haproxy安装及负载均衡配置

wdcsx

　　#######关闭SElinux#######
　　vim /etc/selinux/config
　　SELINUX=enforcing               #注释掉
SELINUXTYPE=targeted            #注释掉
　　SELINUX=targeted                #增加
　　:wq!                            #保存退出
　　setenforce 0                    #立刻生效
　　

　　#######编译安装haproxy#######
　　tar zxf haproxy-1.4.25.tar.gz -C /usr/src/
　　cd /usr/src/haproxy-1.4.25
　　#make时需指定内核版本、CPU架构
　　make TARGET=linux26 ARCH=x86_64 PREFIX=/usr/local/haproxy
　　make install PREFIX=/usr/local/haproxy
　　#PREFIX必须用大写,否则无法安装到指定目录/usr/local/haproxy中
　　

　　mkdir /usr/local/haproxy/conf               #创建配置文件目录
　　mkdir /etc/haproxy                          #创建配置文件目录
　　cp  /usr/src/haproxy-1.4.25/examples/haproxy.cfg  /usr/local/haproxy/conf/
　　ln -s  /usr/local/haproxy/conf/haproxy.cfg  /etc/haproxy/haproxy.cfg   #添加配置文件软连接
　　

　　cp -r  /usr/src/haproxy-1.4.25/examples/errorfiles/  /usr/local/haproxy/errorfiles #拷贝错误页面
　　ln -s  /usr/local/haproxy/errorfiles/  /etc/haproxy/errorfiles
　　

　　mkdir /usr/local/haproxy/log
　　touch /usr/local/haproxy/log/haproxy.log
　　ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log
　　

　　cp  /usr/src/haproxy-1.4.25/examples/haproxy.init  /etc/init.d/haproxy  #拷贝开机启动文件
　　chmod +x /etc/init.d/haproxy                                            #添加执行权限      
　　ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/
　　chkconfig haproxy on
　　

　　vim /etc/haproxy/conf/haproxy.cfg               #编辑配置文件前先备份
　　####################全局配置信息########################
　　       #######参数是进程级的，通常和操作系统（OS）相关#########
　　global
　　        log 127.0.0.1   local0            #日志输出配置，所有日志记录在本机，通过local0输出
        log 127.0.0.1   local1 notice
        #log loghost    local0 info
        maxconn 4096                      #最大连接数
        chroot /usr/local/haproxy         #haproxy安装目录
        uid 99                            #属主的UID
        gid 99                            #属组的GID
        daemon                            #以后台形式运行haproxy
　　        nbproc  1                         #进程数量（可设置多个进程提高性能）
　　        pidfile /usr/local/haproxy/haproxy.pid
　　        #haproxy的pid存放路径,启动进程的用户必须有权限访问此文
        #debug                                 #调试模式
        #quiet                                 #安装模式
        #ulimit -n 65535                       #ulimit的数量限制  
　　

　　#####################默认的全局设置######################
　　       ##这些参数可以被利用配置到frontend，backend，listen组件##
　　defaults
        log     global
        mode    http   
　　        #默认的模式mode{tcp|http|health}，tcp是4层，http是7层，health只会返回OK

　　        option  httplog         #日志类别http日志格式
　　        option  httpclose       #每次请求完毕后主动关闭http通道
　　        option  dontlognull     #不记录健康检查的日志信息
　　        option redispatch      #当serverId对应的服务器挂掉后，强制定向到其他健康的服务器
　　        option abortonclose     #当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接
　　        option  forwardfor      #获取客户端真实访问IP，从Http Header中获得客户端ip  
　　  option  originalto      #记录客户端访问的目的IP
　　

　　        maxconn 2000            #最大连接数
　　        balance source          #默认的负载均衡的方式,类似nginx的ip_hash
　　       #balance leastconn      #默认的负载均衡的方式,最小连接
　　        retries 3               #三次连接失败就认为是服务器不可用
　　        contimeout      5000                #连接超时
        clitimeout      50000                #客户端超时
        srvtimeout      50000                #服务器超时
　　timeout check 5s                     #心跳检测超时


　　####################监控页面的设置#######################
listen admin_status            #Frontend和Backend的组合体,监控组的名称，按需自定义名称
       bind 0.0.0.0:65532                   #监听端口
       mode http                            #http的7层模式
        stats refresh 5s                     #每隔5秒自动刷新监控页面
        stats uri /admin?stats               #监控页面的url

　　stats realm linuxidc-test-Haproxy    #统计页面密码框上提示文本
　　        stats auth admin:admin            #监控页面的用户和密码admin,可以设置多个用户名
        stats auth admin1:admin1          #监控页面的用户和密码admin1
        stats hide-version                #隐藏统计页面上的HAproxy版本信息
        stats admin if TRUE               #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本)

       errorfile 403 /etc/haproxy/errorfiles/403.http
       errorfile 500 /etc/haproxy/errorfiles/500.http
       errorfile 502 /etc/haproxy/errorfiles/502.http
       errorfile 503 /etc/haproxy/errorfiles/503.http
       errorfile 504 /etc/haproxy/errorfiles/504.http
　　

