Haproxy使用手册

haproxy if 用法HAProxy是一个高性能、高可靠性的负载均衡器和反向代理服务器。

在使用HAProxy时，`if`语句用于条件判断，以实现对后端服务器的智能调度。

以下是HAProxy中`if`语句的基本用法：1. 语法：```if [条件表达式] [then] [else]```2. 条件表达式：条件表达式用于判断某个变量或表达式的值是否满足要求。

常见的条件表达式包括：- `var <值>`：判断变量`<变量名>`是否小于`<值>`。

- `var >值`：判断变量`<变量名>`是否大于`<值>`。

- `var ==值`：判断变量`<变量名>`是否等于`<值>`。

- `var !=值`：判断变量`<变量名>`是否不等于`<值>`。

3. 示例：以下是一个根据后端服务器的状态进行智能调度的示例：```backend backend1server server1 192.168.1.1:80 maxconn 10server server2 192.168.1.2:80 maxconn 10frontend frontend1bind 0.0.0.0:80default_backend backend1if var1 == 10then use backend2else use backend1```在这个示例中，当变量`var1`的值为10时，流量将转发到`backend2`，否则转发到`backend1`。

需要注意的是，HAProxy支持的条件表达式较为简单，可能无法满足复杂的需求。

在这种情况下，可以考虑使用其他负载均衡器或编写脚本来实现更丰富的逻辑。

HAPROXY+KEEPALIVED安装手册1安装包准备1.1 操作系统操作系统版本 REDFLAG DC5 SP4 32位1.2 HAPROXYHaproxy-1.4.181.3 KEEPALIVEDKeepalived-1.1.172操作系统安装略3HAPROXY安装3.1 安装#tar -zxvf haproxy-1.4.18.tar.gz#cd haproxy-1.4.18#make TARGET=linux26 PREFIX=/usr/local/haproxy#make install PREFIX=/usr/local/haproxy3.2 配置新建haproxy.cfg文件#vi /usr/local/haproxy/haproxy.cfg――――――――――――――――――――――――――――――globallog 127.0.0.1 local0maxconn 55555 #最大连接数chroot /usr/local/haproxy #安装目录uid 513 #用户haproxygid 513 #组haproxydaemon #守护进程运行nbproc 1 #进程数量pidfile /usr/local/haproxy/haproxy.pid #haproxy piddefaultslog globalmode http #7层http;4层tcpoption httplog #http 日志格式option httpclose #主动关闭http通道option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器option dontlognullmaxconn 2000 #最大连接数contimeout 5000 #连接超时(毫秒)clitimeout 50000 #客户端超时(毫秒)srvtimeout 50000 #服务器超时(毫秒)#运输ETMS3.0应用frontend vs_SaaS #定义前端服务器(haproxy)bind 192.170.0.239:7001 #监听地址log globaldefault_backend pool_SaaS #指定后端服务器群#errorfile 502 /usr/local/haproxy/html/maintain.html#errorfile 503 /usr/local/haproxy/html/maintain.html#errorfile 504 /usr/local/haproxy/html/maintain.htmlbackend pool_SaaS #定义后端服务器群(web server/apache/nginx/iis..) mode httplog global#option forwardfor #后端服务器(apache/nginx/iis/*),从Http Header中获得客户端IP #balance roundrobin #负载均衡的方式,轮询方式balance leastconn #负载均衡的方式,最小连接cookie SESSION_COOKIE insert indirect nocache #插入serverid到cookie中,serverid 后面可以定义#option httpchk HEAD /check.html #用来做健康检查html文档server app155 192.170.0.155:7001 cookie server1 check rise 3 fall 3 weight 3server app156 192.170.0.156:7001 cookie server2 check rise 3 fall 3 weight 3server app160 192.170.0.160:7001 cookie server3 check rise 2 fall 3 weight 3#运输力展应用frontend vs_LiZhan #定义前端服务器(haproxy)bind 192.170.0.238:7002 #监听地址log globaldefault_backend pool_LiZhan #指定后端服务器群#errorfile 502 /usr/local/haproxy/html/maintain.html#errorfile 503 /usr/local/haproxy/html/maintain.html#errorfile 504 /usr/local/haproxy/html/maintain.htmlbackend pool_LiZhan #定义后端服务器群(web server/apache/nginx/iis..) mode httplog global#option forwardfor #后端服务器(apache/nginx/iis/*),从Http Header中获得客户端IP#balance roundrobin #负载均衡的方式,轮询方式balance leastconn #负载均衡的方式,最小连接cookie SESSION_COOKIE insert indirect nocache #插入serverid到cookie中,serverid 后面可以定义#option httpchk HEAD /check.html #用来做健康检查html文档server app143 192.170.0.143:7001 cookie server1 check rise 3 fall 3 weight 3server app144 192.170.0.144:7001 cookie server2 check rise 3 fall 3 weight 3server app146 192.170.0.146:7001 cookie server3 check rise 2 fall 3 weight 3server app147 192.170.0.147:7001 cookie server3 check rise 2 fall 3 weight 3#服务器定义:#cookie server1表示serverid为server1;#check inter 2000 是检测心跳频率(check 默认);#rise 3 表示3次正确认为服务器可用;#fall 3 表示3次失败认为服务器不可用;#weight 表示权重。

2，haproxy的配置⽂件说明实验环境也很简单：HAProxy IP:192.168.4.192 Centos5.5-64bitWeb1 IP:192.168.4.45 Centos5.4-64bitWeb2 IP:192.168.21.45 FreeBSD8.0-64bithaproxy 的⽇志需要⾃⼰去rsyslog.conf 配置1 haproxy.cfg配置⽂件下⾯只是写了部分需要记住的配置：global log 127.0.0.1:514 local0 info # local3是指接收设备，指定使⽤127.0.0.1:514的syslog服务中的local0⽇志设备,514是指syslog chroot /application/haproxy-1.8.4/var/chroot #出现漏洞，这个会起到安全防护作⽤ pidfile /var/run/haproxy.pid #存放启动进程的进程号 user haproxy #设置服务运⾏的⽤户和组 group haproxy daemon #守护进程运⾏ maxconn 20480 #定义每个进程的最⼤连接数listen www 10.0.0.7:80 #www监听的名字，第⼆个为监听的ip和端⼝ mode http #模式 stats enable #激活webjiemian stats uri /admin?stats #web界⾯的uri stats auth proxy:oldboy #⽤户和密码 server www01 10.0.0.9:80 check server www02 10.0.0.80:80 check# ⼀个listen 就把他看做是⼀个虚拟主机。

haproxy参数HAProxy是一款高性能、开源的负载均衡软件，支持TCP和HTTP 应用场景，它能够快速并且可靠地转发请求，将负载分散到多个服务器上，从而提高整体性能和可用性。

在使用HAProxy的过程中，不同的场景和需求需要使用不同的参数进行配置。

本文将从HAProxy的各个参数维度介绍相关的配置参数。

一、全局配置参数全局配置参数是一些全局的设置，包括进程数、用户账户、日志等级等，这些设置会影响整个HAProxy的行为。

具体的参数如下：1. daemon：设为1后HAProxy将在后台运行；2. nbproc：指定HAProxy使用的进程数；3. user/group：指定HAProxy运行的用户账号和组；4. chroot：指定HAProxy的chroot目录；5. log：指定运行HAProxy时的日志级别；6. maxconn：指定HAProxy对客户端的最大连接数；7. pidfile：指定HAProxy的pid文件；8. ulimit-n：指定HAProxy进程的最大打开文件数；9. stats socket：该参数允许您通过UNIX或TCP套接字控制HAProxy的运行。

