HAProxy, TCP ve HTTP ağ uygulamaları için yüksek kullanılabilirlik, yük dengeleme ve proxy sağlama sunan bir ağ yazılımı uygulamasıdır. Yüksek trafikli web siteleri için uygundur ve web üzerindeki birçok popüler siteye güç sağlar. Bu makalede, Debian 9.1'e HAProxy'nin nasıl yüklenip yapılandırılacağı gösterilecektir.
HAProxy'nin birkaç önemli özelliği olmasına rağmen, bu makalede HAProxy'nin web uygulamanızı "proxy" olarak nasıl ayarlayacağınıza odaklanılmaktadır.
Debian 9 zaten HAProxy 1.7 (yazma sırasında en son kararlı sürüm) ile birlikte gelir ve bunu kullanarak kolayca yükleyebiliriz apt-get:
# apt-get update
# apt-get install haproxy
Önceki komutlar başarılı olduysa, HAProxy'yi yüklediniz ve bir sonraki adıma geçebilirsiniz.
HAProxy yapılandırma dosyası "global" ve "proxy" olmak üzere iki bölüme ayrılmıştır. Biri süreç çapında yapılandırma ile ilgilenirken, ikincisi varsayılan yapılandırma, ön uç ve arka uç bölümlerinden oluşur.
En sevdiğiniz metin düzenleyicisini kullanarak /etc/haproxy/haproxy.cfg, önceden tanımlanmış bölümleri açın ve dikkat edin: "global" ve "defaultults". Yapmak isteyebileceğiniz ilk şey maxconn, HAProxy'nin izin verdiği bağlantıları etkilediğinden, makul bir boyuta yükseltmektir. Çok fazla bağlantı, web hizmetinizin birçok istek nedeniyle kilitlenmesine neden olabilir. Sizin için neyin işe yaradığını görmek için boyutu ayarlamanız gerekir. Küresel bölümde bir maxconndeğer seçtik 3072.
global
daemon
maxconn 3072
Varsayılan bölümde, aşağıdaki satırı kipin altına ekleyin http:
option forwardfor
Bu, X-Forwarded-Forarka uç sunucularınızın kullanıcının orijinal IP adresini öğrenmesini sağlayan her isteğe üstbilgi ekleyecektir .
Ayrıca, istemci tarafında HTTP canlı tutma özelliğini korurken sunucu tarafında HTTP bağlantısı kapatma modunu etkinleştirmek için bu satırı ekleyin. Bu, istemci tarafındaki gecikmeyi azaltır ve sunucu kaynaklarının korunmasına yardımcı olur:
option http-server-close
Canlı tutma işlevini hem istemci hem de sunucu tarafında kullanmak istiyorsanız, option http-keep-alivebunun yerine kullanabilirsiniz . Bu seçenek özellikle, sunucuyla yeni bir bağlantı kurmanın maliyeti, istenen kaynağı alma maliyetine kıyasla önemli olduğunda yararlıdır.
Son olarak, sonuçta ortaya çıkan yapılandırma dosyası şuna benzer:
defaults
mode http
option forwardfor
option http-server-close
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
Proxy'nizi ayarlamak için, proxy'nin iki bölümünü tanımlamak için yapılandırma dosyasına iki bölüm eklemeniz gerekir: ön uç ve arka uç.
Ön uç HTTP bağlantılarınızı yönetir. haproxy.cfgDosyanızın sonuna aşağıdakileri ekleyin :
frontend http-frontend
bind public_ip:80
reqadd X-Forwarded-Proto:\ http
default_backend wwwbackend
public_ipSunucunuzun genel IP adresi veya etki alanı adıyla değiştirdiğinizden emin olun .
Yapılandırma dosyanızın sonuna aşağıdaki satırları ekleyerek arka ucunuzu ayarlayın:
backend wwwbackend
server 1-www server1_ip:80 check
server 2-www server2_ip:80 check
server 3-www server3_ip:80 check
Burada kullanılan arka uç yapılandırması adlı 3 bağlantı oluşturur X-www. ( X1, 2 veya 3'tür.) Her biri bir serverX_ip:80 adrese karşılık gelir . ( serverX_ipVultr bulut sunucularınızın IP adresleriyle değiştirin.) Bu, belirtilen sunucu setindeki her sunucu arasındaki dengeyi yüklemenizi sağlar (her IP adresinin farklı bir sunucuya karşılık geldiği varsayılarak). Bu checkseçenek, yük dengeleyicinin sunucuda sağlık denetimleri gerçekleştirmesini sağlar.
Yapılandırma dosyasını kaydedin ve HAProxy'yi yeniden başlatın:
service haproxy restart
Her şey çalışıyorsa, bağlanabilir http://public_ip/(ön uç adımında yapılandırıldığı gibi genel IP veya alan adınızla değiştirebilir) ve web sitenizi görüntüleyebilirsiniz.