　　#################HAProxy的日志记录内容设置###################
       capture request  header Host           len 40
       capture request  header Content-Length len 10
       capture request  header Referer        len 200
       capture response header Server         len 40
       capture response header Content-Length len 10
       capture response header Cache-Control  len 8

　　#######################网站监测listen配置#####################
       ########此用法主要是监控haproxy后端服务器的监控状态#########
listen site_status
       bind 0.0.0.0:1081                    #监听端口
       mode http                            #http的7层模式
       monitor-uri /site_status
　　          #网站健康检测URL，用来检测HAProxy管理的网站是否可用，正常返回200，不正常返回503
       acl site_dead nbsrv(ahftp.cltt.org) lt 2
　　#定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
      acl site_dead nbsrv(server_blog) lt 2
       acl site_dead nbsrv(server_bbs)  lt 2
       monitor fail if site_dead   
　　          #当满足策略的时候返回503，网上文档说的是500，实际测试为503
       monitor-net 192.168.16.2/32       #来自192.168.16.2的日志信息不会被记录和转发

　　

　　#################### frontend配置####################
　　      #####注意：frontend配置里面可以定义多个acl进行匹配操作######
frontend http_80_in         #前台。自定义描述信息
       bind 0.0.0.0:80      #监听端口，即haproxy提供web服务的端口，和lvs的vip端口类似。
　　  #建议使用bind *:80的方式，要不然做集群高可用的时候有问题，vip切换到其他机器就不能访问了。
       mode http             #http的7层模式
       log global            #应用全局的日志配置
       option httplog        #启用http的log
       option httpclose      #每次请求完毕后主动关闭http通道，HA-Proxy不支持keep-alive模式
       option forwardfor
　　     #如果后端服务器需要获得客户端的真实IP需要配置次参数，将可以从Http Header中获得客户端IP

　　

　　#####################acl策略配置#####################  
　　acl ahftp hdr_reg(host) -i ^(ahftp.cltt.org)$                  #使用正则匹配   
　　#如果请求的域名满足正则表达式中的域名返回true -i是忽略大小写
　　            #规则设置，-i后面是要访问的域名，如果访问ahftp.cltt.org这个域名，就负载均衡到ahftp.cltt.org作用域
　　   #acl example1 hdr_dom(host) -i www.example.cn
　　            #请求的域名满足www.example.cn返回true
　　

       #acl example2

hdr

(host) -i itnihao.cn

　　

            #请求的域名满足

itnihao.cn返回true -i是忽略大小写

　　#acl example3 url_sub -i  example=
　　            #在请求url中包含example=，则此控制策略返回true,否则为false
　　

      

#acl example4

url_dir

-i example

　　

            #在请求url中存在example作为部分地址路径

，则返回true,否则返回false

　　 #acl example5 hdr_cnt(Content-length) eq 0
　　            #当请求的header中Content-length等于0时，返回true

#####################acl策略匹配相应#####################
       #block if example5          #当请求中header中Content-length等于0阻止请求返回403
       #block if !file_req || dir_req
　　       #block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求
       use_backend  ftp  if ahftp
　　#当满足ahftp的策略时使用ftp的backend
　　            #acl和if后面的名称必须相同这里为bbs.iyunv.com
　　use_backend  server_blog if itnihao_blog
            #当满足itnihao_blog的策略时使用server_blog的backend
       #redirect prefix http://blog.itniaho.cn code 301 if itnihao
       #当访问itnihao.cn的时候，用http的301挑转到http://192.168.16.3
       default_backend ftp
            #以上都不满足的时候使用默认ftp的backend

　　

　　#####################backend的设置#####################
       #下面我将设置三组服务器 server_web，server_blog，ahftp
　　

　　#################backend ahftp#################
　　backend ahftp
       mode http                 #http的7层模式
       balance roundrobin    #负载均衡的方式，source保存session值，roundrobin轮询模式
       cookie SERVERID       #允许插入serverid到cookie中，serverid后面可以定义
       option httpchk GET /index.html            #心跳检测的文件,可以不设置
　　server ftp1 172.16.75.21:80 cookie ftp1 check inter 2000 rise 3 fall  3 weight 100     
　　#心跳检测时间;三次连接成功，表示服务器正常;三次连接失败，表示服务器异常;权重设置
　　          #服务器定义,cookie 1表示serverid为web1
　　server ftp2 172.16.75.22:80 cookie ftp2 check inter 1500 rise 3 fall 3 weight 2
　　

　　#################backend server_web###################
backend server_web
       mode http      
       balance roundrobin
       cookie SERVERID
       option httpchk GET /index.html
       server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
       server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2

#################backend server_blog#################
backend server_blog
       mode http
       balance roundrobin
       cookie SERVERID
       option httpchk GET /index.html
       server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
       server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2

　　

　　未完