二、默认配置参数所有frontend和backend的配置信息都可以包含在默认部分中。

这些信息在frontend或backend部分没有特别声明的情况下将应用于所有的部分。

默认配置参数还包括全局的一些设置（如timeout等）。

具体的参数如下：1. timeout connect：指定建立与后端服务器连接的超时时间；2. timeout client：指定客户端连接的超时时间；3. timeout server：指定从服务器接收数据的超时时间；4. timeout http-request：指定HTTP请求的超时时间；5. timeout http-keep-alive：指定HTTP keep-alive持续时间；6. timeout check：指定后端服务器健康检查的超时时间。

Haproxy使用tproxy实现透明代理实验环境Server1为代理服务器，有两个网卡eth0:192.168.1.55用于对外服务eth1:10.0.0.1gw10.0.0.254用于内网通讯Server2为应用服务器，一块网卡eth0:10.0.0.2gw10.0.0.1service的网关一定要配成service的内网IP准备工作1.检查系统内科是否已支持tproxy2.安装haproxy编译参数make TARGET=linux26USE_LINUX_TPROXY=1make install PREFIX=/usr/local/haproyx安装完成后，检查haproxy是否支持tproxyHaproxy.cfgglobaldaemonstats socket/var/run/haproxy.stat mode600log127.0.0.1local4maxconn40000ulimit-n80013pidfile/var/run/haproxy.piddefaultslog globalmode httpcontimeout4000clitimeout42000srvtimeout43000balance roundrobinlisten VIP-222bind192.168.1.222:80mode httpoption forwardforsource0.0.0.0usesrc clientipcookie SERVERID insert nocache indirectserver server110.0.0.2:80weight1cookie server1checkserver backup127.0.0.1:80backupoption redispatch在server1上配置网络、iptables及内核参数（可加入/etc/rc.local）net.ipv4.ip_forward=1net.ipv4.conf.all.send_redirects=1net.ipv4.conf.default.send_redirects=1net.ipv4.conf.all.forwarding=1iptables-t mangle-N DIVERT#在mangle中新建一条规则链DIVERTiptables-t mangle-A PREROUTING-p tcp-m socket-j DIVERT#凡进入PREROUTING链的报文都跳转去新定义的DIVERT链iptables-t mangle-A DIVERT-j MARK--set-mark1#凡进入DIVERT链的报文均使用mangle表的标记功能标记上1标记iptables-t mangle-A DIVERT-j ACCEPT#进入DIVERT链的报文均导入路由ip rule add fwmark1lookup100#添加100策略路由表，并将由iptables打了标记1的数据报文从100路由表规定路由流动可以在/etc/iproute2/rt_tables查看或者使用此命令查看ip rule sh本机的所有路由表ip route add local0.0.0.0/0dev lo table100#由于到达本地的数据包要想成功到达，必须要找到一条local路由(类型对即可，无需非要在local表)，因此为路由表100确定默认路由，进入环流最后启动相关软件即可Linux路由查找流程在Linux中，内置了三张路由表：local，main，default，其中local路由表的优先级最高，并且不能被替换，在有数据包进来的时候，首先无条件的查找local路由表，如果找到了路由，则数据包就是发往本机的，如果找不到，则接着在其它的路由表中进行查找。

