haproxy安装及负载均衡配置

#######关闭SElinux#######

vim /etc/selinux/config

SELINUX=enforcing               #注释掉
SELINUXTYPE=targeted            #注释掉

SELINUX=targeted                #增加

:wq!                            #保存退出

setenforce 0                    #立刻生效

#######编译安装haproxy#######

tar zxf haproxy-1.4.25.tar.gz -C /usr/src/

cd /usr/src/haproxy-1.4.25

#make时需指定内核版本、CPU架构

make TARGET=linux26 ARCH=x86_64 PREFIX=/usr/local/haproxy

make install PREFIX=/usr/local/haproxy

#PREFIX必须用大写,否则无法安装到指定目录/usr/local/haproxy中

mkdir /usr/local/haproxy/conf               #创建配置文件目录

mkdir /etc/haproxy                          #创建配置文件目录

cp  /usr/src/haproxy-1.4.25/examples/haproxy.cfg  /usr/local/haproxy/conf/

ln -s  /usr/local/haproxy/conf/haproxy.cfg  /etc/haproxy/haproxy.cfg   #添加配置文件软连接

cp -r  /usr/src/haproxy-1.4.25/examples/errorfiles/  /usr/local/haproxy/errorfiles #拷贝错误页面

ln -s  /usr/local/haproxy/errorfiles/  /etc/haproxy/errorfiles

mkdir /usr/local/haproxy/log

touch /usr/local/haproxy/log/haproxy.log

ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log

cp  /usr/src/haproxy-1.4.25/examples/haproxy.init  /etc/init.d/haproxy  #拷贝开机启动文件

chmod +x /etc/init.d/haproxy                                            #添加执行权限      

ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/

chkconfig haproxy on

vim /etc/haproxy/conf/haproxy.cfg               #编辑配置文件前先备份

####################全局配置信息######################## 

       #######参数是进程级的，通常和操作系统（OS）相关######### 

global

        log 127.0.0.1   local0            #日志输出配置，所有日志记录在本机，通过local0输出
        log 127.0.0.1   local1 notice
        #log loghost    local0 info
        maxconn 4096                      #最大连接数
        chroot /usr/local/haproxy         #haproxy安装目录
        uid 99                            #属主的UID
        gid 99                            #属组的GID
        daemon                            #以后台形式运行haproxy

        nbproc  1                         #进程数量（可设置多个进程提高性能）

        pidfile /usr/local/haproxy/haproxy.pid

        #haproxy的pid存放路径,启动进程的用户必须有权限访问此文
        #debug                                 #调试模式
        #quiet                                 #安装模式
        #ulimit -n 65535                       #ulimit的数量限制         

#####################默认的全局设置###################### 

       ##这些参数可以被利用配置到frontend，backend，listen组件##

defaults
        log     global
        mode    http    

        #默认的模式mode{tcp|http|health}，tcp是4层，http是7层，health只会返回OK

        option  httplog         #日志类别http日志格式

        option  httpclose       #每次请求完毕后主动关闭http通道

        option  dontlognull     #不记录健康检查的日志信息

        option  redispatch      #当serverId对应的服务器挂掉后，强制定向到其他健康的服务器

        option abortonclose     #当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接

        option  forwardfor      #获取客户端真实访问IP，从Http Header中获得客户端ip  

        option  originalto      #记录客户端访问的目的IP

        maxconn 2000            #最大连接数

        balance source          #默认的负载均衡的方式,类似nginx的ip_hash

        #balance leastconn      #默认的负载均衡的方式,最小连接

        retries 3               #三次连接失败就认为是服务器不可用

        contimeout      5000                 #连接超时
        clitimeout      50000                #客户端超时
        srvtimeout      50000                #服务器超时

        timeout check 5s                     #心跳检测超时

####################监控页面的设置#######################
listen admin_status            #Frontend和Backend的组合体,监控组的名称，按需自定义名称
        bind 0.0.0.0:65532                   #监听端口
        mode http                            #http的7层模式
        stats refresh 5s                     #每隔5秒自动刷新监控页面
        stats uri /admin?stats               #监控页面的url

        stats realm linuxidc-test-Haproxy    #统计页面密码框上提示文本

        stats auth admin:admin            #监控页面的用户和密码admin,可以设置多个用户名
        stats auth admin1:admin1          #监控页面的用户和密码admin1
        stats hide-version                #隐藏统计页面上的HAproxy版本信息 
        stats admin if TRUE               #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本)

       errorfile 403 /etc/haproxy/errorfiles/403.http
       errorfile 500 /etc/haproxy/errorfiles/500.http
       errorfile 502 /etc/haproxy/errorfiles/502.http
       errorfile 503 /etc/haproxy/errorfiles/503.http
       errorfile 504 /etc/haproxy/errorfiles/504.http 

#################HAProxy的日志记录内容设置###################
       capture request  header Host           len 40
       capture request  header Content-Length len 10
       capture request  header Referer        len 200
       capture response header Server         len 40
       capture response header Content-Length len 10
       capture response header Cache-Control  len 8
     

