在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
在Debian 9.1(Stretch)上安装HAProxy 1.7
HAProxy是一种网络软件应用程序,可为TCP和HTTP网络应用程序提供高可用性,负载平衡和代理。它适用于高流量的网站,并为网络上的许多受欢迎的网站提供支持。本文将向您展示如何在Debian 9.1上安装和配置HAProxy。
尽管HAProxy具有几个突出的功能,但本文着重介绍如何设置HAProxy以“代理”您的Web应用程序。
要求
- 您的网站或Web应用程序至少部署了两个Vultr服务器(用于负载平衡功能)。
安装HAProxy
Debian 9已经随HAProxy 1.7(在撰写本文时提供最新稳定版本)一起提供,我们可以使用apt-get以下命令进行简单安装:
# apt-get update
# apt-get install haproxy
如果先前的命令成功执行,则说明您已经安装了HAProxy,然后可以继续执行下一步。
配置HAProxy
HAProxy配置文件分为两部分-“全局”和“代理”。一种涉及流程范围的配置,而后者则包含默认配置,前端和后端部分。
全球部分
使用您喜欢的文本编辑器,打开/etc/haproxy/haproxy.cfg并注意以下预定义的部分:“全局”和“默认值”。您可能要做的第一件事是将增大maxconn到合理的大小,因为这会影响HAProxy允许的连接。连接过多可能会由于许多请求而导致您的Web服务崩溃。您将需要调整尺寸,以查看适合您的尺寸。在全局部分中,我们选择的maxconn值3072。
global
daemon
maxconn 3072
在默认部分中,在mode下添加以下行http:
option forwardfor
这将为X-Forwarded-For每个请求添加标头,这使您的后端服务器可以了解用户的原始IP地址。
另外,添加此行以在服务器端启用HTTP连接关闭模式,同时保持在客户端支持HTTP保持活动的能力。这样可以减少客户端的延迟,并有助于节省服务器资源:
option http-server-close
如果希望在客户端和服务器端都使用保持活动,则可以option http-keep-alive改用。与建立请求的资源相比,与服务器建立新连接的成本非常高时,此选项特别有用。
最后,生成的配置文件将如下所示:
defaults
mode http
option forwardfor
option http-server-close
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
代理部分
要设置代理,您需要在配置文件中添加两个部分,以定义代理的两个部分:前端和后端。
前端配置
前端将处理您的HTTP连接。将以下内容添加到haproxy.cfg文件末尾:
frontend http-frontend
bind public_ip:80
reqadd X-Forwarded-Proto:\ http
default_backend wwwbackend
确保public_ip用服务器的公共IP地址或域名替换。
后端配置
通过将以下行添加到配置文件的末尾来设置后端:
backend wwwbackend
server 1-www server1_ip:80 check
server 2-www server2_ip:80 check
server 3-www server3_ip:80 check
此处使用的后端配置将创建3个名为的连接X-www。(X是1、2或3。)它们每个都对应一个serverX_ip:80 地址。(替换serverX_ip为Vultr实例的IP地址。)这将允许您在指定服务器集中的每个服务器之间进行负载平衡(假设每个IP地址对应于其他服务器)。该check选项使负载平衡器在服务器上执行运行状况检查。
保存配置文件,然后重新启动HAProxy:
service haproxy restart
如果一切正常,那么您将可以连接http://public_ip/(使用前端步骤中配置的公共IP或域名替换它)并查看您的网站。
调试错误
如果您的HAProxy实例在修改后拒绝启动,则可能是您在配置文件中某处出错。要在配置文件中获得有关该问题的明确消息,可以尝试使用以下命令手动启动HAProxy:
# haproxy -f /etc/haproxy/haproxy.cfg
例如,如果您看到这样的输出:
[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.
然后,您忘记了指定服务器的端口号1-www。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息