HAProxy配置使用说明
Haproxy配置项及配置实例-Haproxy入门教程
Haproxy配置项及配置实例-Haproxy⼊门教程常⽤配置选项:OPTION 选项:option httpclose :HAProxy会针对客户端的第⼀条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送此cookie到HAProxy,HAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略此cookie值会影响处理结果。
如果避免这种情况配置此选项,防⽌产⽣多余的cookie信息。
option forwardfor :如果服务器上的应⽤程序想记录发起请求的客户端的IP地址,需要在HAProxy上配置此选项,这样HAProxy会把客户端的IP信息发送给服务器,在HTTP请求中添加"X-Forwarded-For"字段。
option originalto :如果服务器上的应⽤程序想记录发起请求的原⽬的IP地址,需要在HAProxy上配置此选项,这样HAProxy 会添加"X-Original-To"字段。
option dontlognull :保证HAProxy不记录上级负载均衡发送过来的⽤于检测状态没有数据的⼼跳包。
BALANCE 选项:balance source :如果想让HAProxy按照客户端的IP地址进⾏负载均衡策略,即同⼀IP地址的所有请求都发送到同⼀服务器时,需要配置此选项。
balance roundrobin :HAProxy把请求轮流的转发到每⼀个服务器上,依据每台服务器的权重,此权重会动态调整。
最常见的默认配置。
COOKIE 选项:cookie JSESSIONID prefix :如果客户端只⽀持⼀个cookie,并且服务器上的应⽤程序已经对返回设置了cookie,HAProxy设置此选项可以改写应⽤程序设置的cookie信息,把服务器的信息添加到原cookie中去。
cookie SERVERID indirect :HAProxy会删除添加的cookie信息,避免此cookie信息发送到服务器。
haproxy参数
haproxy参数HAProxy是一款高性能、开源的负载均衡软件,支持TCP和HTTP 应用场景,它能够快速并且可靠地转发请求,将负载分散到多个服务器上,从而提高整体性能和可用性。
在使用HAProxy的过程中,不同的场景和需求需要使用不同的参数进行配置。
本文将从HAProxy的各个参数维度介绍相关的配置参数。
一、全局配置参数全局配置参数是一些全局的设置,包括进程数、用户账户、日志等级等,这些设置会影响整个HAProxy的行为。
具体的参数如下:1. daemon:设为1后HAProxy将在后台运行;2. nbproc:指定HAProxy使用的进程数;3. user/group:指定HAProxy运行的用户账号和组;4. chroot:指定HAProxy的chroot目录;5. log:指定运行HAProxy时的日志级别;6. maxconn:指定HAProxy对客户端的最大连接数;7. pidfile:指定HAProxy的pid文件;8. ulimit-n:指定HAProxy进程的最大打开文件数;9. stats socket:该参数允许您通过UNIX或TCP套接字控制HAProxy的运行。
二、默认配置参数所有frontend和backend的配置信息都可以包含在默认部分中。
这些信息在frontend或backend部分没有特别声明的情况下将应用于所有的部分。
默认配置参数还包括全局的一些设置(如timeout等)。
具体的参数如下:1. timeout connect:指定建立与后端服务器连接的超时时间;2. timeout client:指定客户端连接的超时时间;3. timeout server:指定从服务器接收数据的超时时间;4. timeout http-request:指定HTTP请求的超时时间;5. timeout http-keep-alive:指定HTTP keep-alive持续时间;6. timeout check:指定后端服务器健康检查的超时时间。
haproxy透明代理配置
Haproxy使用tproxy实现透明代理实验环境Server1为代理服务器,有两个网卡eth0:192.168.1.55用于对外服务eth1:10.0.0.1gw10.0.0.254用于内网通讯Server2为应用服务器,一块网卡eth0:10.0.0.2gw10.0.0.1service的网关一定要配成service的内网IP准备工作1.检查系统内科是否已支持tproxy2.安装haproxy编译参数make TARGET=linux26USE_LINUX_TPROXY=1make install PREFIX=/usr/local/haproyx安装完成后,检查haproxy是否支持tproxyHaproxy.cfgglobaldaemonstats socket/var/run/haproxy.stat mode600log127.0.0.1local4maxconn40000ulimit-n80013pidfile/var/run/haproxy.piddefaultslog globalmode httpcontimeout4000clitimeout42000srvtimeout43000balance roundrobinlisten VIP-222bind192.168.1.222:80mode httpoption forwardforsource0.0.0.0usesrc clientipcookie SERVERID insert nocache indirectserver server110.0.0.2:80weight1cookie server1checkserver backup127.0.0.1:80backupoption redispatch在server1上配置网络、iptables及内核参数(可加入/etc/rc.local)net.ipv4.ip_forward=1net.ipv4.conf.all.send_redirects=1net.ipv4.conf.default.send_redirects=1net.ipv4.conf.all.forwarding=1iptables-t