CentOS7—HAProxy安装与配置详解
概述
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/
关闭SElinux、配置防火墙
1、vi/etc/selinux/config
#SELINUX=enforcing#注释掉 #SELINUXTYPE=targeted#注释掉 SELINUX=disabled#增加 :wq!#保存退出 setenforce0#使配置立即生效
2、vi/etc/sysconfig/iptables #编辑
-ARH-Firewall-1-INPUT-d224.0.0.18-jACCEPT#允许组播地址通信 -ARH-Firewall-1-INPUT-pvrrp-jACCEPT#允许VRRP(虚拟路由器冗余协)通信 -ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT#允许80端口通过防火墙 :wq!#保存退出 /etc/init.d/iptablesrestart#重启防火墙使配置生效
安装HAProxy
1、创建HAProxy运行账户和组
groupaddhaproxy#添加haproxy组 useradd-ghaproxyhaproxy-s/bin/false#创建nginx运行账户haproxy并加入到haproxy组,不允许haproxy用户直接登录系统
2、安装:
[root@Alocal]#yuminstall-ygcc [root@Alocal]#tarzxvfhaproxy-1.6.9.tar.gz [root@Alocal]#cdhaproxy-1.6.9 [root@Alocal]#makeTARGET=linux3100CPU=x86_64PREFIX=/usr/local/haprpxy#编译uname-r#查看系统内核版本号 [root@Alocal]#makeinstallPREFIX=/usr/local/haproxy#安装 #数说明: #TARGET=linux3100 #使用uname-r查看内核,如:2.6.18-371.el5,此时该参数就为linux26 #kernel大于2.6.28的用:TARGET=linux2628 #CPU=x86_64#使用uname-r查看系统信息,如x86_64x86_64x86_64GNU/Linux,此时该参数就为x86_64 #PREFIX=/usr/local/haprpxy#/usr/local/haprpxy为haprpxy安装路径
3、设置HAProxy
mkdir-p/usr/local/haproxy/conf#创建配置文件目录 mkdir-p/etc/haproxy#创建配置文件目录 touch/usr/local/haproxy/conf/haproxy.cfg#创建配置文件 ln-s/usr/local/haproxy/conf/haproxy.cfg/etc/haproxy/haproxy.cfg#添加配置文件软连接 cp-r/usr/local/src/haproxy-1.6.9/examples/errorfiles/usr/local/haproxy/errorfiles#拷贝错误页面 ln-s/usr/local/haproxy/errorfiles/etc/haproxy/errorfiles#添加软连接 mkdir-p/usr/local/haproxy/log#创建日志文件目录 touch/usr/local/haproxy/log/haproxy.log#创建日志文件 ln-s/usr/local/haproxy/log/haproxy.log/var/log/haproxy.log#添加软连接 cp/usr/local/src/haproxy-1.6.9/examples/haproxy.init/etc/rc.d/init.d/haproxy#拷贝开机启动文件 chmod+x/etc/rc.d/init.d/haproxy#添加脚本执行权限 chkconfighaproxyon#设置开机启动 ln-s/usr/local/haproxy/sbin/haproxy/usr/sbin#添加软连接
4、配置haproxy.cfg参数
cp/usr/local/haproxy/conf/haproxy.cfg/usr/local/haproxy/conf/haproxy.cfg-bak#备份 vi/usr/local/haproxy/conf/haproxy.cfg#编辑,修改
#---------------------------------------------------------------------
#Globalsettings
#---------------------------------------------------------------------
global
log127.0.0.1local2###[errwarninginfodebug]
chroot/usr/local/haproxy
pidfile/var/run/haproxy.pid###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
maxconn4000###最大连接数,默认4000
userhaproxy
grouphaproxy
daemon###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"
#---------------------------------------------------------------------
#commondefaultsthatallthe'listen'and'backend'sectionswill
#useifnotdesignatedintheirblock
#---------------------------------------------------------------------
defaults
modehttp###默认的模式mode{tcp|http|health},tcp是4层,http是7层,health只会返回OK
logglobal###采用全局定义的日志
optiondontlognull###不记录健康检查的日志信息
optionhttpclose###每次请求完毕后主动关闭http通道
optionhttplog###日志类别http日志格式
optionforwardfor###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从HttpHeader中获得客户端ip
optionredispatch###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
timeoutconnect10000#default10secondtimeoutifabackendisnotfound
timeoutclient300000###客户端连接超时
timeoutserver300000###服务器连接超时
maxconn60000###最大连接数
retries3###3次连接失败就认为服务不可用,也可以通过后面设置
####################################################################
listenstats
bind0.0.0.0:1080#监听端口
statsrefresh30s#统计页面自动刷新时间
statsuri/stats#统计页面url
statsrealmHaproxyManager#统计页面密码框上提示文本
statsauthadmin:admin#统计页面用户名和密码设置
#statshide-version#隐藏统计页面上HAProxy的版本信息
#---------------------------------------------------------------------
#mainfrontendwhichproxystothebackends
#---------------------------------------------------------------------
frontendmain
bind0.0.0.0:80
aclurl_staticpath_beg-i/static/images/javascript/stylesheets
aclurl_staticpath_end-i.jpg.gif.png.css.js
use_backendstaticifurl_static###满足策略要求,则响应策略定义的backend页面
default_backenddynamic###不满足则响应backend的默认页面
#---------------------------------------------------------------------
#staticbackendforservingupimages,stylesheetsandsuch
#---------------------------------------------------------------------
backendstatic
balanceroundrobin###负载均衡模式轮询
serverstatic127.0.0.1:80check###后端服务器定义
backenddynamic
balanceroundrobin
serverwebsrv110.252.97.106:80checkmaxconn2000
serverwebsrv210.117.8.20:80checkmaxconn2000
#---------------------------------------------------------------------
#roundrobinbalancingbetweenthevariousbackends
#---------------------------------------------------------------------
#errorloc503http://www.osyunwei.com/404.html
errorfile403/etc/haproxy/errorfiles/403.http
errorfile500/etc/haproxy/errorfiles/500.http
errorfile502/etc/haproxy/errorfiles/502.http
errorfile503/etc/haproxy/errorfiles/503.http
errorfile504/etc/haproxy/errorfiles/504.http
:wq!#保存退出 servicehaproxystart#启动 servicehaproxystop#关闭 servicehaproxyrestart#重启
5、设置HAProxy日志
vi/etc/syslog.conf#编辑,在最下边增加 #haproxy.log local0.*/var/log/haproxy.log local3.*/var/log/haproxy.log :wq!#保存退出 vi/etc/sysconfig/syslog#编辑修改 SYSLOGD_OPTIONS="-r-m0"#接收远程服务器日志 :wq!#保存退出 servicesyslogrestart#重启syslog
6.浏览器打开haproxy的监控页面
如下:http://120.55.95.103:1080/stats //说明:1080即haproxy配置文件中监听端口,stats即haproxy配置文件中的监听名称
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。