CentOS7—HAProxy安装与配置详解

概述

Haproxy下载地址：http://pkgs.fedoraproject.org/repo/pkgs/haproxy/

关闭SElinux、配置防火墙

1、vi /etc/selinux/config

#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq! #保存退出setenforce 0 #使配置立即生效
2、vi /etc/sysconfig/iptables #编辑

-A RH-Firewall-1-INPUT -d 224.0.0.18 -j ACCEPT #允许组播地址通信-A RH-Firewall-1-INPUT -p vrrp -j ACCEPT #允许VRRP（虚拟路由器冗余协）通信-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙:wq! #保存退出/etc/init.d/iptables restart #重启防火墙使配置生效
安装HAProxy

1、创建HAProxy运行账户和组

groupadd haproxy #添加haproxy组useradd -g haproxy haproxy -s /bin/false #创建nginx运行账户haproxy并加入到haproxy组，不允许haproxy用户直接登录系统
2、安装：

[root@A local]# yum install -y gcc[root@A local]# tar zxvf haproxy-1.6.9.tar.gz[root@A local]# cd haproxy-1.6.9[root@A local]# make TARGET=linux3100 CPU=x86_64 PREFIX=/usr/local/haprpxy #编译 uname -r #查看系统内核版本号[root@A local]# make install PREFIX=/usr/local/haproxy #安装#数说明：#TARGET=linux3100#使用uname -r查看内核，如：2.6.18-371.el5，此时该参数就为linux26#kernel 大于2.6.28的用：TARGET=linux2628#CPU=x86_64 #使用uname -r查看系统信息，如x86_64 x86_64 x86_64 GNU/Linux，此时远程桌面该参数就为x86_64#PREFIX=/usr/local/haprpxy #/usr/local/haprpxy为haprpxy安装路径
3、设置HAProxy

mkdir -p /usr/local/haproxy/conf #创建配置文件目录mkdir -p /etc/haproxy #创建配置文件目录touch /usr/local/haproxy/conf/haproxy.cfg #创建配置文件ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg #添加配置文件软连接cp -r /usr/local/src/haproxy-1.6.9/examples/errorfiles /usr/local/haproxy/errorfiles #拷贝错误页面ln -s /usr/local/haproxy/errorfiles /etc/haproxy/errorfiles #添加软连接mkdir -p /usr/local/haproxy/log #创建日志文件目录touch /usr/local/haproxy/log/haproxy.log #创建日志文件ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log #添加软连接cp /usr/local/src/haproxy-1.6.9/examples/haproxy.init /etc/rc.d/init.d/haproxy #拷贝开机启动文件chmod +x /etc/rc.d/init.d/haproxy #添加脚本执行权限chkconfig haproxy on #设置开机启动ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin #添加软连接
4、配置haproxy.cfg参数

cp /usr/local/haproxy/conf/haproxy.cfg /usr/local/haproxy/conf/haproxy.cfg-bak #备份vi /usr/local/haproxy/conf/haproxy.cfg #编辑，修改
#---------------------------------------------------------------------# Global settings#---------------------------------------------------------------------global log 127.0.0.1 local2 ###[err warning info debug] chroot /usr/local/haproxy pidfile /var/run/haproxy.pid ###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件 maxconn 4000 ###最大连接数，默认4000 user haproxy group haproxy daemon ###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon" #---------------------------------------------------------------------# common defaults that all the ‘listen’ and ‘backend’ sections will # use if not designated in their block#---------------------------------------------------------------------defaults mode http ###默认的模式mode { tcp|http|health }，tcp是4层，http是7层，health只会返回OK log global ###采用全局定义的日志 option dontlognull ###不记录健康检查的日志信息 option httpclose ###每次请求完毕后主动关闭http通道 option httplog ###日志类别http日志格式 option forwardfor ###如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip option redispatch ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器 timeout connect 10000 #default 10 second timeout if a backend is not found timeout client 300000 ###客户端连接超时 timeout server 300000 ###服务器连接超时 maxconn 60000 ###最大连接数 retries 3 ###3次连接失败就认为服务不可用，也可以通过后面设置 ####################################################################listen stats bind 0.0.0.0:1080 #监听端口 stats refresh 30s #统计页面自动刷新时间 stats uri /stats #统计页面url stats realm Haproxy Manager #统计页面密码框上提示文本 stats auth admin:admin #统计页面用户名和密码设置 #stats hide-version #隐藏统计页面上HAProxy的版本信息#---------------------------------------------------------------------# main frontend which proxys to the backends#---------------------------------------------------------------------frontend main bind 0.0.0.0:80 acl url_static path_beg -i /static /images /javascript /stylesheets acl url_static path_end -i .jpg .gif .png .css .js use_backend static if url_static ###满足策略要求，则响应策略定义的backend页面 default_backend dynamic ###不满足则响应backend的默认页面 #---------------------------------------------------------------------# static backend for serving up images, stylesheets and such#--------------------------------------------------------------------- backend static balance roundrobin ###负载均衡模式轮询 server static 127.0.0.1:80 check ###后端服务器定义 backend dynamic balance roundrobin server websrv1 10.252.97.106:80 check maxconn 2000 server websrv2 10.117.8.20:80 check maxconn 2000 #---------------------------------------------------------------------# round robin balancing between the various backends#---------------------------------------------------------------------#errorloc 503 http://www.osyunwei.com/404.htmlerrorfile 403 /etc/haproxy/errorfiles/403.httperrorfile 500 /etc/haproxy/errorfiles/500.httperrorfile 502 /etc/haproxy/errorfiles/502.httperrorfile 503 /etc/haproxy/errorfiles/503.httperrorfile 504 /etc/haproxy/errorfiles/504.http