ХАПроки је мрежна софтверска апликација која нуди високу доступност, балансирање оптерећења и прокси за ТЦП и ХТТП мрежне апликације. Погодан је за веб локације са великим прометом и покреће многе популарне сајтове широм веба. Овај чланак ће вам показати како да инсталирате и конфигуришете ХАПроки на Дебиан 9.1.
Иако ХАПроки има неколико истакнутих карактеристика, овај чланак се фокусира на то како да подесите ХАПроки да „прокси“ вашу веб апликацију.
Дебиан 9 се већ испоручује са ХАПроки 1.7 (најновије стабилно издање у тренутку писања), и можемо га једноставно инсталирати користећи apt-get:
# apt-get update
# apt-get install haproxy
Ако су претходне команде биле успешне, онда сте инсталирали ХАПроки и можете да пређете на следећи корак.
ХАПроки конфигурациона датотека је подељена на два одељка — „глобални“ и „проксији“. Један се бави конфигурацијом за цео процес, док се други састоји од подразумеване конфигурације, фронтенда и бацкенд секција.
Користећи свој омиљени уређивач текста, отворите /etc/haproxy/haproxy.cfgи приметите унапред дефинисане одељке: „глобално“ и „подразумевано“. Прва ствар коју ћете можда желети да урадите је да повећате на maxconnразумну величину, јер то утиче на везе које ХАПроки дозвољава. Превише веза може довести до квара ваше веб услуге због многих захтева. Мораћете да прилагодите величину да бисте видели шта вам одговара. У глобалном одељку изабрали смо maxconnвредност од 3072.
global
daemon
maxconn 3072
У подразумевани одељак додајте следећу линију испод режима http:
option forwardfor
Ово ће додати X-Forwarded-Forзаглавља сваком захтеву, што омогућава вашим позадинским серверима да сазнају оригиналну ИП адресу корисника.
Такође, додајте ову линију да бисте омогућили режим затварања ХТТП везе на страни сервера, а истовремено задржали могућност подршке одржавању ХТТП-а на страни клијента. Ово смањује кашњење на страни клијента и помаже у очувању ресурса сервера:
option http-server-close
Ако желите да користите Кееп-аливе и на страни клијента и на страни сервера, онда бисте могли да користите option http-keep-aliveуместо тога. Ова опција је посебно корисна када су трошкови успостављања нове везе са сервером значајни у поређењу са трошковима преузимања траженог ресурса.
Коначно, резултујућа конфигурациона датотека ће изгледати отприлике овако:
defaults
mode http
option forwardfor
option http-server-close
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
Да бисте подесили прокси, мораћете да додате два одељка у конфигурациону датотеку да бисте дефинисали два дела проксија: фронтенд и бацкенд.
Фронтенд ће управљати вашим ХТТП везама. Додајте следеће на крај haproxy.cfgдатотеке:
frontend http-frontend
bind public_ip:80
reqadd X-Forwarded-Proto:\ http
default_backend wwwbackend
Обавезно замените public_ipјавном ИП адресом или именом домена вашег сервера.
Подесите позадину додавањем следећих редова на крај ваше конфигурационе датотеке:
backend wwwbackend
server 1-www server1_ip:80 check
server 2-www server2_ip:80 check
server 3-www server3_ip:80 check
Позадинска конфигурација која се користи овде ствара 3 везе под називом X-www. ( Xје 1, 2 или 3.) Сваки од њих одговара serverX_ip:80 адреси. (Замените serverX_ipИП адресама ваших Вултр инстанци.) Ово ће вам омогућити да уравнотежите оптерећење између сваког сервера у наведеном скупу сервера (под претпоставком да свака ИП адреса одговара другом серверу). checkОпција омогућава рад балансер обављање здравствене прегледе на серверу.
Сачувајте конфигурациону датотеку, а затим поново покрените ХАПроки:
service haproxy restart
Ако све функционише, моћи ћете да се повежете http://public_ip/(заменивши га својим јавним ИП-ом или именом домена како је конфигурисано у предњем кораку) и прегледате своју веб локацију.
Ако ваша ХАПроки инстанца одбије да се покрене након ваших измена, велике су шансе да имате грешку негде у конфигурационој датотеци. Да бисте добили јасне поруке о проблему у конфигурационој датотеци, можете покушати да покренете ХАПроки ручно помоћу ове команде:
# haproxy -f /etc/haproxy/haproxy.cfg
На пример, ако видите овакав излаз:
[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.
Затим сте заборавили да наведете број порта за сервер 1-www.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
