haproxy

三台主机

haproxy 192.168.110.100

web1 192.168.110.10

web2 192.168.110.20

1，web1，2下载nginx

2，导入数据

3，启动nginx

4.检查配置是否正确

5，下载haproxy

6，修改配置文件

【1】设定前端

【2】设定监听端口

【3】选择四层（tcp）或七层（http）

【4】使用后端（自己配）

【5】选择调度规则--轮询算法

【6】指定server

7，自启动haproxy

8，开启

9，检查是否成功

10，另一种写法

11，重启

12，再看是否可行

13，设定多线程

14，设置线程使用核心

15，健康检测

16，如果两台web1，2下线，则如下显示

17，创建sorry server （原是用第四台，但也可用haproxy主机，但要修改监听端口）

【1】下

【2】改配置文件

【3】改成8080

【4】开启

【5】写入要输出的语句

【6】检查能用不

【7】写入haproxy配置文件

【8】结果

18，将web1，2nginx开启

19，下线指定server

20，效果

21，访问从定向

22，效果

23，调回来

24，对文件的提权以动态调整haproxy（调成管理员权限）

25，下载socat（用来动态调整）

26，查看当前haproxy当前状态

27，查看server状态

28，查看权重

echo get weight webcluster/web1 | socat stdio /var/lib/haproxy/stats

29，修改权重

echo "set weight webcluster/web1 1 " | socat stdio /var/lib/haproxy/stats

30，下线server

echo "disable server webcluster/web1" | socat stdio /var/lib/haproxy/stats

31，上线server

echo "enable server webcluster/web1" | socat stdio /var/lib/haproxy/stats

32，处理多进程

静态算法

1，static-rr 算法

2，first

动态算法

1，rr （先看负载，再看权重)

2，leastconn

其他算法

1，source

2，取模法

3，hash一致性

4，uri

【1】创建测试页

【2】

【3】效果

5，url_param

[1]

[2]数字有巧合，建议用名字查

6，hdr

【1】

【2】

总结

使用场景

状态页

1，开配

2，检验

3，信息意义

cookie

1，对cookie属性的定义

ip透传

web服务器中需要记录客户端的真实IP地址，用于做访问统计，安全防护，行为分析，区域排行等场景。

1，回复纯净环境

2，关闭透传测试

3，效果

4，重新打开

5，再测

6，将web1web服务改为httpd

7，设置测试页，启动阿帕奇

8，访问

9，查看日志（阿帕奇中无默认设定透传）

10，开始设定（七层）

httpd配置设定

%{X-Forwarded-For}i

变化

11，四层设定

12，查看,都看不见了

13，修改代理

14，查看

15，nginx修改

修改后可以访问，但还是看不到透传的ip

进一步修改 添加'"$proxy_protocol_addr "'

16，查看效果

17，现在http已经可以支持4层，可以不加参数（web1为http，web2为nginx）

18，当前情况，传不过来

19修改配置（好吧现在都不用，http不支持4层透传）

20，将nginx从新改为7层

主机也重启下

21，查看是否成功

ACL

访问控制列表

hdr

·注意，可能做的时候文件权限不足，请修改一下配置

打开组策略编辑器：在开始菜单中搜索“运行”，输入gpedit.msc，然后按Enter键。** ​ 导航到用户账户控制设置：在组策略编辑器中，依次展开“计算机配置”->“Windows设置”->“安全设置”->“本地策略”->“安全选项”。 ​ 修改用户账户控制设置：找到“用户账户控制: 以管理员批准模式运行所有管理员”策略，双击打开。 ​ 将其设置为“已禁用”，然后点击“应用”和“确定”。**

hd_dom域匹配

1，纯净实验环境

2，配置文件 -i忽视大小写

3，因为没访问test，全由web2接受

4，设置windos解析 host文件

5，查看效果

hdr_end后缀匹配

1，修改配置文件

2，效果

hdr_beg前缀匹配

1，修改配置文件

2，修改win文件

3，效果

base

base_sub

1,改

2，查

3，不仅于网址，路径也可以，只要在查的中都可以

【1】添加文件

【2】win文件添加

【3】效果

base_reg

1,改

2，查

path

path_sub 看/后的东西

1,

2，

组合调用

利用acl做动静分离等访问控制

1，基于域名的访问

【1】

【2】测试

2，基于ip

【1】

【2】测试

【3】如果要拒绝某些网址

【4】效果

3，匹配浏览器类型（拒绝wget）

【2】效果

4，acl动静分离

【1】下载php

【2】重启httpd以支持php

【3】写个php测试页（.html没意义，看错了）

【4】测试是否可看

【5】改配置

【6】测试

5，也可用文件名做动静分离

【1】web2

【2】web1

【3】配置修改

【4】查看

HAOroxy错误界面

1，如果关闭两个web

2，查看具体503所在位置

3，创建一个自己的503页面

HTTP/1.0 503 Service Unavailable Cache-Control: no-cache Connection: close Content-Type: text/html;charset=UTF-8· <html><body><h1>你说得对，但确实找不到</h1> 寄 </body></html>

4，修改配置文件

5，效果

重定向页面

四层负载

1，装个数据库

2,修改配置文件一遍清楚辨别（web1，web2一样操作，一个为1一个为2）

3，创建用户+给权限(web1，2都做)

4，是否可以远程链接

5，开始做负载

6，检验

https实现

1,创建密钥

openssl req -newkey rsa:2048 -nodes -sha256 -keyout /etc/haproxy/certs/wuyyy.org.key -x509 -days 365 -out /etc/haproxy/certs/wuyyy.org.crt

2，查看证书

3，将这两个倒到需要的文件去

cat /etc/haproxy/certs/wuyyy.org.key /etc/haproxy/certs/wuyyy.org.crt > /etc/haproxy/certs/wuyyy.pem

4，修改配置参数

5，开启之前关闭的服务

6，检测

7，做全站加密

8，效果，直接自动https