HA-Proxy version 1.7.2

CentOS release 6.8 (Final)


  1. 关闭selinux,清空防火墙规则

vim /etc/selinux/config
SELINUX=disabled 

:wq  #保存退出

setenforce 0  #使配置立即生效

iptables -F   #清空防火墙规则
service iptables save

2.安装HAProxy


  1. 创建haproxy运行账户

    useradd -s /sbin/nologin haproxy

2.安装

cd /usr/local/src

tar zxf haproxy-1.7.2.tar.gz

cd haproxy-1.7.2

less README

make TARGET=linux2628 PREFIX=/usr/local/haproxy

make install PREFIX=/usr/local/haproxy

#参数说明:
#TARGET=linux2628 使用uname -a 或-r 可以查看系统内核版本号
#kernel 大于2.6.28的用TARGET=linux26228
#/usr/local/haproxy 为安装路径


3.设置haproxy


mkdir -p /usr/local/haproxy/conf  #创建配置文件目录

mkdir -p /etc/haproxy #创建配置文件目录

touch /usr/local/haproxy/conf/haproxy.cfg  #创建配置文件

ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg

#添加配置语言的软链接

cp -r /usr/local/src/haproxy-1.7.2/examples/errorfiles /usr/local/haproxy/errorfiles

#拷错误页面

ln -s /usr/local/haproxy/errorfiles /etc/haproxy/errorfiles #添加软连接

mkdir -p /usr/local/haproxy/log

#创建日志文件目录

touch /usr/local/haproxy/log/haprosy.log

#创建日志文

ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log

#添加软连接

cp -r /usr/local/src/haproxy-1.7.2/examples/haproxy.init /etc/init.d/haproxy 

#复制开机启动脚本文件

chmod +x /etc/init.d/haproxy

#添加脚本执行权限

ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin #添加软连接


4.配置haproxy.cfg参数

vim /usr/local/haproxy/conf/haproxy.cfg

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    log    127.0.0.1 local3          ###[err warning info debug] 
    chroot  /usr/local/haproxy
    pidfile  /var/run/haproxy.pid   ###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件 
    maxconn  4000                   ###最大连接数,默认4000
    user   haproxy
    group   haproxy
    daemon                          ###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"
 
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will 
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode   http             ###默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
    log    global           ###采用全局定义的日志
    option  dontlognull     ###不记录健康检查的日志信息
    option  httpclose       ###每次请求完毕后主动关闭http通道 
    option  httplog         ###日志类别http日志格式 
    option  forwardfor      ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip  
    option  redispatch      ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
    timeout connect 10000   #default 10 second timeout if a backend is not found
    timeout client 300000   ###客户端连接超时
    timeout server 300000   ###服务器连接超时
    maxconn     60000       ###最大连接数
    retries     3           ###3次连接失败就认为服务不可用,也可以通过后面设置 
####################################################################
listen stats
        bind 0.0.0.0:1080           #监听端口  
        stats refresh 30s           #统计页面自动刷新时间  
        stats uri /stats            #统计页面url  
        stats realm Haproxy Manager #统计页面密码框上提示文本  
        stats auth admin:admin      #统计页面用户名和密码设置  
        #stats hide-version         #隐藏统计页面上HAProxy的版本信息
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main
    bind 0.0.0.0:80
    acl url_static path_beg    -i /static /p_w_picpaths /javascript /stylesheets
    acl url_static path_end    -i .jpg .gif .png .css .js
 
    use_backend static if url_static     ###满足策略要求,则响应策略定义的backend页面
    default_backend   dynamic            ###不满足则响应backend的默认页面
 
#---------------------------------------------------------------------
# static backend for serving up p_w_picpaths, stylesheets and such
#---------------------------------------------------------------------
 
backend static
    balance     roundrobin                 ###负载均衡模式轮询
    server      static 127.0.0.1:80 check ###后端服务器定义
     
backend dynamic
    balance    roundrobin
    server         websrv1 10.252.97.106:80 check maxconn 2000
    server         websrv2 10.117.8.20:80 check maxconn 2000
 
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------

errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http


/etc/init.d/haproxy start


5.设置haproxy日志

vim /etc/rsyslog.conf

添加

local7.*                                                /var/log/boot.log
local3.*                                             /var/log/haproxy.log

保存后重启服务

service rsyslog restart


5.浏览器打开haproxy的监控页面

输入http://192.168.141.188:1080/stats

#说明:1080是haproxy配置文件中监听的端口,stats是配置文件中的监听名称

用户名密码是admin:admin也是配置文件中定义的