mangle-N DIVERT#在mangle中新建一条规则链DIVERTiptables-t mangle-A PREROUTING-p tcp-m socket-j DIVERT#凡进入PREROUTING链的报文都跳转去新定义的DIVERT链iptables-t mangle-A DIVERT-j MARK--set-mark1#凡进入DIVERT链的报文均使用mangle表的标记功能标记上1标记iptables-t mangle-A DIVERT-j ACCEPT#进入DIVERT链的报文均导入路由ip rule add fwmark1lookup100#添加100策略路由表,并将由iptables打了标记1的数据报文从100路由表规定路由流动可以在/etc/iproute2/rt_tables查看或者使用此命令查看ip rule sh本机的所有路由表ip route add local0.0.0.0/0dev lo table100#由于到达本地的数据包要想成功到达,必须要找到一条local路由(类型对即可,无需非要在local表),因此为路由表100确定默认路由,进入环流最后启动相关软件即可Linux路由查找流程在Linux中,内置了三张路由表:local,main,default,其中local路由表的优先级最高,并且不能被替换,在有数据包进来的时候,首先无条件的查找local路由表,如果找到了路由,则数据包就是发往本机的,如果找不到,则接着在其它的路由表中进行查找。
HAProxy用法详解
HAProxy用法详解一,HAProxy简介(1)HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP (第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。
HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。
HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。
并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。
(2)HAProxy实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。
多进程或多线程模型受内存限制、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。
事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务,所以没有这些问题。
此模型的弊端是,在多核系统上,这些程序通常扩展性较差。
这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。
(3)HAProxy 支持连接拒绝: 因为维护一个连接的打开的开销是很低的,有时我们很需要限制攻击蠕虫(attack bots),也就是说限制它们的连接打开从而限制它们的危害。
这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点,这个优点也是其它负载均衡器没有的。
(4)HAProxy 支持全透明代理(已具备硬件防火墙的典型特点): 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。
性能:HAProxy借助于OS上几种常见的技术来实现性能的最大化。
1,单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。
2,O(1)事件检查器(event checker)允许其在高并发连接中对任何连接的任何事件实现即时探测。
haproxy安装和配置超详细步骤(全部流程)
haproxy安装和配置步骤(全部流程)此文档是根据网上查找的资料,并通过测试成功配置haproxy负载均衡器整理出来的,这里我将所有操作步骤一步步列出来,这样可以节省大家很多的时间,而且最主要的是非常适合刚开始接触linux系统的初学者,即使什么都不懂也可以完成配置。
部署在centos 6.5系统软件版本haproxy-1.5.15(1.3.20也可以用过)假设公网ip地址10.10.10.10本人都是以管理员身份进行安装。
下载软件wget /download/1.5/src/haproxy-1.5.15.tar.gz解压tarzxf haproxy-1.5.15.tar.g进入文件夹后开始安装cd haproxy-1.5.15make TARGET=linux26 PREFIX=/usr/local/haproxy#上一条命令如果提示没有gcc编译器,使用下述语句进行安装yum install ncurses-develgccgcc-c++ make rpm-buildmake install PREFIX=/usr/local/haproxycd /usr/local/haproxy/mkdirconfmkdir logscd conf #配置文件放在此目录里以上命令万一有看不懂的哈哈,请上网查一下。
