centos7-haproxy-nginx负载均衡安装与配置

实验共需要3台centos7虚拟机一台windows10验证机
haproxy介绍：
HAProxy是一款功能强大，灵活好用的反向代理的开源软件，它提供了负载均衡，服务器代理的功能HAProxy是Willy Tarreau使用C语言编写的，它支持SSL，压缩，保持活力，

HAProxy的是轻量级的负载均衡和代理服务软件，占用系统资源较少。很多大型的网站都在使用它，例如Github上，StackOverflow上。

实验概述：
服务器角色    IP地址
Haproxy    192.168.239.131
Web1    192.168.239.137
Web2    192.168.239.138
使用软件：
    haproxy-1.8.14
    nginx-1.4.7

nginx需要安装一些依赖库
安装c++编译环境，如已安装可略过
[root@localhost src]# yum install gcc-c++
省略安装内容...
期间会有确认提示输入y回车
Is this ok [y/N]:y
[root@localhost src]# tar zxvf openssl-fips-2.0.10.tar.gz
省略安装内容...
[root@localhost src]# cd openssl-fips-2.0.10
[root@localhost openssl-fips-2.0.10]# ./config && make && make install
[root@localhost src]# tar zxvf pcre-8.40.tar.gz
省略安装内容...
[root@localhost src]# cd pcre-8.40
[root@localhost pcre-8.40]# ./configure && make && make install
[root@localhost src]# tar zxvf zlib-1.2.11.tar.gz
省略安装内容...
[root@localhost src]# cd zlib-1.2.11
[root@localhost zlib-1.2.11]# ./configure && make && make install
省略安装内容...
[root@localhost src]# tar zxvf nginx-1.4.7.tar.gz
省略安装内容...
[root@localhost src]# cd nginx-1.4.7
[root@localhost nginx-1.10.2]# ./configure && make && make install
用
/usr/local/nginx/sbin/nginx  #启动nginx

nginx服务器的搭建就是安装把服务器安装nginx然后利用

systemctl stop firewalld.service  #关掉防火墙
systemctl disable firewalld.service #开机也关闭防火墙

Haproxy下载地址：
http://pkgs.fedoraproject.org/repo/pkgs/haproxy/
haproxy服务器配置：
关闭SElinux、配置防火墙
1、vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq!  #保存退出
setenforce 0 #使配置立即生效

2、vi /etc/sysconfig/iptables  #编辑

-A RH-Firewall-1-INPUT -d 224.0.0.18 -j ACCEPT  #允许组播地址通信

-A RH-Firewall-1-INPUT -p    vrrp    -j ACCEPT  #允许VRRP（虚拟路由器冗余协）通信

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  #允许80端口通过防火墙

:wq! #保存退出

/etc/init.d/iptables restart #重启防火墙使配置生效（这个我没有启动成功，但最后不影响实验）
安装haproxy
1、创建haproxy运行账户和组

    groupadd haproxy #添加haproxy组

    useradd -g haproxy haproxy -s /bin/false #创建nginx运行账户haproxy并加入到haproxy组，不允许haproxy用户直接登录系统

安装haproxy：
    yum install -y gcc
    tar zxvf haproxy-1.8.14.tar.gz
    cd haproxy-1.8.14
    make TARGET=linux2628 CPU=x86_64 PREFIX=/usr/local/haproxy
    make install PREFIX=/usr/local//haproxy
    #数说明：
    #TARGET=linux3100
    #使用uname -r查看内核，如：2.6.18-371.el5，此时该参数就为linux26
    #kernel 大于2.6.28的用：TARGET=linux2628
    #CPU=x86_64   #使用uname -r查看系统信息，如x86_64 x86_64 x86_64 GNU/Linux，此时该参数就为x86_64
    #PREFIX=/usr/local/haprpxy   #/usr/local/haprpxy为haprpxy安装路径
systemctl stop firewalld.service    #停止防火墙
 systemctl disable firewalld.service#开机不启动防火墙
3、设置HAProxy

mkdir -p  /usr/local/haproxy/conf  #创建配置文件目录

mkdir -p /etc/haproxy  #创建配置文件目录

touch  /usr/local/haproxy/conf/haproxy.cfg  #创建配置文件

ln -s  /usr/local/haproxy/conf/haproxy.cfg   /etc/haproxy/haproxy.cfg  #添加配置文件软连接

cp -r  /root/haproxy-1.6.9/examples/errorfiles  /usr/local/haproxy/errorfiles  #拷贝错误页面 /root/haproxy-1.6.9为haproxy.tar解压缩的文件位置根据自己当时解压缩文件而定

