热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

企业之haproxy

haproxy是一款功能强大、灵活好用反向代理软件,提供了高可用、负载均衡、后端服务器代理的功能,它在7层负载均衡方面的功能很强大(支持cookietrack,headerre


    haproxy是一款功能强大、灵活好用反向代理软件,提供了高可用、负载均衡、后端服务器代理的功能,它在7层负载均衡方面的功能很强大(支持 COOKIE track, header rewrite等等),支持双机热备,支持虚拟主机,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入;同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。   

  在四层(tcp)实现负载均衡的软件:
    lvs------>重量级
    nginx------>轻量级,带缓存功能,正则表达式较灵活
    haproxy------>模拟四层转发,较灵活
    在七层(http)实现反向代理的软件:
    haproxy------>天生技能,全面支持七层代理,会话保持,标记,路径转移;
    nginx------>只在http协议和mail协议上功能比较好,性能与haproxy差不多;
    apache------>功能较差

haproxy的配置文件分为四个部分:
        全局配置:
        global:  全局配置段
        代理配置:
        default: 默认配置----->所有在backend、frontend、linsten中相同内容可以在此定义;
        frontend:前段配置----->定义前端套接字,接受客户端请求;
        backend: 后端配置----->定义后端分配规则,与后端服务器交互;
        listen:  绑定配置----->直接将指定的客户端与后端特定服务器绑定到一起;




实验环境:rhel6.5 selinux and iptables disabled
         172.25.85.2       server2.example.com 
         172.25.85.3       server3.example.com        

         172.25.85.7       server7.example.com        

         172.25.85.8       server8.example.com

1.haproxy的安装和配置:
  在server3和server2上安装:
  yum install haproxy -y
  /etc/init.d/haproxy start

  在server2上:
  vim /etc/haproxy/haproxy.cfg

需要注释掉一部分:
技术分享

stats uri /status
stats  auth admin:westos
frontend  westos *:80
          default_backend   web
backend  web
           balance roundrobin
           server  web1 172.25.31.10:80 check  weight 1
           server  web2 172.25.31.11:80 check  weight  1 
           server backup   127.0.0.1:8080  backup
           server backup 127.0.0.1:8080 backup

   /etc/init.d/haproxy  reload
   


检测:
   打开server7和server8上的httpd:

  在浏览器中打开172.25.85.2
  交替出现 server7.linux.org  server8.westos.org


 在浏览器中打开172.25.85.2/status

技术分享



检测2:
   关闭server7和server8上的httpd
   在server2上:
   echo server2.zhangweijing  > index.html  
   vim /etc/httpd/conf/httpd.conf

listen 8080

    /etc/init.d/httpd start
   

   在浏览器中打开172.25.85.2:
技术分享

 



 
2. server2:
   tail -f /var/log/messages
   vim /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514
local2.*                                     /var/log/haproxy.log

    
     /etc/init.d/rsyslog reload
     tail -f /var/log/messages
     tail -f /var/log/haproxy.log                  





3. server2:
   vim /etc/haproxy/haproxy.cfg

增加 stats  auth admin:westos
   /etc/init.d/haproxy  reload

 在浏览器中打开172.25.85.2/status


技术分享







4.1  server2:
  vim /etc/haproxy/haproxy.cfg


技术分享


增加

frontend westos *:80
        acl bad src 172.25.85.250
        block if bad
        errorloc  403     http://172.25.85.2:8080
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
          server backup 127.0.0.1:8080 backup

      /etc/init.d/haproxy reload

    在浏览器中打开http://172.25.85.2:8080/
技术分享
 


4.2  server2:

  vim /etc/haproxy/haproxy.cfg

frontend westos *:80
       acl bad src 172.25.85.250
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
        redirect location http://172.25.85.3:80 if bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

      /etc/init.d/haproxy reload
      在浏览器中打开http://172.25.85.3
技术分享


4.3  server2:

vim /etc/haproxy/haproxy.cfg
技术分享

frontend westos *:80
        acl bad src 172.25.85.250
       
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      # http-request deny if denyfile bad
       default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

     /etc/init.d/haproxy reload

    在server7:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server7.server7 > index.html



    在server8:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server8.server8 > index.html

     在浏览器中打开http://172.25.85.2/admin/
    交替出现 server7.server7 server8.server8




4.4 server2:
    vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      http-request deny if denyfile bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

 
        /etc/init.d/haproxy reload
 

      在浏览器中打开http://172.25.85.2/admin/
技术分享








5.server2:
        vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /Javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
       use_backend images    if url_static
        default_backend  upload
backend  images
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server backup 127.0.0.1:8080 backup
backend upload
           server  web2 172.25.85.8:80 check

