Instalación de HAProxy 1.7 en Debian 9.1 (Stretch)

• Requisitos
• Instalar HAProxy
• Configurar HAProxy

HAProxy es una aplicación de software de red que ofrece alta disponibilidad, equilibrio de carga y proxy para aplicaciones de red TCP y HTTP. Es adecuado para sitios web de alto tráfico y potencia muchos sitios populares en toda la web. Este artículo le mostrará cómo instalar y configurar HAProxy en Debian 9.1.

Aunque HAProxy tiene varias características destacadas, este artículo se centra en cómo configurar HAProxy para "proxy" de su aplicación web.

Requisitos

• Al menos dos servidores Vultr (para la funcionalidad de equilibrio de carga) con su sitio web o aplicación web implementada en ambos.

Instalar HAProxy

Debian 9 ya viene con HAProxy 1.7 (última versión estable al momento de la redacción), y simplemente podemos instalarlo usando apt-get:

# apt-get update
# apt-get install haproxy

Si los comandos anteriores fueron exitosos, entonces instaló HAProxy y puede continuar con el siguiente paso.

Configurar HAProxy

El archivo de configuración de HAProxy se divide en dos secciones: "global" y "proxies". Uno se ocupa de la configuración de todo el proceso, mientras que el último consiste en la configuración predeterminada, las secciones frontend y back-end.

Sección global

Usando su editor de texto favorito, abra /etc/haproxy/haproxy.cfgy observe las secciones predefinidas: "global" y "valores predeterminados". Lo primero que puede hacer es aumentar el maxconntamaño a un tamaño razonable, ya que esto afecta las conexiones que permite HAProxy. Demasiadas conexiones pueden hacer que su servicio web se bloquee debido a muchas solicitudes. Deberá ajustar el tamaño para ver qué funciona para usted. En la sección global, hemos elegido un maxconnvalor de 3072.

global
    daemon
    maxconn 3072

En la sección predeterminada, agregue la siguiente línea en modo http:

option forwardfor

Esto agregará X-Forwarded-Forencabezados a cada solicitud, lo que permite a sus servidores de back-end conocer la dirección IP original del usuario.

Además, agregue esta línea para habilitar el modo de cierre de conexión HTTP en el lado del servidor mientras mantiene la capacidad de soportar HTTP keep-alive en el lado del cliente. Esto reduce la latencia en el lado del cliente y ayuda a conservar los recursos del servidor:

option http-server-close

Si desea utilizar keep-alive tanto en el lado del cliente como en el del servidor, puede usarlo option http-keep-aliveen su lugar. Esta opción es particularmente útil cuando el costo de establecer una nueva conexión con el servidor es significativo en comparación con el costo de recuperar el recurso solicitado.

Finalmente, el archivo de configuración resultante se verá así:

defaults
    mode http
    option forwardfor
    option http-server-close
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

Sección de Proxies

Para configurar su proxy, deberá agregar dos secciones al archivo de configuración para definir las dos partes del proxy: el frontend y el backend.

Configuración frontend

La interfaz se encargará de sus conexiones HTTP. Agregue lo siguiente al final de su haproxy.cfgarchivo:

frontend http-frontend
    bind public_ip:80
    reqadd X-Forwarded-Proto:\ http
    default_backend wwwbackend

Asegúrese de reemplazar public_ipcon la dirección IP pública o el nombre de dominio de su servidor.

Configuración de backend

Configure su backend agregando las siguientes líneas al final de su archivo de configuración:

backend wwwbackend
    server 1-www server1_ip:80 check
    server 2-www server2_ip:80 check
    server 3-www server3_ip:80 check

La configuración de backend utilizada aquí crea 3 conexiones nombradas X-www. ( Xes 1, 2 o 3.) Cada uno de ellos corresponde a una serverX_ip:80 dirección. (Reemplace serverX_ipcon las direcciones IP de sus instancias de Vultr). Esto le permitirá equilibrar la carga entre cada servidor en el conjunto de servidores especificado (suponiendo que cada dirección IP corresponda a un servidor diferente). La checkopción hace que el equilibrador de carga realice comprobaciones de estado en el servidor.

Guarde el archivo de configuración y luego reinicie HAProxy:

service haproxy restart

Si todo funciona, entonces podrá conectarse http://public_ip/(reemplazándolo con su IP pública o nombre de dominio como se configuró en el paso frontend) y ver su sitio web.

Errores de depuración

Si su instancia de HAProxy se niega a comenzar después de sus modificaciones, es probable que tenga un error en algún lugar del archivo de configuración. Para obtener mensajes claros sobre el problema en el archivo de configuración, puede intentar iniciar HAProxy manualmente usando este comando:

# haproxy -f /etc/haproxy/haproxy.cfg

Por ejemplo, si ve resultados como este:

[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.

Luego, ha olvidado especificar el número de puerto para el servidor 1-www.