HAProxy örneğiniz, değişikliklerinizden sonra başlamayı reddederse, yapılandırma dosyasında bir yerde bir hata olması olasıdır. Yapılandırma dosyasında sorunla ilgili net mesajlar almak için, bu komutu kullanarak HAProxy'yi manuel olarak başlatmayı deneyebilirsiniz:
# haproxy -f /etc/haproxy/haproxy.cfg
Örneğin, çıktıyı şöyle görürseniz:
[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.
Ardından, sunucu için bağlantı noktası numarasını belirtmeyi unuttunuz 1-www.
NFS, bilgisayarların bilgisayar ağı üzerindeki dosyalara erişmesine izin veren ağ tabanlı bir dosya sistemidir. Bu kılavuz, klasörleri NF üzerinden nasıl açığa çıkarabileceğinizi açıklar
Farklı Bir Sistem mi Kullanıyorsunuz? Diaspora gizliliğe duyarlı, açık kaynaklı bir sosyal ağdır. Bu derste, bir Diaspora posının nasıl kurulacağını ve yapılandırılacağını öğreneceksiniz
Farklı Bir Sistem mi Kullanıyorsunuz? Fuel CMS, CodeIgniter tabanlı bir içerik yönetim sistemidir. Kaynak kodu GitHubda barındırılmaktadır. Bu kılavuz size
Çok Güvenli FTP arka plan programı, ya da sadece vsFTPd, özelleştirme yeteneği olan hafif bir yazılım parçasıdır. Bu derste bir müttefikimiz olacak
Farklı Bir Sistem mi Kullanıyorsunuz? Thelia, e-iş web siteleri oluşturmak ve PHP ile yazılmış çevrimiçi içeriği yönetmek için açık kaynaklı bir araçtır. Thelia kaynak kodu i
Bu makale size Debianda nasıl bir cezaevi hapishane kurulacağını öğretecek. Debian 7.x kullandığınızı varsayıyorum. Debian 6 veya 8 çalıştırıyorsanız, bu işe yarayabilir, bu
Farklı Bir Sistem mi Kullanıyorsunuz? InvoicePlane ücretsiz ve açık kaynaklı bir faturalandırma uygulamasıdır. Kaynak kodu bu Github deposunda bulunabilir. Bu rehber
Giriş Debian 10 (Buster), Debian 9un (Stretch) halefidir. 6 Temmuz 2019da piyasaya sürüldü. Bu derste, bir var olanı yükselteceğiz
Farklı Bir Sistem mi Kullanıyorsunuz? Backdrop CMS 1.8.0, basit ve esnek, mobil uyumlu, ücretsiz ve açık kaynaklı bir İçerik Yönetim Sistemidir (CMS)
Farklı Bir Sistem mi Kullanıyorsunuz? BookStack, bilgileri düzenlemek ve depolamak için basit, kendi kendine barındırılan, kullanımı kolay bir platformdur. BookStack tamamen ücretsiz ve açık
Giriş Linux sistemleri, süreçleri ve disk alanını izlemeye yardımcı olan varsayılan olarak top, df ve du gibi izleme araçlarıyla birlikte gelir. Çoğu zaman, onlar ar
Golang, Google tarafından geliştirilen bir programlama dilidir. Çok yönlülüğü, sadeliği ve güvenilirliği sayesinde Golang en popüler topluluklardan biri haline geldi
Farklı Bir Sistem mi Kullanıyorsunuz? Bolt PHP ile yazılmış açık kaynaklı bir CMSdir. Cıvata kaynak kodu GitHubda barındırılıyor. Bu kılavuz size Bolt CMnin nasıl kurulacağını gösterecektir
Munin, makinenizdeki süreçleri ve kaynakları araştırmak için bir izleme aracıdır ve bilgileri bir web arayüzü aracılığıyla grafiklerde sunar. Aşağıdaki kullanın
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
Farklı Bir Sistem mi Kullanıyorsunuz? PyroCMS, PHP ile yazılmış açık kaynaklı bir CMSdir. PyroCMS kaynak kodu GitHubda barındırılmaktadır. Bu kılavuzda entir boyunca yürüyün
Giriş Bu eğitimde, CentOS, Debian veya Ubuntu çalıştıran bir Linux sunucusuna tüm IP aralığını / alt ağını ekleme işlemini ele alacağız. Süreç
Bu kılavuzda, Debian 7de Counter Strike: Source oyun sunucusu kuracağız. Bu komutlar Debian 7de test edildi, ancak aynı zamanda o
Snort, ücretsiz bir ağ saldırı tespit sistemidir (IDS). Daha az resmi terimle, ağınızı şüpheli etkinlikler için gerçek zamanlı olarak izlemenizi sağlar
Farklı Bir Sistem mi Kullanıyorsunuz? Dolibarr, işletmeler için açık kaynaklı bir kurumsal kaynak planlaması (ERP) ve müşteri ilişkileri yönetimi (CRM). Dolibarr
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun
