Debian 9.1 (Stretch) Üzerine HAProxy 1.7 Kurulumu

• Gereksinimler
• HAProxy Kurulumu
• HAProxy'yi Yapılandırma

HAProxy, TCP ve HTTP ağ uygulamaları için yüksek kullanılabilirlik, yük dengeleme ve proxy sağlama sunan bir ağ yazılımı uygulamasıdır. Yüksek trafikli web siteleri için uygundur ve web üzerindeki birçok popüler siteye güç sağlar. Bu makalede, Debian 9.1'e HAProxy'nin nasıl yüklenip yapılandırılacağı gösterilecektir.

HAProxy'nin birkaç önemli özelliği olmasına rağmen, bu makalede HAProxy'nin web uygulamanızı "proxy" olarak nasıl ayarlayacağınıza odaklanılmaktadır.

Gereksinimler

• Web sitenizle veya her ikisine de dağıtılan web uygulamanızla en az iki Vultr sunucusu (yük dengeleme işlevi için).

HAProxy Kurulumu

Debian 9 zaten HAProxy 1.7 (yazma sırasında en son kararlı sürüm) ile birlikte gelir ve bunu kullanarak kolayca yükleyebiliriz apt-get:

# apt-get update
# apt-get install haproxy

Önceki komutlar başarılı olduysa, HAProxy'yi yüklediniz ve bir sonraki adıma geçebilirsiniz.

HAProxy'yi Yapılandırma

HAProxy yapılandırma dosyası "global" ve "proxy" olmak üzere iki bölüme ayrılmıştır. Biri süreç çapında yapılandırma ile ilgilenirken, ikincisi varsayılan yapılandırma, ön uç ve arka uç bölümlerinden oluşur.

Global Bölüm

En sevdiğiniz metin düzenleyicisini kullanarak /etc/haproxy/haproxy.cfg, önceden tanımlanmış bölümleri açın ve dikkat edin: "global" ve "defaultults". Yapmak isteyebileceğiniz ilk şey maxconn, HAProxy'nin izin verdiği bağlantıları etkilediğinden, makul bir boyuta yükseltmektir. Çok fazla bağlantı, web hizmetinizin birçok istek nedeniyle kilitlenmesine neden olabilir. Sizin için neyin işe yaradığını görmek için boyutu ayarlamanız gerekir. Küresel bölümde bir maxconndeğer seçtik 3072.

global
    daemon
    maxconn 3072

Varsayılan bölümde, aşağıdaki satırı kipin altına ekleyin http:

option forwardfor

Bu, X-Forwarded-Forarka uç sunucularınızın kullanıcının orijinal IP adresini öğrenmesini sağlayan her isteğe üstbilgi ekleyecektir .

Ayrıca, istemci tarafında HTTP canlı tutma özelliğini korurken sunucu tarafında HTTP bağlantısı kapatma modunu etkinleştirmek için bu satırı ekleyin. Bu, istemci tarafındaki gecikmeyi azaltır ve sunucu kaynaklarının korunmasına yardımcı olur:

option http-server-close

Canlı tutma işlevini hem istemci hem de sunucu tarafında kullanmak istiyorsanız, option http-keep-alivebunun yerine kullanabilirsiniz . Bu seçenek özellikle, sunucuyla yeni bir bağlantı kurmanın maliyeti, istenen kaynağı alma maliyetine kıyasla önemli olduğunda yararlıdır.

Son olarak, sonuçta ortaya çıkan yapılandırma dosyası şuna benzer:

defaults
    mode http
    option forwardfor
    option http-server-close
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

Proxy Bölümü

Proxy'nizi ayarlamak için, proxy'nin iki bölümünü tanımlamak için yapılandırma dosyasına iki bölüm eklemeniz gerekir: ön uç ve arka uç.

Ön Uç Yapılandırması

Ön uç HTTP bağlantılarınızı yönetir. haproxy.cfgDosyanızın sonuna aşağıdakileri ekleyin :

frontend http-frontend
    bind public_ip:80
    reqadd X-Forwarded-Proto:\ http
    default_backend wwwbackend

public_ipSunucunuzun genel IP adresi veya etki alanı adıyla değiştirdiğinizden emin olun .

Arka Uç Yapılandırması

Yapılandırma dosyanızın sonuna aşağıdaki satırları ekleyerek arka ucunuzu ayarlayın:

backend wwwbackend
    server 1-www server1_ip:80 check
    server 2-www server2_ip:80 check
    server 3-www server3_ip:80 check

Burada kullanılan arka uç yapılandırması adlı 3 bağlantı oluşturur X-www. ( X1, 2 veya 3'tür.) Her biri bir serverX_ip:80 adrese karşılık gelir . ( serverX_ipVultr bulut sunucularınızın IP adresleriyle değiştirin.) Bu, belirtilen sunucu setindeki her sunucu arasındaki dengeyi yüklemenizi sağlar (her IP adresinin farklı bir sunucuya karşılık geldiği varsayılarak). Bu checkseçenek, yük dengeleyicinin sunucuda sağlık denetimleri gerçekleştirmesini sağlar.

Yapılandırma dosyasını kaydedin ve HAProxy'yi yeniden başlatın:

service haproxy restart

Her şey çalışıyorsa, bağlanabilir http://public_ip/(ön uç adımında yapılandırıldığı gibi genel IP veya alan adınızla değiştirebilir) ve web sitenizi görüntüleyebilirsiniz.

Hata Ayıklama Hataları

HAProxy örneğiniz, değişikliklerinizden sonra başlamayı reddederse, yapılandırma dosyasında bir yerde bir hata olması olasıdır. Yapılandırma dosyasında sorunla ilgili net mesajlar almak için, bu komutu kullanarak HAProxy'yi manuel olarak başlatmayı deneyebilirsiniz:

# haproxy -f /etc/haproxy/haproxy.cfg

Örneğin, çıktıyı şöyle görürseniz:

[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.

Ardından, sunucu için bağlantı noktası numarasını belirtmeyi unuttunuz 1-www.