Haproxy教程-haproxy实战案例-启动本地和远程日志实战案例：启动本地和远程日志[root@centos7 ~]#vim /etc/haproxy/haproxy.cfglog 127.0.0.1 local2 infolog 10.0.0.8 local2 info[root@centos7 ~]#systemctl restart haproxy#开启本地日志[root@centos7 ~]#vim /etc/rsyslog.confModLoad imudpUDPServerRun 514......local3.* /var/log/haproxy.log [root@centos7 ~]#systemctl restart rsyslog#开启远程主机日志[root@centos8 ~]#vim /etc/rsyslog.confmodule(load="imudp") # needs to be done just onceinput(type="imudp" port="514")local3.* /var/log/haproxy.log[root@centos8 ~]#systemctl restart rsyslog#浏览器访问：http://haproxy-server:9999/haproxy-status,观察本机和远程主机生成的日志[root@centos7 ~]#tail /var/log/haproxy.log[root@centos7 ~]#cat /var/log/haproxy.logMar 30 23:42:52 localhost haproxy[28643]: Connect from 10.0.0.1:7820 to10.0.0.7:9999 (stats/HTTP)Mar 30 23:42:52 localhost haproxy[28643]: Connect from 10.0.0.1:7821 to10.0.0.7:9999 (stats/HTTP)Mar 30 23:42:53 localhost haproxy[28643]: Connect from 10.0.0.1:7822 to10.0.0.7:9999 (stats/HTTP)[root@centos8 ~]#tail /var/log/haproxy.log1Mar 30 23:42:53 10.0.0.7 haproxy[28643]: Connect from 10.0.0.1:7824 to 10.0.0.7:9999 (stats/HTTP)Mar 30 23:42:53 10.0.0.7 haproxy[28643]: Connect from 10.0.0.1:7825 to 10.0.0.7:9999 (stats/HTTP)Mar 30 23:42:53 10.0.0.7 haproxy[28643]: Connect from 10.0.0.1:7826 to 10.0.0.7:9999 (stats/HTTP)Mar 30 23:42:53 10.0.0.7 haproxy[28643]: Connect from 10.0.0.1:7827 to 10.0.0.7:9999 (stats/HTTP)2。