#创建配置文件vimhaproxy.cfg#如果提示没有vim ,使用下述语句进行安装yum install vim复制以下haproxy.cfg配置文件里的代码(可以在windows里创建好文件,用记事本打开编辑好了上传到/usr/local/haproxy/conf文件夹里)globallog 127.0.0.1 local0log 127.0.0.1 local3#log 127.0.0.1 local1 noticemaxconn 60000chroot /usr/local/haproxyuid 501gid 501daemonpidfile /usr/local/haproxy/logs/haproxy.piddefaultslog globaloptionhttplogmode httpbalance sourceoptiondontlognulloption http-server-closeoptionforwardfor except 127.0.0.1optionredispatchretries 3optionredispatchmaxconn 60000timeout http-request 10stimeout queue 1mtimeout connect 10stimeout client 1mtimeout server 1mtimeout http-keep-alive 10stimeout check 10smaxconn 60000#listen admin_stats#bind 0.0.0.0:80#mode http#option httplog#maxconn 10stats refresh 30sstats uri /haproxy-stats#注释:运行状态、后端服务器监控地址,上面说公网ip地址10.10.10.10那在浏览器里打开网址10.10.10.10/haproxy-stats,输入下面设置帐号密码,即可查看stats auth帐号:密码#注释:这里自己设置帐号和密码,stats hide-version#注释:本人用到acl规则可以一台haproxy分别处理不同的域名frontendweblbbind *:80acl w2017hdr_reg(host) -i ^(||)$acl w2016_web hdr_reg(host) -i #注释:这w2017,www2017就是随便命名的而已别乱就行。
HAproxy均衡负载部署和配置文件详解
HAproxy均衡负载部署和配置文件详解HAproxy均衡负载部署和配置文件详解HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。
根据官方数据,其最高极限支持10G 的并发。
HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。
HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。
并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。
其支持从4层至7层的网络交换,即覆盖所有的TCP协议。
就是说,Haproxy甚至还支持Mysql 的均衡负载。
如果说在功能上,能以proxy反向代理方式实现WEB均衡负载,这样的产品有很多。
包括Nginx,ApacheProxy,lighttpd,Cheroke 等。
但要明确一点的,Haproxy 并不是Http 服务器。
以上提到所有带反向代理均衡负载的产品,都清一色是WEB 服务器。
简单说,就是他们能自个儿提供静态(html,jpg,gif..)或动态(php,cgi..)文件的传输以及处理。
而Haproxy 仅仅,而且专门是一款的用于均衡负载的应用代理。
其自身并不能提供http服务。
但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
自1.3版本开始还引入了frontend,backend,frontend根据任意HTTP 请求头内容做规则匹配,然后把请求定向到相关的backend。
另外, 版本1.3 是处于活跃开发阶段的版本, 它支持如下新特性:●内容交换: 可以根据请求(request)的任何一部分来选择一组服务器, 比如请求的URI , Host头(header) , cookie , 以及其他任何东西.当然,对那些静态分离的站点来说,对此特性还有更多的需求。
haproxy
haproxy1、HAProxy简介 HAProxy 是⼀款基于 TCP(第四层)和 HTTP(第七层)应⽤的代理软件,它也可作为负载均衡器,⽽且完全免费。
借助 HAProxy,可以快速并且可靠地提供基于 TCP 和 HTTP 应⽤的代理解决⽅案。
HAProxy 最主要的优点是性能突出,它特别适合那些负载特⼤的 Web 站点,这些站点通常需要具备会话保持或七层处理功能。
HAProxy 完全可以⽀持数以万计的并发连接,⽽且它的运⾏模式可以让你简单⽽安全地将它整合到当前的架构中,同时可以保护你的 Web 服务器不暴露到⽹络上(通过防⽕墙 80 端⼝映射的⽅法)。
作为⼀款优秀的负载均衡软件,HAProxy 优点如下所⽰: 1>免费且开源,稳定性也⾮常好,其稳定性可以与硬件级的 F5 Big-IP 相媲美。
2>根据官⽅⽂档可知,HAProxy 可以跑满 10Gbps,对于软件级负载均衡器⽽⾔,这个数字是相当惊⼈的。
3>⽀持连接拒绝,因为维护⼀个连接保持打开状态的开销是很低的,有时我们需要防⽌蠕⾍攻击,也就是通过限制它们的连接打开来防⽌它们的危害。
这个功能已经拯救了很多被 DDoS 攻击的⼩型站点,这也是其他负载均衡器所不具备的。
4>⽀持全透明代理(已具备硬件防⽕墙的典型特点),可以⽤客户端 IP 地址或任何其他地址来连接后端服务器,这个特性仅在 Linux 2.4/2.6 内核打了 cttproxy 补丁后才可以使⽤。
这个特性使得为某特殊服务器处理部分流量的同时⼜不修改服务器的地址成为可能。
5>HAProxy 现在多⽤于线上的 MySQL 集群环境,常⽤它作为 MySQL(读)负载均衡。
6>⾃带强⼤的监控服务器状态的页⾯,在实际环境中我们可以结合 Nagios 来实现邮件或短信报警,这也是很多⼈⾮常喜欢它的原因之⼀。
7>⽀持虚拟主机。
2、四种常⽤算法:1>roundrobin:轮询,轮流分配到后端服务器;2>static-rr:根据后端服务器性能分配;3>leastconn:最⼩连接者优先处理;4>source:根据请求源 IP,与 Nginx 的 IP_Hash 类似。
haproxy跨域resubmittoken-概述说明以及解释
haproxy跨域resubmittoken-概述说明以及解释1.引言1.1 概述在本文中,我们将探讨haproxy跨域resubmittoken的实现原理。
在了解实现原理之前,我们首先需要了解haproxy的基本概念和功能,以及跨域问题的产生和解决方法。