         /etc/init.d/haproxy reload




    server7:
    
    cd /var/www/html/
    mkdir images             ##给这个目录下方一个小图片redhat.jpg
    
 
   在浏览器中打开:http://172.25.85.2/images/redhat.jpg
技术分享






6.server2:
  vim /etc/haproxy/haproxy.cfg
   

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /Javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
     acl read method GET
     acl read method  HEAD
     acl write method PUT
     acl write method  POST
#     use_backend images    if url_static
#        use_backend images if read
        use_backend  upload  if write
        default_backend  images
backend  images
          balance roundrobin
          server  web1 172.25.85.8:80 check
backend  upload
           server  web1 172.25.85.7:80 check


/etc/init.d/haproxy reload


   在server8:
  cd /var/www/html   ##将upload文件放在这个目录下
  chown 777  upload

   cd  /var/www/html /upload

   mkdir upload

在浏览器中打开172.25.85.2/upload就可以上传文件了。
 

企业之haproxy


推荐阅读
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • 本文详细介绍了如何解决DNS服务器配置转发无法解析的问题,包括编辑主配置文件和重启域名服务的具体步骤。 ... [详细]
  • Framework7:构建跨平台移动应用的高效框架
    Framework7 是一个开源免费的框架,适用于开发混合移动应用(原生与HTML混合)或iOS&Android风格的Web应用。此外,它还可以作为原型开发工具,帮助开发者快速创建应用原型。 ... [详细]
  • MySQL的查询执行流程涉及多个关键组件,包括连接器、查询缓存、分析器和优化器。在服务层,连接器负责建立与客户端的连接,查询缓存用于存储和检索常用查询结果,以提高性能。分析器则解析SQL语句,生成语法树,而优化器负责选择最优的查询执行计划。这一流程确保了MySQL能够高效地处理各种复杂的查询请求。 ... [详细]
  • 该大学网站采用PHP和MySQL技术,在校内可免费访问某些外部收费资料数据库。为了方便学生校外访问,建议通过学校账号登录实现免费访问。具体方案可包括利用学校服务器作为代理,结合身份验证机制,确保合法用户在校外也能享受免费资源。 ... [详细]
  • [c++基础]STL
    cppfig15_10.cppincludeincludeusingnamespacestd;templatevoidprintVector(constvector&integer ... [详细]
  • 本文介绍了如何使用 CMD 批处理脚本进行文件操作,包括将指定目录下的 PHP 文件重命名为 HTML 文件,并将这些文件复制到另一个目录。 ... [详细]
  • 解决Bootstrap DataTable Ajax请求重复问题
    在最近的一个项目中,我们使用了JQuery DataTable进行数据展示,虽然使用起来非常方便,但在测试过程中发现了一个问题:当查询条件改变时,有时查询结果的数据不正确。通过FireBug调试发现,点击搜索按钮时,会发送两次Ajax请求,一次是原条件的请求,一次是新条件的请求。 ... [详细]
  • 两个条件,组合控制#if($query_string~*modviewthread&t(&extra(.*)))?$)#{#set$itid$1;#rewrite^ ... [详细]
  • 本文详细介绍了DMA控制器如何通过映射表处理来自外设的请求,包括映射表的设计和实现方法。 ... [详细]
  • 解决Win10下MySQL连接问题:Navicat 2003无法连接到本地MySQL服务器(10061)
    本文介绍如何在Windows 10环境下解决Navicat 2003无法连接到本地MySQL服务器的问题,包括启动MySQL服务和检查配置文件的方法。 ... [详细]
  • 本文详细介绍了如何利用Duilib界面库开发窗体动画效果,包括基本思路和技术细节。这些方法不仅适用于Duilib,还可以扩展到其他类似的界面开发工具。 ... [详细]
  • 解决Parallels Desktop错误15265的方法
    本文详细介绍了在使用Parallels Desktop时遇到错误15265的多种解决方案,包括检查网络连接、关闭代理服务器和修改主机文件等步骤。 ... [详细]
  • 秒建一个后台管理系统?用这5个开源免费的Java项目就够了
    秒建一个后台管理系统?用这5个开源免费的Java项目就够了 ... [详细]
  • 解决 Windows Server 2016 网络连接问题
    本文详细介绍了如何解决 Windows Server 2016 在使用无线网络 (WLAN) 和有线网络 (以太网) 时遇到的连接问题。包括添加必要的功能和安装正确的驱动程序。 ... [详细]
author-avatar
遗忘不能忘
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有