#######关闭SElinux#######
vim /etc/selinux/config
SELINUX=enforcing #注释掉
SELINUXTYPE=targeted #注释掉
SELINUX=targeted #增加
:wq! #保存退出
setenforce 0 #立刻生效
#######编译安装haproxy#######
tar zxf haproxy-1.4.25.tar.gz -C /usr/src/
cd /usr/src/haproxy-1.4.25
#make时需指定内核版本、CPU架构
make TARGET=linux26 ARCH=x86_64 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy
#PREFIX必须用大写,否则无法安装到指定目录/usr/local/haproxy中
mkdir /usr/local/haproxy/conf #创建配置文件目录
mkdir /etc/haproxy #创建配置文件目录
cp /usr/src/haproxy-1.4.25/examples/haproxy.cfg /usr/local/haproxy/conf/
ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg #添加配置文件软连接
cp -r /usr/src/haproxy-1.4.25/examples/errorfiles/ /usr/local/haproxy/errorfiles #拷贝错误页面
ln -s /usr/local/haproxy/errorfiles/ /etc/haproxy/errorfiles
mkdir /usr/local/haproxy/log
touch /usr/local/haproxy/log/haproxy.log
ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log
cp /usr/src/haproxy-1.4.25/examples/haproxy.init /etc/init.d/haproxy #拷贝开机启动文件
chmod +x /etc/init.d/haproxy #添加执行权限
ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/
chkconfig haproxy on
vim /etc/haproxy/conf/haproxy.cfg #编辑配置文件前先备份
####################全局配置信息########################
#######参数是进程级的,通常和操作系统(OS)相关#########
global
log 127.0.0.1 local0 #日志输出配置,所有日志记录在本机,通过local0输出
log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096 #最大连接数
chroot /usr/local/haproxy #haproxy安装目录
uid 99 #属主的UID
gid 99 #属组的GID
daemon #以后台形式运行haproxy
nbproc 1 #进程数量(可设置多个进程提高性能)
pidfile /usr/local/haproxy/haproxy.pid
#haproxy的pid存放路径,启动进程的用户必须有权限访问此文
#debug #调试模式
#quiet #安装模式
#ulimit -n 65535 #ulimit的数量限制
#####################默认的全局设置######################
##这些参数可以被利用配置到frontend,backend,listen组件##
defaults
log global
mode http
#默认的模式mode{tcp|http|health},tcp是4层,http是7层,health只会返回OK
option httplog #日志类别http日志格式
option httpclose #每次请求完毕后主动关闭http通道
option dontlognull #不记录健康检查的日志信息
option redispatch #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
option forwardfor #获取客户端真实访问IP,从Http Header中获得客户端ip
option originalto #记录客户端访问的目的IP
maxconn 2000 #最大连接数
balance source #默认的负载均衡的方式,类似nginx的ip_hash
#balance leastconn #默认的负载均衡的方式,最小连接
retries 3 #三次连接失败就认为是服务器不可用
contimeout 5000 #连接超时
clitimeout 50000 #客户端超时
srvtimeout 50000 #服务器超时
timeout check 5s #心跳检测超时
####################监控页面的设置#######################
listen admin_status #Frontend和Backend的组合体,监控组的名称,按需自定义名称
bind 0.0.0.0:65532 #监听端口
mode http #http的7层模式
stats refresh 5s #每隔5秒自动刷新监控页面
stats uri /admin?stats #监控页面的url
stats realm linuxidc-test-Haproxy #统计页面密码框上提示文本
stats auth admin:admin #监控页面的用户和密码admin,可以设置多个用户名
stats auth admin1:admin1 #监控页面的用户和密码admin1
stats hide-version #隐藏统计页面上的HAproxy版本信息
stats admin if TRUE #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本)
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日志记录内容设置###################
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
#######################网站监测listen配置#####################
########此用法主要是监控haproxy后端服务器的监控状态#########
listen site_status
bind 0.0.0.0:1081 #监听端口
mode http #http的7层模式
monitor-uri /site_status
#网站健康检测URL,用来检测HAProxy管理的网站是否可用,正常返回200,不正常返回503