通过使用haproxy跨域resubmittoken,我们可以有效地解决跨域请求中可能出现的安全性问题。
haproxy是一种高性能的负载均衡器和反向代理服务器,它能够将客户端的请求分发到多个服务器上,实现请求的负载均衡。
同时,haproxy 还可以进行流量转发、会话保持、请求过滤等多种功能,使得服务器集群能够更加高效地处理客户端请求。
然而,在跨域请求中,由于浏览器的同源策略限制,跨域请求可能会被阻止或出现安全性问题。
为了解决这些问题,我们需要采取一些手段来绕过浏览器的同源策略。
常见的解决方法包括JSONP、CORS、代理服务器等。
其中,haproxy的跨域resubmittoken就是一种有效的解决方案。
haproxy跨域resubmittoken通过在请求中添加一个特殊的token,实现了对跨域请求的授权和安全性验证。
这个token将服务端与客户端进行了绑定,从而确保请求的有效性和安全性。
通过这种方式,我们可以在跨域请求中实现数据的传输和处理,而不必担心安全性问题。
综上所述,本文将详细介绍haproxy跨域resubmittoken的实现原理,并总结其优势和不足之处。
通过对该技术的深入理解,我们可以更好地应对跨域请求中的安全性问题,提高网站的性能和稳定性。
1.2文章结构文章结构部分的内容可以包括对整篇文章的分节和组织方式的描述,以及每个部分的主要内容和目的的简要介绍。
以下是一个可能的写作示例:在本文中,将介绍haproxy跨域resubmittoken的实现原理。
为了让读者更好地理解本文内容,本章节将整个文章划分为三个部分。
第一部分是引言部分,旨在为读者介绍haproxy跨域resubmittoken 的背景和重要性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
#监听端口 bind 0.0.0.0:1080 #http的7层模式 mode http #日志设置 log 127.0.0.1 local0 err #[err warning info debug] #统计页面自动刷新时间 stats refresh 30s
HAProxy使用说明
Author : 董旗宇 Email: dqylyln@ Blog: /dqylyln Date: 2009-10-16
简介:
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第 三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就 是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主 要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等), 和7层(HTTP)。在4层模式下,HAproxy仅在客户端和服务器之间转发双向流 量。7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或 者删除请求(request)或者回应(response)里指定内容来控制协议,这种操作要基于特定 规则。 详情可以在HAProxy官方网站(http://haproxy.1wt.eu)可以下载配置说明文 档(configuration.txt)和架构文件(architecture.txt)作为参考。
HAProxy的配置
HAProxy配置中分成五部分内容,当然这些组件不是必选的,可以根据需要选择部分 作为配置。 global:参数是进程级的,通常和操作系统(OS)相关。这些参数一般只设置一次, 如果配置无误,就不需要再次配置进行修改 defaults:配置默认参数的,这些参数可以被利用配置到frontend,backend,listen组件 frontend:接收请求的前端虚拟节点,Frontend可以根据规则直接指定具体使用后端 的 backend(可动态选择)。 backend:后端服务集群的配置,是真实的服务器,一个Backend对应一个或者多个实 体服务器。 listen:Frontend和Backend的组合体。
mkdir conf 在新创建的目录下创建配置文件
vi haproxy.cfg 在创建的haproxy.cfg文件中填入 global
log 127.0.0.1 local0 info #[err warning info debug] maxconn 4096 user admin group admin daemon
#创建4个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon" nbproc 4 #将所有进程的pid写入文件<pidfile>启动进程的用户必须有权限访问此文件。 pidfile /home/admin/haproxy/logs/haproxy.pid
defaults #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK mode http #采用http日志格式 option httplog #三次连接失败就认为是服务器不可用,也可以通过后面设置 retries 3 #如果cookie写入了serverId而客户端不会刷新cookie, #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器 option redispatch #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接 option abortonclose #默认的最大连接数 maxconn 4096 #连接超时 contimeout 5000 #客户端超时 clitimeout 30000 #服务器超时 srvtimeout 30000 #=心跳检测超时 timeout check 2000
#######网站检测listen定义############ listen site_status