HAproxy负载均衡配置教程一、简介haproxy是一个开源的高性能负载均衡软件；支持双机热备、虚拟主机和图形化的管理界面，自带强大的对RS健康检查功能；支持TCP（四层）、HTTP（七层）应用代理功能；多用于PV很大，但是又需要七层应用代理的业务二、工作原理1、基于TCP负载均衡工作原理：使用NAT方式接收和返回请求报文，只单纯对请求流量和返回流量做转发；RS不用配置公网IP2、基于HTTP负载均衡工作原理：使用NAT方式接收和返回请求报文，在接收请求报文后会检查报文头信息，根据报文头信息匹配Frontend（ACL规则）再转发给Backend（server池）；RS不用配置公网IP三、安装HAproxy1、下载haproxy源码包下载地址：/download.php?id=40475&ResourceID=125082、tar xf haproxy-1.4.22.tar.gz -C /home3、cd /home/haproxy-1.4.224、make TARGET=linux26 ARCH=x86_645、make install PREFIX=/usr/local/haproxy6、ln -s /usr/local/haproxy /usr/haproxy7、cd /usr/local/haproxy8、mkdir -p bin conf logs var/run var/chroot9、cd examples/10、cp haproxy.cfg /usr/local/haproxy/etc11、cp haproxy.init/etc/init.d/haproxy12、chmod 700 /etc/init.d/haproxy13、chkconfig --add haproxy14、chkconfig haproxy on四、配置基于四层负载均衡1、vim haproxy.cfg##全局配置信息###globalchroot /usr/local/haproxy/var/chroot #chroot运行路径daemon #以后台形式运行harpoxygroup haproxy #启动程序所用组，随便写，只要下面我们创建这个组即可user haproxy #启动程序所用用户，随便写，只要下面我们创建这个用户即可log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件，用于存放pidmaxconn 20480 #默认最大连接数spread-checks 3nbproc 8 #进程数量，一般为CPU核数2倍####默认配置选项#######defaultslog globalmode tcp #所处理的类别(7层代理http，4层代理tcp)retries 3 #3次连接失败就认为服务器不可用，也可以通过后面设置option redispatch #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器contimeout 5000 #设置默认连接超时时间clitimeout 50000 #设置客户端连接超时时间srvtimeout 50000 #设置服务器连接超时时间#########设置图形化监控页面######listen admin_status #定义实例名为admin_status，实例名可以随意起bind 0.0.0.0:81 #设置Frontend和Backend的组合体，监控组的名称，按需要自定义名称mode tcp #设置模式；tcp为四层http为7 层stats enable #激活图形化管理界面stats uri /admin?stats #设置图形管理界面url打开路径stats auth admin:admin #设置监控页面的用户和密码:adminbalance roundrobin #设置对RS的调度算法，这里设置的是轮询方式option httpcloseoption forwardfor #让RS节点记录客户端的真实IP，如果不加这条，RS节点只记录负载均衡服务器的IPoption httpchk HEAD /test.html HTTP /1.0 #定义通过URL方式进行对RS的健康检查，不加这条，默认是通过IP+端口的方式进行健康检查；如果想通过URL进行健康检查，后端RS节点上的web定义存放网页的目录下必须有test.html这个页面，否则健康检查会失败server www01 10.0.0.8:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn3000 weight 1server www02 10.0.0.9:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn3000 weight 1#定义server地址池，server是规定的server地址池字段，不能变；后面www01是名字，随便写；10.0.0.X:8080是定义的RS的IP和端口，端口最好不要用80；checkinter 1500是定义健康检查间隔为1.5秒，不定义默认为2秒检查一次；fall 3是定义检查三次后端RS都失败就把该节点踢掉，不定义默认也是检查三次；rise 3是定义当RS节点从故障到恢复，健康检查三次才会认为该节点真正正常；check port8080是指定健康检查的端口号为8080；maxconn 3000是定义单个节点最大连接数为3000pv；具体要安装服务器硬件状况配置，否则很可能会因为pv过大把服务器压垮；weight 1是定义权重，权重值越大，承载的任务越多2、useradd haproxy -s /sbin/nologin -M五、配置基于七层负载均衡1、vim haproxy.cfg##全局配置信息###globalchroot /usr/local/haproxy/var/chroot #chroot运行路径daemon #以后台形式运行harpoxygroup haproxy #启动程序所用组，随便写，只要下面我们创建这个组即可user haproxy #启动程序所用用户，随便写，只要下面我们创建这个用户即可log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件，用于存放pidmaxconn 20480 #默认最大连接数spread-checks 3nbproc 8 #进程数量，一般为CPU核数2倍####默认配置选项#######defaultslog globalmode tcp #所处理的类别(7层代理http，4层代理tcp)retries 3 #3次连接失败就认为服务器不可用，也可以通过后面设置option redispatch #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器contimeout 5000 #设置默认连接超时时间clitimeout 50000 #设置客户端连接超时时间srvtimeout 50000 #设置服务器连接超时时间##### 设置frontend#########frontend http_80_inbind 10.0.0.7:80 #设置监听端口，即haproxy提供的web服务端口和VIP，和lvs的vip 类似####acl 策略配置######acl frank_web hdr_reg(host) -i ^(.sh|.sh)$mane 如果请求的域名不区分大小写为这两个域名#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条acl ；-i 是忽略大小写redirect prefix http://192.168.151.249 code 301 if fran_web#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条acl 并用301跳转给http://192.168.151.249这台服务器处理；最后的fran_web一定要和acl上的frank_web一样，也就是name处是什么，这里就写什么default_backend wwwpools #定义了默认的请求交由wwwpools这个地址组处理backend wwwpools #定义地址组，取名为wwwpoolsbalance roundrobin #定义调度算法为轮询模式server www 10.0.0.8:8080 check inter 1500 rise 3 fall 3 weight 1#定义一个地址RS节点，取名为www，健康检查间隔为1.5秒，检查三次则把RS节点剔除；故障恢复后健康检查3次则认为真正正常六、在301跳转的基础上做ACL分流1、acl web_www path_beg /www/ #把后缀带/www/的请求定义为名字为web_www的acl列表2、acl web_bbs path_beg /bbs/ # #把后缀带/bbs/的请求定义为名字为web_bbs的acl列表3、use_backend wwwpools if web_www #调用web_www acl，只要请求后缀有/www/字符就交由wwwpools这个地址组处理4、usr_backend wwwbbs if web_bbs #调用web_bbs acl，只要请求后缀有/bbs/字符就交由wwwbbs这个地址组处理注意：操作之前先要配置wwwpools和wwwbbs这两个地址组。