acl site_dead nbsrv(ahftp.cltt.org) lt 2
#定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
monitor fail if site_dead
#当满足策略的时候返回503,网上文档说的是500,实际测试为503
monitor-net 192.168.16.2/32 #来自192.168.16.2的日志信息不会被记录和转发
#################### frontend配置####################
#####注意:frontend配置里面可以定义多个acl进行匹配操作######
frontend http_80_in #前台。自定义描述信息
bind 0.0.0.0:80 #监听端口,即haproxy提供web服务的端口,和lvs的vip端口类似。
#建议使用bind *:80的方式,要不然做集群高可用的时候有问题,vip切换到其他机器就不能访问了。
mode http #http的7层模式
log global #应用全局的日志配置
option httplog #启用http的log
option httpclose #每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式
option forwardfor
#如果后端服务器需要获得客户端的真实IP需要配置次参数,将可以从Http Header中获得客户端IP
#####################acl策略配置#####################
acl ahftp hdr_reg(host) -i ^(ahftp.cltt.org)$ #使用正则匹配
#如果请求的域名满足正则表达式中的域名返回true -i是忽略大小写
#规则设置,-i后面是要访问的域名,如果访问ahftp.cltt.org这个域名,就负载均衡到ahftp.cltt.org作用域
#acl example1 hdr_dom(host) -i www.example.cn
#请求的域名满足www.example.cn返回true
#acl example2 hdr(host) -i itnihao.cn
#请求的域名满足itnihao.cn返回true -i是忽略大小写
#acl example3 url_sub -i example=
#在请求url中包含example=,则此控制策略返回true,否则为false
#acl example4 url_dir -i example
#在请求url中存在example作为部分地址路径,则返回true,否则返回false
#acl example5 hdr_cnt(Content-length) eq 0
#当请求的header中Content-length等于0时,返回true
#####################acl策略匹配相应#####################
#block if example5 #当请求中header中Content-length等于0阻止请求返回403
#block if !file_req || dir_req
#block表示阻止请求,返回403错误,当前表示如果不满足策略file_req,或者满足策略dir_req,则阻止请求
use_backend ftp if ahftp
#当满足ahftp的策略时使用ftp的backend
#acl和if后面的名称必须相同这里为bbs.osyunwei.com
use_backend server_blog if itnihao_blog
#当满足itnihao_blog的策略时使用server_blog的backend
#redirect prefix http://blog.itniaho.cn code 301 if itnihao
#当访问itnihao.cn的时候,用http的301挑转到http://192.168.16.3
default_backend ftp
#以上都不满足的时候使用默认ftp的backend
#####################backend的设置#####################
#下面我将设置三组服务器 server_web,server_blog,ahftp
#################backend ahftp#################
backend ahftp
mode http #http的7层模式
balance roundrobin #负载均衡的方式,source保存session值,roundrobin轮询模式
COOKIE SERVERID #允许插入serverid到COOKIE中,serverid后面可以定义
option httpchk GET /index.html #心跳检测的文件,可以不设置
server ftp1 172.16.75.21:80 COOKIE ftp1 check inter 2000 rise 3 fall 3 weight 100
#心跳检测时间;三次连接成功,表示服务器正常;三次连接失败,表示服务器异常;权重设置
#服务器定义,COOKIE 1表示serverid为web1
server ftp2 172.16.75.22:80 COOKIE ftp2 check inter 1500 rise 3 fall 3 weight 2
#################backend server_web###################
backend server_web
mode http
balance roundrobin
COOKIE SERVERID
option httpchk GET /index.html
server web1 192.168.16.2:80 COOKIE web1 check inter 1500 rise 3 fall 3 weight 1
server web2 192.168.16.3:80 COOKIE web2 check inter 1500 rise 3 fall 3 weight 2
#################backend server_blog#################
backend server_blog
mode http
balance roundrobin
COOKIE SERVERID
option httpchk GET /index.html
server blog1 192.168.16.2:80 COOKIE blog1 check inter 1500 rise 3 fall 3 weight 1
server blog2 192.168.16.3:80 COOKIE blog2 check inter 1500 rise 3 fall 3 weight 2
未完
本文出自 “ywcto” 博客,请务必保留此出处http://nmore.blog.51cto.com/9008175/1423099