Namestitev HAProxy 1.7 v Debian 9.1 (raztegni)

HAProxy je omrežna programska aplikacija, ki ponuja visoko razpoložljivost, uravnoteženje obremenitve in proxy za omrežne aplikacije TCP in HTTP. Primeren je za spletna mesta z veliko prometa in poganja številna priljubljena spletna mesta po spletu. Ta članek vam bo pokazal, kako namestiti in konfigurirati HAProxy v Debian 9.1.

Čeprav ima HAProxy več pomembnih funkcij, se ta članek osredotoča na to, kako nastaviti HAProxy za "proxy" vaše spletne aplikacije.

Zahteve

• Vsaj dva strežnika Vultr (za funkcijo uravnoteženja obremenitve) z vašim spletnim mestom ali spletno aplikacijo, nameščeno na obeh.

Namestitev HAProxy

Debian 9 je že dobavljen s HAProxy 1.7 (najnovejša stabilna izdaja v času pisanja) in ga lahko preprosto namestimo z uporabo apt-get:

# apt-get update
# apt-get install haproxy

Če so bili prejšnji ukazi uspešni, ste namestili HAProxy in lahko nadaljujete na naslednji korak.

Konfiguriranje HAProxy

Konfiguracijska datoteka HAProxy je razdeljena na dva dela - "globalni" in "proxy". Ena se ukvarja s konfiguracijo celotnega procesa, medtem ko je slednja sestavljena iz privzete konfiguracije, frontend in backend razdelkov.

Globalni oddelek

S svojim najljubšim urejevalnikom besedil odprite /etc/haproxy/haproxy.cfgin opazite vnaprej določene razdelke: "globalno" in "privzeto". Prva stvar, ki jo boste morda želeli narediti, je povečati na maxconnrazumno velikost, saj to vpliva na povezave, ki jih omogoča HAProxy. Preveč povezav lahko povzroči zrušitev vaše spletne storitve zaradi številnih zahtev. Velikost boste morali prilagoditi, da boste videli, kaj vam ustreza. V globalnem razdelku smo izbrali maxconnvrednost 3072.

global
    daemon
    maxconn 3072

V privzetem razdelku dodajte naslednjo vrstico pod način http:

option forwardfor

To bo X-Forwarded-Forvsaki zahtevi dodalo glave, kar bo vašim zalednim strežnikom omogočilo, da se naučijo izvirnega naslova IP uporabnika.

Dodajte tudi to vrstico, da omogočite način zapiranja povezave HTTP na strani strežnika, hkrati pa ohranite možnost podpore HTTP, ki ostane živ na strani odjemalca. To zmanjša zamudo na strani odjemalca in pomaga pri varčevanju virov strežnika:

option http-server-close

Če želite uporabiti Keep-alive tako na strani odjemalca kot na strežniku, lahko uporabite option http-keep-alivenamesto tega. Ta možnost je še posebej uporabna, če so stroški vzpostavitve nove povezave s strežnikom precejšnji v primerjavi s stroški pridobivanja zahtevanega vira.

Končno bo nastala konfiguracijska datoteka nekako takole:

defaults
    mode http
    option forwardfor
    option http-server-close
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

Oddelek za pooblastila

Če želite nastaviti proxy, boste morali v konfiguracijsko datoteko dodati dva razdelka, da definirate dva dela proxyja: sprednji in zadnji del.

Konfiguracija sprednjega dela

Frontend bo obravnaval vaše povezave HTTP. Na konec haproxy.cfgdatoteke dodajte naslednje :

frontend http-frontend
    bind public_ip:80
    reqadd X-Forwarded-Proto:\ http
    default_backend wwwbackend

Ne pozabite zamenjati public_ipz javnim naslovom IP ali imenom domene vašega strežnika.

Konfiguracija zaledja

Nastavite ozadje tako, da na konec konfiguracijske datoteke dodate naslednje vrstice:

backend wwwbackend
    server 1-www server1_ip:80 check
    server 2-www server2_ip:80 check
    server 3-www server3_ip:80 check

Tu uporabljena konfiguracija ozadja ustvari 3 povezave z imenom X-www. ( Xje 1, 2 ali 3.) Vsak od njih ustreza serverX_ip:80 naslovu. (Zamenjajte serverX_ipz naslovi IP vaših primerkov Vultr.) To vam bo omogočilo uravnoteženje obremenitve med vsakim strežnikom v določenem nizu strežnikov (ob predpostavki, da vsak naslov IP ustreza drugemu strežniku). checkMožnost omogoča obremenitev balancer opravljanje zdravstvenih pregledov na strežniku.

Shranite konfiguracijsko datoteko in nato znova zaženite HAProxy:

service haproxy restart

Če vse deluje, se boste lahko povezali http://public_ip/(zamenjali ga s svojim javnim IP-jem ali domenskim imenom, kot je konfigurirano v sprednjem koraku) in si ogledali svoje spletno mesto.

Napake pri odpravljanju napak

Če se vaš primerek HAProxy po vaših spremembah noče zagnati, obstaja velika verjetnost, da imate napako nekje v konfiguracijski datoteki. Če želite dobiti jasna sporočila o težavi v konfiguracijski datoteki, lahko poskusite ročno zagnati HAProxy s tem ukazom:

# haproxy -f /etc/haproxy/haproxy.cfg

Na primer, če vidite takšen izhod:

[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.

Nato ste pozabili navesti številko vrat za strežnik 1-www.