HAProxy用法详解 全网最详细中文文档原文一、HAProxy简介（1）HAProxy 是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。

HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接。

并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

（2）HAProxy 实现了一种事件驱动、单一进程模型，此模型支持非常大的并发连接数。

多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。

事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务，所以没有这些问题。

此模型的弊端是，在多核系统上，这些程序通常扩展性较差。

这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。

（3）HAProxy 支持连接拒绝 : 因为维护一个连接的打开的开销是很低的，有时我们很需要限制攻击蠕虫（attack bots），也就是说限制它们的连接打开从而限制它们的危害。

这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点，这个优点也是其它负载均衡器没有的。

（4）HAProxy 支持全透明代理（已具备硬件防火墙的典型特点）: 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。

性能HAProxy借助于OS上几种常见的技术来实现性能的最大化。

1，单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。

2，O(1)事件检查器(event checker)允许其在高并发连接中对任何连接的任何事件实现即时探测。

haproxy安装和配置步骤（全部流程）此文档是根据网上查找的资料，并通过测试成功配置haproxy负载均衡器整理出来的，这里我将所有操作步骤一步步列出来，这样可以节省大家很多的时间，而且最主要的是非常适合刚开始接触linux系统的初学者，即使什么都不懂也可以完成配置。

部署在centos 6.5系统软件版本haproxy-1.5.15（1.3.20也可以用过）假设公网ip地址10.10.10.10本人都是以管理员身份进行安装。

下载软件wget /download/1.5/src/haproxy-1.5.15.tar.gz解压tarzxf haproxy-1.5.15.tar.g进入文件夹后开始安装cd haproxy-1.5.15make TARGET=linux26 PREFIX=/usr/local/haproxy#上一条命令如果提示没有gcc编译器,使用下述语句进行安装yum install ncurses-develgccgcc-c++ make rpm-buildmake install PREFIX=/usr/local/haproxycd /usr/local/haproxy/mkdirconfmkdir logscd conf #配置文件放在此目录里以上命令万一有看不懂的哈哈，请上网查一下。

#创建配置文件vimhaproxy.cfg#如果提示没有vim ,使用下述语句进行安装yum install vim复制以下haproxy.cfg配置文件里的代码（可以在windows里创建好文件，用记事本打开编辑好了上传到/usr/local/haproxy/conf文件夹里）globallog 127.0.0.1 local0log 127.0.0.1 local3#log 127.0.0.1 local1 noticemaxconn 60000chroot /usr/local/haproxyuid 501gid 501daemonpidfile /usr/local/haproxy/logs/haproxy.piddefaultslog globaloptionhttplogmode httpbalance sourceoptiondontlognulloption http-server-closeoptionforwardfor except 127.0.0.1optionredispatchretries 3optionredispatchmaxconn 60000timeout http-request 10stimeout queue 1mtimeout connect 10stimeout client 1mtimeout server 1mtimeout http-keep-alive 10stimeout check 10smaxconn 60000#listen admin_stats#bind 0.0.0.0:80#mode http#option httplog#maxconn 10stats refresh 30sstats uri /haproxy-stats#注释：运行状态、后端服务器监控地址，上面说公网ip地址10.10.10.10那在浏览器里打开网址10.10.10.10/haproxy-stats,输入下面设置帐号密码，即可查看stats auth帐号:密码#注释：这里自己设置帐号和密码，stats hide-version#注释：本人用到acl规则可以一台haproxy分别处理不同的域名frontendweblbbind *:80acl w2017hdr_reg(host) -i ^(||)$acl w2016_web hdr_reg(host) -i #注释：这w2017，www2017就是随便命名的而已别乱就行。