使用
HAProxy概述:
TCP进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
7
WEB
不同点:Haproxy 并不WEB 动Haproxy 不能提供http服务。 但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
一:实验拓扑图:
二:实验目标
实战:使用
三:实验环境
Xuegod62 : 192.168.1.62
Xuegod63 : 192.168.1.63
Xuegod64 : 192.168.1.64
四:实验代码
1 解压
[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz
[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22
[root@xuegod63 haproxy-1.4.22]# uname -r #查看内核版本
2.6.32-220.el6.x86_64
:安装
[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy #指定操作系统内核类型和安装的路径。也可以直接修改Makefile配置文件中这两个变量的值。如下:
[root@xuegod63 haproxy-1.4.22]# vim Makefile
[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy
Makefile
:haproxy
[root@xuegod63 haproxy-1.4.22]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
4HAproxy
[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/
doc sbin share
注:没有生成配置文件,后期自己手动写一个。
[root@xuegod63 ~]# mkdir /usr/local/haproxy/etc
[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg #手动创建配置文件
注: 配置文件的解读:
global #全局,以全局定义为准
defaults #默认,在全局的前提下,默认跟局部的配置,如果局部没说,那就挄默认走,如果局部有定义那就挄局部。
frontend #前端,监听地址,监听端口,该如何处理
backend #后端服务器,定义那些真正处理业务的服务器Realserver.
listen #backend
[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 写入以下内容
global
log 127.0.0.1 local0
#log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
chroot /usr/local/haproxy
uid
gid 99 #所属运行的用户组
haproxy
nbproc 1 #启动haproxy进)
pidfile /usr/local/haproxy/run/haproxy.pid #将所有进程写入pid文件
#debug #调试错误时用
#quiet #安静
defaults
log global
local3.
,
http
option httpclose #每次请求完毕后主动,haproxy不支持keep-alive,叧能模拟这种模式的实现
option dontlognull #不记录空连接,产生的日志
ip
serverid
retries 2 #2次连接失败就认为服务器不可用,主要通过后面的check检查
maxconn 2000 #最大连接数
balance roundrobin #负载均衡算法
#
ms
clitimeout 50000 #客户端连接超时时间
srvtimeout 50000 #服务器端连接超时时间
listen localhost 0.0.0.0:80 #运行的端口及主机名
mode http
#进行测试,因此这个页面应该是个小页面,而不要用首页面。这里是每隔一秒检查一次页面。
IP &
IP &
IP &
5. 启动和停止服务
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
查看状态:
[root@xuegod63 etc]# ps -axu | grep haproxy
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy
[root@xuegod63 etc]# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy
重启
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/haproxy.pid`
查看 -st 参数含意:
[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h #
haproxy进]* finishes/terminates old pids. Must be last arguments. # trm.nāt)终止旧的PID。 此参数必须是最后一个参数。
停止
[root@xuegod63 etc]# killall haproxy
6:设定启动文件
[root@xuegod63 etc]#vi /etc/rc.d/init.d/haproxy
#! /bin/sh set -e
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/haproxy/sbin
PROGDIR=/usr/local/haproxy
PROGNAME=haproxy DAEMON=$PROGDIR/sbin/$PROGNAME
CONFIG=$PROGDIR/etc/haproxy.cfg
PIDFILE=$PROGDIR/$PROGNAME.pid
DESC="HAProxy daemon" SCRIPTNAME=/etc/init.d/$PROGNAME
说明:脚本中
bash不是true则应该退出。这样的好处是防止错误像滚雪球般变大导致一个致命的错误,而这些错误本应该在之前就被处理掉。
测试:
[root@xuegod63 ~]# cat a.sh
#! /bin/sh
set -e
ls /homee
touch /tmp/a.txt
Chmod +x a.sh
[root@xuegod63 ~]# ./a.sh #运行
ls: cannot access /homee: No such file or directory
[root@xuegod63 ~]# ls /tmp/a.txt #查看,此脚本遇到错误,直接退出,后续命令不执行
ls: cannot access /tmp/a.txt: No such file or directory
#set -e
#! /bin/sh
#set -e
ls /homee
touch /tmp/a.txt
[root@xuegod63 ~]# ./a.sh
ls: cannot access /homee: No such file or directory
[root@xuegod63 ~]# ls /tmp/a.txt #查看,此脚本遇到错误,后续命令继续执行
/tmp/a.txt
: 在rsyslog.conf中开启udp 514的日志收集
[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打开以以下两行的注释,不打开收到不日志。
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
如图:
58 local7.* /var/log/boot.log 在这下面新增以下两行条目
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
:重启rsyslog服务
[root@xuegod63 ~]#/etc/init.d/rsyslog restart
配置后端服务器: xuegod62
:配置web服务器:
[root@xuegod62 html]# yum install httpd php -y :
:生成测试文件:
root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html
:启动apache服务器:
[root@xuegod62 html]# service httpd restart
配置后端服务器: xuegod64
:配置web服务器:
[root@xuegod64 html]# yum install httpd php -y :
:生成测试文件:
echo 192.168.1.64 > /var/www/html/index.html
:重启
[root@xuegod64 html]# service httpd restart
测试:
:查看HAproxy的监控页面
http://192.168.1.63/haproxy-stats
:测试:反向代理功能
http://192.168.1.63/