy实现负载均衡及常见配置(日志路径访问控制动静分离读写分离
weixin_44345349的博客
05-05 537
一、知识点: HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于哪些负载特别大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同事可以保护你的...
Haproxy实现负载均衡---指定日志存放目录&重定向
nigar_的博客
03-10 675
Haproxy实现负载均衡—指定日志存放目录&重定向 文章目录Haproxy实现负载均衡---指定日志存放目录&重定向1.指定日志存放目录2.错误重定向3.自动重定向 1.指定日志存放目录 修改日志服务配置文件从而修改日志存储位置: vim /etc/rsyslog.conf 打开15 16行的注释,添加55行日志存储位置: 15 $ModLoad imudp 16 $UDP...
企业—haproxy:apache的反向代理+负载均衡日志配置,访问控制动静分离读写分离
weixin_44224288的博客
04-25 199
一.Haproxy简介 1.定义 (1)Haproxy是一个使用C语言编写的自由以及开放的源代软件,其提供高性能,负载均衡,以及基于TCP和HTTP应用程序代理。相较于Nginx,HAProxy更专注于反向代理,因此它可以支持更多的选项,更精细的控制,更多的健康检测机制的负载均衡算法。 (2)HAProxy特别适用于那些负载特别大的web站点,这些站点通常又需要会话保持或者七层处理,HAProx...
Haproxy安装配置(负载均衡及监控、网页动静分离访问控制读写分离Haproxy日志采集)
weixin_43314056的博客
02-21 315
Haproxy 提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HaProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。Haproxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的 web 服务器不被暴露到网络上。 Ha...
Linux中基于haproxy实现负载均衡动静分离读写分离,认证刷新,黑名单和重定向)
qwqq233的博客
04-24 356
haproxy 1.简介 haproxy是一款非常的专业的全7层的反向代理负载均衡器,采用的是epoll机制,可以实现4层和7层的负载均衡,4层使用的是tcp模式可以模拟lvs,7层使用的是http模式可以模拟nginx,nginx和haproxy的处理速度都远不及lvs,因为他们是工作在用户空间的,而lvs是工作在内核空间的 在四层(tcp)实现负载均衡的软件: lvs----------&gt...
使用Nginx -HAproxy实现七层负载均衡
10-30 500
使用Nginx实现动静分离负载均衡集群 LB负载均衡集群分两类:LVS(四层)Nginx或HAproxy(七层) 客户端通过访问分发器的VIP来访问网站。 现在应用更复杂,比如现在网站页面有:php html png jpeg jsp等,有动态页面有静态页面。静态页面是不变的,想访问的更快些,要学习SQUID。 但是前面的LVS是四层的,基于IP的。现在需要在应用层基于不同的应用进行分发。 七层LB ,Nginx/ Haproxy都可以支持7层LB。 现在实现nginx动静分离,拓扑图。
haproxy软件的日志输出到指定文件
rendongxingzhe的博客
11-19 2602
haproxy配置日志输出
haproxy打印日志到rsyslog
sdlyjzh的专栏
07-12 1029
haproxy的配置文件中关于日志的描述仍是: “`# 1) configure syslog to accept network log events. This is done # by adding the '-r' option to the SYSLOGD_OPTIONS in # /etc/sysconfig/syslog # # 2) configure local2
基于 Nginx 的动态代理
weixin_34301307的博客
10-01 1903
基于 Nginx 的动态代理 作者:赵波日期:2016 年 8 月 4 日 在实际应用中,遇到了这样一个场景: 已有一个手机 APP 客户端,需要在该 APP 客户端中实现通过 Web 的形式接入其他的应用页面。按照常规的流程,在 APP 中为应用设置入口链接按钮,当用户点击应用入口按钮时,APP 启动 WebView 并打开设置的应用链...
nginx基础概念了解、安装、firewall端口号开放、防火墙相关命令
白骨梦儿
07-15 1057
一、Nginx简单认识 Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供IMAP/POP3/SMTP服务。是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。特点:占有内存少,并发能力强,其并发能力在同类的网页服务器中表现优秀。Nginx专为性能优化而开发,性能是其重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50,000个并发连接数。 nginx做为HTTP服务器,主要特性: 处理静态文件,索引文件以及自动索引;打开文件描
HAproxy的配置详解
最新发布
justlpf的专栏
12-26 5108
注意:option后面加 httpchk,smtpchk,mysql-check,pgsql-check,ssl-hello-chk方法,可用于实现更多应用层检测功能。当业务众多时,将所有配置都放在一个配置文件中,会造成维护困难。可以考虑按业务分类,将配置信 息拆分,放在不同的子配置文件中,从而达到方便维护的目的。使用listen替换 frontend和backend的配置方式,可以简化设置,通常只用于TCP协议的应用。Proxies配置-listen 简化配置-生产中推荐。Proxies配置-
haproxy日志记录到指定位置
weixin_34406086的博客
05-13 1951
[root@robin ~]# cat /etc/rsyslog.conf######以下的并不是全部的rsyslog的内容,只是其中比较重要的部分。# Provides UDP syslog reception$ModLoad imudp$UDPServerRun 514#允许514端口接收使用UDP协议转发过来的日志(去掉注释表示开启)# Provides TCP sy...
haproxy path_beg
weixin_30617561的博客
05-12 498
path_beg : prefix match 前缀匹配 path_dir : subdir match path_dom : domain match path_end : suffix match 后缀匹配 path : string This extracts the request's URL path, which starts at the first slash ...
haproxy日志配置
wngua的专栏
01-20 9399
安装和配置haproxy的很多文章中只写了haproxy.cfg的配置,未写到如何查看日志。查找了几篇文章后,总结下haproxy日志配置方式 一、haproxy的启动报错信息会直接打印到屏幕提示。 二、haproxy的访问日志报错信息配置如下: 1、修改/etc/sysconfig/syslog文件: 把SYSLOGD_OPTIONS="-m 0" 改成 SYSLOGD_OPTION
haproxy 安装与记录访问日志
weixin_34184561的博客
02-17 438
1、下载haproxyhaproxy的官网地址为http://www.haproxy.org/,写这篇文章的时候需要×××才可以访问,当前的最新版本为1.6.3,是在2015年12月27号发布的,下载地址为http://www.haproxy.org/download/1.6/src/haproxy-1.6.3.tar.gz 2.编译安装:tar xvf haproxy-1...
haproxy的log配置
yuanchao99的专栏
12-19 5165
haproxy默认不会输出log,需要配置。 1. 修改"/etc/haproxy/haproxy.cfg"  log         127.0.0.1 local2 2. vim /etc/sysconfig/rsyslog SYSLOGD_OPTIONS="-r -m 0 -c 2" 3. /etc/rsyslog.conf $ModLoad imudp $UDPServerR
使用docker-compose搭建haproxy+keepalived+teleport负载均衡高可用方案
该资源是关于使用Docker Compose实现Haproxy、Keepalived和Teleport相结合的负载均衡和高可用性方案的教程。在该环境中,两个节点(node1和node2)分别运行Haproxy、Keepalived、Nginx、Teleport和MySQL服务,以创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值