bind 0.0.0.0:1081 mode http log 127.0.0.1 local0 err #[err warning info debug] #网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200,不 正 #常返回500 monitor-uri /site_status #定义网站down时的策略 #当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true acl site_dead nbsrv(denali_server) lt 1 acl site_dead nbsrv(tm_server) lt 1 acl site_dead nbsrv(mms_server) lt 1 #当满足策略的时候返回500 monitor fail if site_dead #如果192.168.0.252或者192.168.0.31这两天机器挂了 #认为网站挂了,这时候返回500,判断标准是如果mode是 #http返回200认为是正常的,如果mode是tcp认为端口畅通是好的 monitor-net 19 /home/admin/haproxy/logs/haproxy.pid defaults maxconn 2000 contimeout 5000 clitimeout 30000 srvtimeout 30000 listen admin_stats bind 0.0.0.0:1080 mode http log 127.0.0.1 local0 err stats uri /admin?stats 这个配置是能让HAProxy工作起来的最小配置 4.启动HAProxy 进入安装目录下的sbin目录 启动HAProxy
修改操作系统的日志配置 HAProxy可以收集本机及其他后端服务器日志,但是需要在HAProxy和操作系统上 作一些配置。
使用root账户首先修改/etc/sysconfig/syslog文件,将SYSLOGD_OPTIONS="-m 0” 修改为SYSLOGD_OPTIONS="-m 0 -r -x",支持收集远程服务器日志。 然后修改/etc/syslog.conf,增加如下语句: local0.* /home/admin/haproxy/logs/haproxy.log // haproxy.log地址代表了需要存储 日志的地址,其中local0这个级别要和haproxy.cfg配置的log级别一样 执行service syslog restart,重新启动系统日志器 更改日志文件用户 chown admin:admin /home/admin/haproxy/logs/haproxy.log 7.创建启动/停止脚本(如果你认为现在的启动脚本已经够方便了,这步可以省略) 为了方便以后启动或停止,所以编写一个启动脚本 在sbin目录下创建hactl.sh vi hactl.sh 填入一下内容 #!/bin/sh# cd `dirname $0`/.. BASE_DIR="`pwd`" ARGV="$@" start() { echo "START HAPoxy SERVERS" $BASE_DIR/sbin/haproxy -f $BASE_DIR/conf/haproxy.cfg }
case $ARGV in start) start ERROR=$? ;; stop) stop ERROR=$? ;; restart) stop start ERROR=$? ;; *) echo "hactl.sh [start|restart|stop]"
esac exit $ERROR 保存后,给hactl.sh增加可执行权限
./haproxy -f ../conf/haproxy.cfg 通过浏览器访问“http://xxx.xxx.xxx.xxx:1080/admin?stats“(xxx为IP),看到管理页面
5.修改haproxy启动文件权限 (如果你是用ROOT用户启动HAProxy,这步可以省略,这个步骤是为了能让 非ROOT用户也能通过HAProxy监听80端口,因为LIUNX的80端口一定要使 用ROOT账户启动) 使用root账户进入sbin目录 更改haproxy的所有者为root chown root:root haproxy 给haproxy增加S权限 chmod u+s haproxy 6.配置日志 创建日志目录 使用非root账户这里是admin账户创建日志文件 mkdir /home/admin/haproxy/logs
stop() {
#haproxy.pid的路径是haproxy.cfg文件中配置的 echo "STOP HAPoxy Listen" kill -TTOU $(cat $BASE_DIR/logs/haproxy.pid) echo "STOP HAPoxy process" kill -USR1 $(cat $BASE_DIR/logs/haproxy.pid) }
下面是HAProxy的一些常用的配置,这个配置是用来说明HAProxy的一些常用功能的 配置,具体详细配置请查看安装目录下的doc目录下的文档文件,或者到” /” 下载中文配置说明文档
配置文件例子: global
#全局的日志配置 其中日志级别是[err warning info debug] #local0 是日志设备,必须为如下24种标准syslog设备的一种: #kern user mail daemon auth syslog lpr news #uucp cron auth2 ftp ntp audit alert cron2 #local0 local1 local2 local3 local4 local5 local6 local7 #但是之前在/etc/syslog.conf文件中定义的是local0所以 #这里也是用local0 log 127.0.0.1 local0 info #[err warning info debug] #最大连接数 maxconn 4096 #用户 user admin #组 group admin #使HAProxy进程进入后台运行。这是推荐的运行模式 daemon