实验前提:
1、本次实验是在RHEL 6.4(64bit)系统上完成的。
2、实验前确保每台服务器同步
3、本次实验有3台主机,其中haproxy作为反向代理地址为192.168.108.232,后面2台的httpd服务器为192.168.108.230和192.168.108.231.(我这里在虚拟机上使用的是桥接的方式,也可以使用仅主机方式,不过使用仅主机方式haproxy上需要2快网卡)
4、测试时请关闭防火墙和selinux
实验拓扑结构:
安装步骤:
1、配置web1
首先需要安装httpd服务(需要事先配置好yum源)
# yum -y install httpd
然后修改httpd的根目录下的index.html文件,修改内容如下:
# echo “I am a web1,my ip is 192.168.108.230” > /var/www/html/index.html
启动httpd服务
# service httpd start
2、配置web2
安装httpd服务
# yum -y install httpd
然后修改httpd的根目录下的index.html文件,修改内容如下:
# echo “I am a web1,my ip is 192.168.108.231” > /var/www/html/index.html
启动httpd服务
# service httpd start
后端的2个httpd服务配置完成之后最后测试一下,httpd是否可以正常工作。如果可以,则继续下面的步骤。
3、配置haproxy
在RHEL 6.4上面有自带的RPM包,因此在这里我们直接使用RPM包的方式进行安装。
# yum -y install haproxy
配置完成之后,然后在编辑其配置文件为如下内容:
# vim /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend http-in
bind *:80
mode http
log global
option httpclose
option logasap
capture request header Host len 20
capture request header referer len 60
default_backend webserver
backend webserver
balance roundrobin (采用加权轮调算法)
server web1 192.168.108.230:80 check inter 1000 rise 1 fall 2 maxconn 2000
server web2 192.168.108.231:80 check inter 1000 rise 1 fall 2 maxconn 2000
4、测试
访问http://192.168.108.233,显示结果为:
然后在刷新该页面,显示结果为:
由于采用的是加权轮调算法,因此,每个用户请求都会均匀的分发给后端的服务器。
5、启用统计报告功能,使用web界面来管理其haproxy的状态连接等信息
需要在其配置文件中添加如下信息:
listen stats
mode http
bind *:8080
stats enable
stats hide-version
stats uri /haproxyadmin?stats
stats realm "hello\ proxy"
stats auth xsl:xsl
stats admin if TRUE(表示只有认证通过后才可以管理其统计信息)
创建认证用户和密码
# useradd xsl
# passwd xsl (密码也为xsl)
然后在重启haproxy服务
# service haproxy restart
测试,在浏览器中输入:http://192.168.108.232:8080/haproxyadmin?stats
显示结果为:
将用户名xsl和密码xsl输入进去之后,显示结果为:
这个界面里面包含了各种haproxy的状态、连接等信息
本文出自 “linux学习之路” 博客,请务必保留此出处http://xslwahaha.blog.51cto.com/4738972/1629710
原文地址:http://xslwahaha.blog.51cto.com/4738972/1629710