Installera HAProxy 1.7 på Debian 9.1 (Stretch)

HAProxy är ett nätverksprogram som erbjuder hög tillgänglighet, lastbalansering och proxy för TCP- och HTTP-nätverksapplikationer. Den är lämplig för webbplatser med hög trafik och driver många populära webbplatser på webben. Den här artikeln kommer att visa dig hur du installerar och konfigurerar HAProxy på Debian 9.1.

Även om HAProxy har flera framträdande funktioner, fokuserar den här artikeln på hur du ställer in HAProxy för att "proxy" din webbapplikation.

Krav

• Minst två Vultr-servrar (för lastbalanseringsfunktioner) med din webbplats eller webbapplikation distribuerad till båda.

Installerar HAProxy

Debian 9 levereras redan med HAProxy 1.7 (senaste stabila utgåvan i skrivande stund), och vi kan helt enkelt installera den med apt-get:

# apt-get update
# apt-get install haproxy

Om de tidigare kommandona lyckades har du installerat HAProxy och du kan gå vidare till nästa steg.

Konfigurera HAProxy

HAProxy-konfigurationsfilen är uppdelad i två sektioner — "global" och "proxies". En handlar om processomfattande konfiguration, medan den senare består av standardkonfiguration, frontend och backend-sektioner.

Global sektion

Använd din favorittextredigerare, öppna /etc/haproxy/haproxy.cfgoch lägg märke till de fördefinierade avsnitten: "global" och "defaults". Det första du kanske vill göra är att öka maxconntill en rimlig storlek, eftersom detta påverkar anslutningarna som HAProxy tillåter. För många anslutningar kan göra att din webbtjänst kraschar på grund av många förfrågningar. Du måste justera storleken för att se vad som fungerar för dig. I det globala avsnittet har vi valt ett maxconnvärde på 3072.

global
    daemon
    maxconn 3072

I standardavsnittet lägger du till följande rad under läge http:

option forwardfor

Detta kommer att lägga till X-Forwarded-Forrubriker till varje begäran, vilket gör att dina backend-servrar kan lära sig användarens ursprungliga IP-adress.

Lägg också till den här raden för att aktivera HTTP-anslutningsstängningsläge på serversidan samtidigt som du behåller möjligheten att stödja HTTP Keep-alive på klientsidan. Detta minskar latensen på klientsidan och hjälper till att spara serverresurser:

option http-server-close

Om du vill använda Keep-alive på både klient- och serversidan kan du använda option http-keep-aliveistället. Det här alternativet är särskilt användbart när kostnaden för att upprätta en ny anslutning till servern är betydande jämfört med kostnaden för att hämta den begärda resursen.

Slutligen kommer den resulterande konfigurationsfilen att se ut ungefär så här:

defaults
    mode http
    option forwardfor
    option http-server-close
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

Fullmaktssektionen

För att ställa in din proxy måste du lägga till två sektioner till konfigurationsfilen för att definiera de två delarna av proxyn: frontend och backend.

Frontend-konfiguration

Frontend kommer att hantera dina HTTP-anslutningar. Lägg till följande i slutet av haproxy.cfgfilen:

frontend http-frontend
    bind public_ip:80
    reqadd X-Forwarded-Proto:\ http
    default_backend wwwbackend

Se till att ersätta public_ipmed din servers offentliga IP-adress eller domännamn.

Backend-konfiguration

Ställ in din backend genom att lägga till följande rader i slutet av din konfigurationsfil:

backend wwwbackend
    server 1-www server1_ip:80 check
    server 2-www server2_ip:80 check
    server 3-www server3_ip:80 check

Backend-konfigurationen som används här skapar 3 anslutningar med namnet X-www. ( Xär 1, 2 eller 3.) Var och en av dem motsvarar en serverX_ip:80 adress. (Ersätt serverX_ipmed dina Vultr-instansers IP-adresser.) Detta gör att du kan lastbalans mellan varje server i den angivna serveruppsättningen (förutsatt att varje IP-adress motsvarar en annan server). Det checkalternativet gör lastbalanser utför hälsokontroller på servern.

Spara konfigurationsfilen och starta sedan om HAProxy:

service haproxy restart

Om allt fungerar kommer du att kunna ansluta till http://public_ip/(ersätta det med ditt offentliga IP- eller domännamn som konfigurerats i frontend-steget) och se din webbplats.

Felsökningsfel

Om din HAProxy-instans vägrar att starta efter dina ändringar, är chansen stor att du har ett fel någonstans i konfigurationsfilen. För att få tydliga meddelanden om problemet i konfigurationsfilen kan du försöka starta HAProxy manuellt med det här kommandot:

# haproxy -f /etc/haproxy/haproxy.cfg

Till exempel, om du ser utdata så här:

[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.

Då har du glömt att ange portnumret för servern 1-www.