7. Sekarang, di sini kita perlu mengatur variabel default di '/etc/haproxy/haproxy.cfg' untuk HAProxy. Perubahan perlu dibuat untuk default di bawah bagian default sebagai berikut, Di sini beberapa perubahan seperti batas waktu untuk antrian, koneksi, klien, server dan koneksi maks perlu ditentukan.
Dalam hal ini, saya menyarankan Anda untuk membaca halaman manual HAProxy dan mengubahnya sesuai kebutuhan Anda.
# mode default http log opsi global opsi httplog opsi dontlognull http-server-close opsi forwardfor kecuali 127.0.0.0/8 opsi pengiriman ulang coba lagi 3 timeout http-request 20 timeout antrian 86400 timeout connect 86400 timeout client 86400 timeout server 86400 timeout http-keep-alive 30 timeout check 20 maxconn 50000.
8. Maka kita perlu mendefinisikan paling depan dan bagian belakang seperti yang ditunjukkan di bawah ini untuk Balancer di '/etc/haproxy/haproxy.cfg'file konfigurasi global. Pastikan untuk mengganti alamat IP, nama host, dan kredensial masuk HAProxy sesuai kebutuhan Anda.
ikatan LB frontend 192.168.0.125:80 reqadd X-Forwarded-Proto:\ http default_backend LB backend LB 192.168.0.125:80 mode http stats mengaktifkan stats hide-version stats uri /stats stats realm Haproxy\ Statistics stats auth haproksi: redhat # Kredensial untuk halaman laporan Statistik HAProxy. balance roundrobin # Load balancing akan bekerja dalam proses round-robin. opsi httpchk opsi http opsi tutup penerusan untuk server penyisipan cookie LB web1-srv 192.168.0.121:80 cookie web1-srv periksa # server backend. server web2-srv 192.168.0.122:80 cookie web2-srv periksa # server backend. server web3-srv 192.168.0.123:80 cookie web3-srv periksa # server backend. server web4-srv 192.168.0.124:80 periksa cadangan # Backup fail-over Server, Jika ketiga hal diatas gagal maka ini akan diaktifkan.
9. Setelah menambahkan pengaturan di atas, penyeimbang beban kami dapat diakses di ‘http://192.168.0.125/stats' dengan otentikasi HTTP menggunakan nama login sebagai 'haproksi'dan kata sandi'topi merah' seperti yang disebutkan dalam pengaturan di atas, tetapi Anda dapat menggantinya dengan kredensial Anda sendiri.
10. Setelah Anda selesai dengan konfigurasi, pastikan untuk me-restart HAProxy dan membuatnya tetap pada startup sistem pada sistem berbasis RedHat.
# layanan haproxy dimulai ulang. # chkconfig haproxy aktif. # chkconfig --daftar haproxy.
Untuk pengguna Ubuntu/Debian perlu mengatur “DIAKTIFKAN” pilihan untuk “1" di dalam '/etc/default/haproxy' berkas.
DIAKTIFKAN=1.
11. Sekarang saatnya mengakses URL/IP penyeimbang beban dan memverifikasi situs apakah memuat. Biarkan saya meletakkan satu file HTML di keempat server. Buat file index.html di keempat server di direktori root dokumen server web dan tambahkan konten berikut ke dalamnya.
Halaman Tes HAProxy Tecmint Isi utamaHalaman Tes HAProxy saya
Selamat datang di halaman uji HA Proxy!
Seharusnya ada lebih banyak di sini, tapi saya tidak tahu. apa yang harus ditulis :p.
Dibuat 11 Januari 2015
oleh Babin Lonston.
12. Setelah membuat ‘index.html', sekarang coba akses situs dan lihat apakah saya dapat mengakses file html yang disalin.
http://192.168.0.125/
Situs telah berhasil diakses.
13. Untuk mendapatkan halaman statistik HAProxy, Anda dapat menggunakan tautan berikut. Saat meminta Nama Pengguna dan kata sandi, kami harus memberikan haproksi/topi merah.
http://192.168.0.125/stats.
14. Untuk mengaktifkan SSL di HAProxy, Anda perlu menginstal mod_ssl paket untuk membuat Sertifikat SSL untuk HAProxy.
Untuk memasang mod_ssl jalankan perintah berikut
# yum instal mod_ssl -y
Secara default di bawah dukungan SSL Ubuntu/Debian datang standar dengan paket Apache. Kita hanya perlu mengaktifkannya..
# a2enmod ssl.
Setelah Anda mengaktifkan SSL, mulai ulang server Apache agar perubahan dikenali.
# layanan apache2 restart.
15. Setelah memulai ulang, Navigasikan ke direktori SSL dan buat sertifikat SSL menggunakan perintah berikut.
# cd /etc/ssl/ # openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/ssl/tecmint.key -out /etc/ssl/tecmint.crt. # cat tecmint.crt tecmint.key > tecmint.pem.
16. Buka dan edit konfigurasi haproxy dan tambahkan front-end SSL seperti di bawah ini.
# vim /etc/haproxy/haproxy.cfg
Tambahkan konfigurasi berikut sebagai frontend.
frontend LBS mengikat 192.168.0.125:443 ssl crt /etc/ssl/tecmint.pem reqadd X-Forwarded-Proto:\ https default_backend LB.
17. Selanjutnya, tambahkan aturan redirect di konfigurasi backend.
skema pengalihan https jika !{ ssl_fc }
18. Setelah melakukan perubahan di atas, pastikan untuk me-restart layanan haproxy.
# layanan haproxy dimulai ulang.
Saat memulai ulang jika kita mendapatkan peringatan di bawah ini, kita dapat memperbaikinya dengan menambahkan parameter di Bagian Global haproxy.
tune.ssl.default-dh-param 2048.
19. Setelah restart, coba akses situs 192.168.0.125, Sekarang akan diteruskan ke https.
http://192.168.0.25.
20. Selanjutnya, verifikasi haproxy.log dibawah '/var/log/' direktori.
# tail -f /var/log/haproxy.log.
21. Buka port untuk layanan web dan port UDP penerimaan Log menggunakan aturan di bawah ini.
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT. iptables -A INPUT -i eth0 -p udp --dport 514 -j TERIMA. iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state BARU, ESTABLISHED -j ACCEPT. iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW, ESTABLISHED -j ACCEPT.
# firewallcmd zona permanen = addport publik = 514/tcp. # firewallcmd zona permanen = addport publik = 80/tcp. # firewallcmd zona permanen=addport publik=443/tcp. # firewallcmd memuat ulang
Tambahkan baris berikut ke ‘/etc/iptables.up.rules' untuk mengaktifkan port pada firewall.
A INPUT p tcp dport 514 j MENERIMA INPUT p tcp dport 80 j MENERIMA INPUT p tcp dport 443 j MENERIMA
Pada artikel ini, kami telah menginstal Apache di 4 server dan membagikan situs web untuk mengurangi beban lalu lintas. Saya harap artikel ini akan membantu Anda mengatur Load Balancer untuk server web menggunakan HAProxy dan membuat aplikasi Anda lebih stabil dan tersedia
Jika Anda memiliki pertanyaan tentang artikel ini, jangan ragu untuk mengirim komentar atau saran Anda, saya akan dengan senang hati membantu Anda dengan cara apa pun yang terbaik yang saya bisa.