ln -s  /usr/local/haproxy/errorfiles  /etc/haproxy/errorfiles  #添加软连接

mkdir -p  /usr/local/haproxy/log  #创建日志文件目录

touch  /usr/local/haproxy/log/haproxy.log  #创建日志文件

ln -s  /usr/local/haproxy/log/haproxy.log  /var/log/haproxy.log  #添加软连接

cp /root/haproxy-1.6.9/examples/haproxy.init  /etc/rc.d/init.d/haproxy  #拷贝开机启动文件/root/haproxy-1.6.9为haproxy.tar解压缩的文件位置根据自己当时解压缩文件而定

chmod +x  /etc/rc.d/init.d/haproxy  #添加脚本执行权限

chkconfig haproxy on  #设置开机启动

ln -s  /usr/local/haproxy/sbin/haproxy  /usr/sbin  #添加软连接

4、配置haproxy.cfg参数

cp  /usr/local/haproxy/conf/haproxy.cfg   /usr/local/haproxy/conf/haproxy.cfg-bak  #备份

vi  /usr/local/haproxy/conf/haproxy.cfg  #编辑，修改

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    log    127.0.0.1 local2          ###[err warning info debug] 
    chroot  /usr/local/haproxy
    pidfile  /var/run/haproxy.pid   ###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件 
    maxconn  4000                   ###最大连接数，默认4000
    user   haproxy
    group   haproxy
    daemon                          ###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"
 
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will 
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode   http             ###默认的模式mode { tcp|http|health }，tcp是4层，http是7层，health只会返回OK
    log    global           ###采用全局定义的日志
    option  dontlognull     ###不记录健康检查的日志信息
    option  httpclose       ###每次请求完毕后主动关闭http通道 
    option  httplog         ###日志类别http日志格式 
    option  forwardfor      ###如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip  
    option  redispatch      ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
    timeout connect 10000   #default 10 second timeout if a backend is not found
    timeout client 300000   ###客户端连接超时
    timeout server 300000   ###服务器连接超时
    maxconn     60000       ###最大连接数
    retries     3           ###3次连接失败就认为服务不可用，也可以通过后面设置 
####################################################################
listen stats
        bind 0.0.0.0:1080           #监听端口  
        stats refresh 30s           #统计页面自动刷新时间  
        stats uri /stats            #统计页面url  
        stats realm Haproxy Manager #统计页面密码框上提示文本  
        stats auth admin:admin      #统计页面用户名和密码设置  
        #stats hide-version         #隐藏统计页面上HAProxy的版本信息
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main
    bind 0.0.0.0:80
    acl url_static path_beg    -i /static /images /javascript /stylesheets
    acl url_static path_end    -i .jpg .gif .png .css .js
 
    use_backend static if url_static     ###满足策略要求，则响应策略定义的backend页面
    default_backend   dynamic            ###不满足则响应backend的默认页面
 
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
 
backend static
    balance     roundrobin                 ###负载均衡模式轮询
    server      static 127.0.0.1:80 check ###后端服务器定义
     
backend dynamic
    balance    roundrobin
    server         websrv1 192.168.239.137:80 check maxconn 2000
    server         websrv2 192.168.239.138:80 check maxconn 2000
 
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
#errorloc  503  http://www.osyunwei.com/404.html
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http

:wq! #保存退出

我们需要使用rsyslog现在记录HAProxy的的日志，编辑rsyslog.conf配置文件，打开UDP的514端口：

# vim /etc/rsyslog.conf
去掉如下行的注释：
$ModLoad imudp
$UDPServerRun 514

:wq

重启rsyslog现在：

# systemctl restart rsyslog

service haproxy start #启动

service haproxy stop  #关闭

service haproxy restart  #重启

5、设置HAProxy日志

vi  /etc/syslog.conf  #编辑，在最下边增加

# haproxy.log

local0.*          /var/log/haproxy.log

local3.*          /var/log/haproxy.log

:wq! #保存退出

vi  /etc/sysconfig/syslog   #编辑修改

SYSLOGD_OPTIONS="-r -m 0"   #接收远程服务器日志

:wq! #保存退出

service syslog restart  #重启syslog

5.浏览器打开haproxy的监控页面

如下：http://192.168.239.131:1080/stats  //说明：1080即haproxy配置文件中监听端口，stats 即haproxy配置文件中的监听名称账号admin 密码admin查看

链接：https://www.cnblogs.com/chen110xi/p/6208553.html