使用

HAProxy概述：

    TCP进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

    7

WEB

不同点：Haproxy 并不WEB 动Haproxy 不能提供http服务。 但其配置简单，拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面，当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除，故障恢复后再自动将该服务器加入。

 

一：实验拓扑图：

 

二：实验目标

实战：使用

 

三：实验环境

Xuegod62 ： 192.168.1.62

Xuegod63 ： 192.168.1.63

Xuegod64 ： 192.168.1.64

四：实验代码

1 解压

[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz

[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22

[root@xuegod63 haproxy-1.4.22]# uname -r #查看内核版本

2.6.32-220.el6.x86_64

 

：安装

[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy #指定操作系统内核类型和安装的路径。也可以直接修改Makefile配置文件中这两个变量的值。如下：

[root@xuegod63 haproxy-1.4.22]# vim Makefile

 

[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy

Makefile

 

：haproxy

[root@xuegod63 haproxy-1.4.22]# id nobody

uid=99(nobody) gid=99(nobody) groups=99(nobody)

 

4HAproxy

[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/

doc sbin share

注：没有生成配置文件，后期自己手动写一个。

[root@xuegod63 ~]# mkdir /usr/local/haproxy/etc

[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg #手动创建配置文件

注： 配置文件的解读：

global #全局，以全局定义为准

defaults #默认，在全局的前提下，默认跟局部的配置，如果局部没说，那就挄默认走，如果局部有定义那就挄局部。

frontend #前端，监听地址，监听端口，该如何处理

backend #后端服务器，定义那些真正处理业务的服务器Realserver.

listen #backend 

 

[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 写入以下内容

global

log 127.0.0.1 local0

#log 127.0.0.1 local1 notice

#log loghost local0 info

maxconn 4096

chroot /usr/local/haproxy

uid

gid 99 #所属运行的用户组

haproxy

nbproc 1 #启动haproxy进) 

pidfile /usr/local/haproxy/run/haproxy.pid #将所有进程写入pid文件

#debug #调试错误时用

#quiet #安静

defaults

log global

local3. 

,

http

option httpclose #每次请求完毕后主动,haproxy不支持keep-alive,叧能模拟这种模式的实现

option dontlognull #不记录空连接，产生的日志

ip

serverid

retries 2 #2次连接失败就认为服务器不可用，主要通过后面的check检查

maxconn 2000 #最大连接数

balance roundrobin #负载均衡算法

# 

ms 

clitimeout 50000 #客户端连接超时时间

srvtimeout 50000 #服务器端连接超时时间

listen localhost 0.0.0.0:80 #运行的端口及主机名

mode http

#进行测试，因此这个页面应该是个小页面，而不要用首页面。这里是每隔一秒检查一次页面。

IP &

IP &

IP &

 

5. 启动和停止服务

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

查看状态： 

[root@xuegod63 etc]# ps -axu | grep haproxy

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ

nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy

[root@xuegod63 etc]# netstat -antup | grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy

重启 

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/haproxy.pid`

查看 -st 参数含意：

[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h #

haproxy进]* finishes/terminates old pids. Must be last arguments. # trm.nāt）终止旧的PID。 此参数必须是最后一个参数。

停止 

[root@xuegod63 etc]# killall haproxy

 

6：设定启动文件

[root@xuegod63 etc]#vi /etc/rc.d/init.d/haproxy

#! /bin/sh set -e

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/haproxy/sbin

PROGDIR=/usr/local/haproxy

PROGNAME=haproxy DAEMON=$PROGDIR/sbin/$PROGNAME

CONFIG=$PROGDIR/etc/haproxy.cfg

PIDFILE=$PROGDIR/$PROGNAME.pid

DESC="HAProxy daemon" SCRIPTNAME=/etc/init.d/$PROGNAME

 

说明：脚本中

bash不是true则应该退出。这样的好处是防止错误像滚雪球般变大导致一个致命的错误，而这些错误本应该在之前就被处理掉。

测试：

[root@xuegod63 ~]# cat a.sh

#! /bin/sh

set -e

ls /homee

touch /tmp/a.txt

Chmod +x a.sh

[root@xuegod63 ~]# ./a.sh #运行

ls: cannot access /homee: No such file or directory

[root@xuegod63 ~]# ls /tmp/a.txt #查看，此脚本遇到错误，直接退出，后续命令不执行

ls: cannot access /tmp/a.txt: No such file or directory

#set -e

#! /bin/sh

#set -e

ls /homee

touch /tmp/a.txt

[root@xuegod63 ~]# ./a.sh

ls: cannot access /homee: No such file or directory

[root@xuegod63 ~]# ls /tmp/a.txt #查看，此脚本遇到错误，后续命令继续执行

/tmp/a.txt

 

： 在rsyslog.conf中开启udp 514的日志收集

[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打开以以下两行的注释，不打开收到不日志。

# Provides UDP syslog reception

$ModLoad imudp.so

$UDPServerRun 514

如图：

 

58 local7.* /var/log/boot.log 在这下面新增以下两行条目

local3.*  /var/log/haproxy.log

local0.*  /var/log/haproxy.log

 

：重启rsyslog服务

[root@xuegod63 ~]#/etc/init.d/rsyslog restart

 

配置后端服务器： xuegod62

：配置web服务器：

[root@xuegod62 html]# yum install httpd php -y :

：生成测试文件：

root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html

：启动apache服务器：

[root@xuegod62 html]# service httpd restart

 

配置后端服务器： xuegod64

：配置web服务器：

[root@xuegod64 html]# yum install httpd php -y :

：生成测试文件：

echo 192.168.1.64 > /var/www/html/index.html

：重启

[root@xuegod64 html]# service httpd restart

 

测试：

：查看HAproxy的监控页面

http://192.168.1.63/haproxy-stats

 

：测试：反向代理功能

http://192.168.1.63/

 

http://192.168.1.63/

 

本文转自 于学康 51CTO博客，原文链接：http://blog.51cto.com/blxueyuan/1899606，如需转载请自行联系原作者