#######################网站监测listen配置#####################
       ########此用法主要是监控haproxy后端服务器的监控状态#########
listen site_status
       bind 0.0.0.0:1081                    #监听端口
       mode http                            #http的7层模式
       monitor-uri /site_status             

          #网站健康检测URL，用来检测HAProxy管理的网站是否可用，正常返回200，不正常返回503
       acl site_dead nbsrv(ahftp.cltt.org) lt 2

          #定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
       acl site_dead nbsrv(server_blog) lt 2
       acl site_dead nbsrv(server_bbs)  lt 2 
       monitor fail if site_dead            

          #当满足策略的时候返回503，网上文档说的是500，实际测试为503
       monitor-net 192.168.16.2/32       #来自192.168.16.2的日志信息不会被记录和转发

#################### frontend配置####################

      #####注意：frontend配置里面可以定义多个acl进行匹配操作######
frontend http_80_in         #前台。自定义描述信息
       bind 0.0.0.0:80      #监听端口，即haproxy提供web服务的端口，和lvs的vip端口类似。

  #建议使用bind *:80的方式，要不然做集群高可用的时候有问题，vip切换到其他机器就不能访问了。
       mode http             #http的7层模式
       log global            #应用全局的日志配置
       option httplog        #启用http的log
       option httpclose      #每次请求完毕后主动关闭http通道，HA-Proxy不支持keep-alive模式
       option forwardfor   

     #如果后端服务器需要获得客户端的真实IP需要配置次参数，将可以从Http Header中获得客户端IP

#####################acl策略配置#####################  

       acl ahftp hdr_reg(host) -i ^(ahftp.cltt.org)$                  #使用正则匹配   

            #如果请求的域名满足正则表达式中的域名返回true -i是忽略大小写

            #规则设置，-i后面是要访问的域名，如果访问ahftp.cltt.org这个域名，就负载均衡到ahftp.cltt.org作用域

       #acl example1 hdr_dom(host) -i www.example.cn 

            #请求的域名满足www.example.cn返回true

       #acl example2 hdr(host) -i itnihao.cn 

            #请求的域名满足itnihao.cn返回true -i是忽略大小写

       #acl example3 url_sub -i  example= 

            #在请求url中包含example=，则此控制策略返回true,否则为false

       #acl example4 url_dir -i example 

            #在请求url中存在example作为部分地址路径，则返回true,否则返回false

       #acl example5 hdr_cnt(Content-length) eq 0 

            #当请求的header中Content-length等于0时，返回true

#####################acl策略匹配相应#####################
       #block if example5          #当请求中header中Content-length等于0阻止请求返回403
       #block if !file_req || dir_req

       #block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求
       use_backend  ftp  if ahftp

            #当满足ahftp的策略时使用ftp的backend

            #acl和if后面的名称必须相同这里为bbs.osyunwei.com

       use_backend  server_blog if itnihao_blog
            #当满足itnihao_blog的策略时使用server_blog的backend
       #redirect prefix http://blog.itniaho.cn code 301 if itnihao
       #当访问itnihao.cn的时候，用http的301挑转到http://192.168.16.3
       default_backend ftp
            #以上都不满足的时候使用默认ftp的backend 

#####################backend的设置#####################
       #下面我将设置三组服务器 server_web，server_blog，ahftp

#################backend ahftp#################

backend ahftp
       mode http                 #http的7层模式
       balance roundrobin    #负载均衡的方式，source保存session值，roundrobin轮询模式
       COOKIE SERVERID       #允许插入serverid到COOKIE中，serverid后面可以定义
       option httpchk GET /index.html            #心跳检测的文件,可以不设置

      server ftp1 172.16.75.21:80 COOKIE ftp1 check inter 2000 rise 3  fall  3  weight 100     

          #心跳检测时间;三次连接成功，表示服务器正常;三次连接失败，表示服务器异常;权重设置

          #服务器定义,COOKIE 1表示serverid为web1

      server ftp2 172.16.75.22:80 COOKIE ftp2 check inter 1500 rise 3 fall 3 weight 2

#################backend server_web###################
backend server_web
       mode http       
       balance roundrobin
       COOKIE SERVERID
       option httpchk GET /index.html
       server web1 192.168.16.2:80 COOKIE web1 check inter 1500 rise 3 fall 3 weight 1 
       server web2 192.168.16.3:80 COOKIE web2 check inter 1500 rise 3 fall 3 weight 2

#################backend server_blog#################
backend server_blog
       mode http
       balance roundrobin
       COOKIE SERVERID
       option httpchk GET /index.html
       server blog1 192.168.16.2:80 COOKIE blog1 check inter 1500 rise 3 fall 3 weight 1 
       server blog2 192.168.16.3:80 COOKIE blog2 check inter 1500 rise 3 fall 3 weight 2

未完

本文出自 “ywcto” 博客，请务必保留此出处http://nmore.blog.51cto.com/9008175/1423099