HAProxy è un'applicazione software di rete che offre elevata disponibilità, bilanciamento del carico e proxy per le applicazioni di rete TCP e HTTP. È adatto per siti Web ad alto traffico e alimenta molti siti popolari sul Web. Questo articolo ti mostrerà come installare e configurare HAProxy su Debian 9.1.
Sebbene HAProxy abbia diverse funzionalità di spicco, questo articolo si concentra su come impostare HAProxy su "proxy" dell'applicazione Web.
Debian 9 viene già fornito con HAProxy 1.7 (ultima versione stabile al momento della scrittura), e possiamo semplicemente installarlo usando apt-get:
# apt-get update
# apt-get install haproxy
Se i comandi precedenti hanno avuto esito positivo, hai installato HAProxy e puoi procedere al passaggio successivo.
Il file di configurazione HAProxy è suddiviso in due sezioni: "globale" e "proxy". Uno riguarda la configurazione dell'intero processo, mentre il secondo è costituito dalle sezioni di configurazione, frontend e backend predefinite.
Usando il tuo editor di testo preferito, apri /etc/haproxy/haproxy.cfge nota le sezioni predefinite: "globale" e "valori predefiniti". La prima cosa che potresti voler fare è aumentare le maxconndimensioni ragionevoli, poiché ciò influisce sulle connessioni consentite da HAProxy. Troppe connessioni potrebbero causare l'arresto anomalo del servizio Web a causa di molte richieste. Dovrai regolare le dimensioni per vedere cosa funziona per te. Nella sezione globale, abbiamo scelto un maxconnvalore di 3072.
global
daemon
maxconn 3072
Nella sezione predefinita, aggiungi la seguente riga in modalità http:
option forwardfor
Ciò aggiungerà le X-Forwarded-Forintestazioni a ogni richiesta, che consente ai server back-end di apprendere l'indirizzo IP originale dell'utente.
Inoltre, aggiungi questa riga per abilitare la modalità di chiusura della connessione HTTP sul lato server mantenendo la possibilità di supportare HTTP keep-alive sul lato client. Ciò riduce la latenza sul lato client e aiuta a conservare le risorse del server:
option http-server-close
Se si desidera utilizzare keep-alive su entrambi i lati client e server, è possibile utilizzare option http-keep-aliveinvece. Questa opzione è particolarmente utile quando il costo di stabilire una nuova connessione al server è significativo rispetto al costo di recupero della risorsa richiesta.
Infine, il file di configurazione risultante sarà simile al seguente:
defaults
mode http
option forwardfor
option http-server-close
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
Per impostare il proxy, sarà necessario aggiungere due sezioni al file di configurazione per definire le due parti del proxy: il frontend e il backend.
Il frontend gestirà le tue connessioni HTTP. Aggiungi quanto segue alla fine del tuo haproxy.cfgfile:
frontend http-frontend
bind public_ip:80
reqadd X-Forwarded-Proto:\ http
default_backend wwwbackend
Assicurati di sostituire public_ipcon l'indirizzo IP pubblico o il nome di dominio del tuo server.
Imposta il tuo backend aggiungendo le seguenti righe alla fine del tuo file di configurazione:
backend wwwbackend
server 1-www server1_ip:80 check
server 2-www server2_ip:80 check
server 3-www server3_ip:80 check
La configurazione back-end utilizzata qui crea 3 connessioni denominate X-www. ( Xè 1, 2 o 3.) Ciascuno di essi corrisponde a un serverX_ip:80 indirizzo. (Sostituisci serverX_ipcon gli indirizzi IP delle tue istanze Vultr.) Ciò ti consentirà di bilanciare il carico tra ciascun server nel set di server specificato (supponendo che ciascun indirizzo IP corrisponda a un server diverso). L' checkopzione consente al bilanciamento del carico di eseguire controlli di integrità sul server.
Salvare il file di configurazione, quindi riavviare HAProxy:
service haproxy restart
Se tutto funziona, sarai in grado di connetterti http://public_ip/(sostituendolo con il tuo IP pubblico o nome di dominio come configurato nel passaggio frontend) e visualizzare il tuo sito Web.
Se l'istanza HAProxy si rifiuta di avviarsi dopo le modifiche, è probabile che si sia verificato un errore da qualche parte nel file di configurazione. Per ottenere messaggi chiari sul problema nel file di configurazione, puoi provare ad avviare HAProxy manualmente usando questo comando:
# haproxy -f /etc/haproxy/haproxy.cfg
Ad esempio, se vedi un output in questo modo:
[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.
Quindi, hai dimenticato di specificare il numero di porta per il server 1-www.
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
