Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:haproxy

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatica:linux:haproxy [2012/10/05 12:07] javiinformatica:linux:haproxy [2015/04/13 20:19] (current) – external edit 127.0.0.1
Line 4: Line 4:
  
 http://code.google.com/p/haproxy-docs/wiki/source http://code.google.com/p/haproxy-docs/wiki/source
 +
  
 ===== Instalacion ===== ===== Instalacion =====
 +
 +==== Paquete debian ====
  
   sudo aptitude update; sudo aptitude install haproxy   sudo aptitude update; sudo aptitude install haproxy
  
  
 +
 +==== Fuentes ====
 +
 +Importante para obtener soporte SSL
 +
 +1. (Opcional) Instalar dependencias:
 +
 +  sudo aptitude update; sudo aptitude install build-essential libpcre3-dev libssl-dev
 +
 +2. Descargar:
 +
 +  cd /usr/local; sudo wget -c --tries=0 http://haproxy.1wt.eu/download/1.5/src/devel/haproxy-1.5-dev15.tar.gz
 +
 +3. Descomprimir
 +
 +  sudo tar xvfz haproxy-1.5-dev15.tar.gz; sudo ln -s haproxy-1.5-dev15 haproxy
 +
 +4. Compilar:
 +
 +  cd /usr/local/haproxy; make TARGET=linux2628 USE_STATIC_PCRE=1 USE_OPENSSL=1 
 +  sudo make install
  
 ===== Config ===== ===== Config =====
 +
 +http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
  
 En este ejemplo: En este ejemplo:
Line 55: Line 81:
         server webA 10.0.0.5:80 cookie B check         server webA 10.0.0.5:80 cookie B check
  
 +listen mysql balancer.dev.jj.com:3306
 +        mode tcp
 +        balance roundrobin
 + timeout connect 50000ms
 + timeout client 500000ms
 + timeout server 500000ms
 + # Requires 'usuario' to be granted on mysql backend
 + option mysql-check usuario
 + log global
 + server mysql-1.dev.jj.com mysql-2.dev.jj.com:3306
 + server mysql-2.dev.jj.com mysql-3.dev.jj.com:3306
  
 listen test 10.0.0.15:666 listen test 10.0.0.15:666
Line 64: Line 101:
  
 Ejemplo TCP (da un warning si mantenemos  Ejemplo TCP (da un warning si mantenemos 
 +
  
 ===== Servicio ===== ===== Servicio =====
Line 72: Line 110:
  
   wget -O - http://10.0.0.15   wget -O - http://10.0.0.15
 +
 +
 +===== Logging =====
 +
 +http://kevin.vanzonneveld.net/techblog/article/haproxy_logging/
 +
 +1. Crear una entrada en rsyslog para haproxy
 +
 +  sudo vim /etc/rsyslog.d/haproxy.conf
 +
 +Con el siguiente contenido:
 +
 +<code>
 +$ModLoad imudp
 +$UDPServerRun 514
 +$UDPServerAddress 127.0.0.1
 + 
 +# ..and in any case, put these two in /etc/rsyslog.d/haproxy.conf:
 +local1.* -/var/log/haproxy_1.log
 +
 +& ~ 
 +# & ~ means not to put what matched in the above line anywhere else for the rest of the rules
 +# http://serverfault.com/questions/214312/how-to-keep-haproxy-log-messages-out-of-var-log-syslog
 +</code>
 +
 +2. Reiniciar rsyslogd:
 +
 +  sudo /etc/init.d/rsyslog restart
 +
 +3. Editar:
 +
 +  sudo vim /etc/haproxy/haproxy.cfg
 +
 +Y dejar la siguiente linea dentro de la seccion 'global':
 +
 +<code>
 +global
 +        log             127.0.0.1       local1 debug
 +</code>
 +
 +4. Reiniciar haproxy y ver el log:
 +
 +<code>
 +sudo /etc/init.d/haproxy restart
 +sudo tail -F /var/log/haproxy_1.log
 +</code>
 +
 +5. (Opcional) rotar logs:
 +
 +<code>
 +/etc/logrotate.d/haproxy
 +
 +/var/log/haproxy*.log
 +{
 +    rotate 4
 +    weekly
 +    missingok
 +    notifempty
 +    compress
 +    delaycompress
 +    sharedscripts
 +    postrotate
 +        reload rsyslog >/dev/null 2>&1 || true
 +    endscript
 +}
 +</code>
 +
 +
 +
 +===== HTTP + Apache logging IP cliente =====
 +
 +1. En el balanceador de carga (haproxy) anyadir la directiva 'option forwardfor':
 +
 +<code>
 +
 +/etc/haproxy/haproxy.cfg
 +
 +...
 +listen www balancer.dev.jj.com:8000
 +        mode http
 +        balance roundrobin
 +        server www-1.dev.jj.com www-1.dev.jj.com:80
 +        server www-2.dev.jj.com www-2.dev.jj.com:80
 +        option httplog
 +        option logasap
 +        option forwardfor
 +        log global
 +...
 +</code>
 +
 +2. En el backend (www-1.dev.jj.com, en este caso Apache):
 +
 +<code>
 +/etc/apache2/apache2.conf
 +
 +...
 +LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
 +...
 +
 +</code>
 +
 +
 +===== Estadisticas =====
 +
 +1. Habilitar estadisticas. TODO: revisar config y hacer lo mismo a traves de peticiones HTTP en lugar de socket
 +
 +  sudo vim /etc/haproxy/haproxy.cfg
 +
 +Y anyadir/editar la siguiente linea:
 +
 +<code>
 +global
 +        stats socket /tmp/haproxy_stats level admin
 +</code>
 +
 +2. Reiniciar haproxy
 +
 +  sudo /etc/init.d/haproxy restart
 +
 +3. Instalar socat
 +
 +  sudo aptitude update; sudo aptitude install socat
 +
 +4. Convertirse en root y probar comandos:
 +
 +  clear;echo "show stat" | socat unix-connect:/tmp/haproxy_stats stdio
 +
 +Listado completo de comandos en la seccion '9.2. Unix Socket commands' de http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
 +
 +==== Deshabilitar/habilitar un nodo ====
 +
 +Requiere tener las estadisticas habilitadas y ser root.
 +
 +**Deshabilitar**:
 +
 +  clear;echo "disable server mysql/mysql-3.dev.jj.com" | socat unix-connect:/tmp/haproxy_stats stdio
 +
 +**Habilitar**:
 +
 +  clear;echo "enable server mysql/mysql-3.dev.jj.com" | socat unix-connect:/tmp/haproxy_stats stdio
 +
informatica/linux/haproxy.1349438861.txt.gz · Last modified: 2015/04/13 20:19 (external edit)