Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

2025/12/09 11:38 jp 2025/12/09 11:37 jp 2025/12/09 11:37 jp 2025/12/09 10:38 jp 2025/12/09 10:35 jp 2025/12/09 10:33 jp 2025/12/09 10:33 jp 2025/12/09 10:30 jp 2025/12/09 10:30 jp 2025/12/09 10:28 jp 2025/12/09 10:23 jp 2025/12/09 10:23 jp 2025/12/09 10:23 jp 2025/12/09 10:22 jp createdGo Next revision		Previous revision 2025/12/09 11:38 jp 2025/12/09 11:37 jp 2025/12/09 11:37 jp 2025/12/09 10:38 jp 2025/12/09 10:35 jp 2025/12/09 10:33 jp 2025/12/09 10:33 jp 2025/12/09 10:30 jp 2025/12/09 10:30 jp 2025/12/09 10:28 jp 2025/12/09 10:23 jp 2025/12/09 10:23 jp 2025/12/09 10:23 jp 2025/12/09 10:22 jp createdGo
установка_и_настройка_haproxy [2025/12/09 10:22] – created jp		установка_и_настройка_haproxy [2025/12/09 11:38] (current) – jp
Line 2:		Line 2:
	Установка HAProxy		Установка HAProxy
-
	dnf install haproxy		dnf install haproxy
		+	Запуск и автозагрузка сервиса
		+	systemctl enable haproxy --now
		+	Проверим статус
		+	systemctl status haproxy
		+	Далее настраиваем сервис в файле
		+
		+	/etc/haproxy/haproxy.cfg
		+	=== Пример работающей конфигурации ===
		+
		+	Данный конфиг - пример простой балансировки двух серверов в режиме //tcp// методом //SSL-passthrough// (без терминирования подключения на балансере, в данном случае сертфиикаты SSL будут отдавать серверы, на которые происходит балансировка).
		+
		+	<code>
		+	global
		+	log         127.0.0.1 local2
		+	chroot      /var/lib/haproxy
		+	pidfile     /var/run/haproxy.pid
		+	maxconn     10000
		+	user        haproxy
		+	group       haproxy
		+	daemon
		+
		+	stats socket /var/lib/haproxy/stats
		+
		+	ssl-default-bind-ciphers PROFILE=SYSTEM
		+	ssl-default-server-ciphers PROFILE=SYSTEM
		+	ssl-server-verify none
		+
		+
		+	defaults
		+	mode                    http
		+	log                     global
		+	option                  httplog
		+	option                  dontlognull
		+	option http-server-close
		+	option forwardfor       except 127.0.0.0/8
		+	option                  redispatch
		+	retries                 3
		+	timeout http-request    10s
		+	timeout queue           1m
		+	timeout connect         10s
		+	timeout client          1m
		+	timeout server          1m
		+	timeout http-keep-alive 10s
		+	timeout check           10s
		+	maxconn                 3000
		+
		+	frontend lbfront_https
		+	bind *:443
		+	option tcplog
		+	mode tcp
		+	default_backend lb_https
		+
		+	backend lb_https
		+	mode tcp
		+	balance roundrobin
		+	option ssl-hello-chk
		+	server server01 10.10.10.135:443 check-ssl
		+	server server02 10.10.10.134:443 check-ssl
		+	</code>
		+
		+	Проверить конфигурацию HAProxy на ошибки можно так:
		+
		+	haproxy -c -f /etc/haproxy/haproxy.cfg
		+	:!: У HAProxy бывают ошибки, связанные с EOF, в файле конфигурации. Исправляем так:
		+
		+	echo "" >> /etc/haproxy/haproxy.cfg
		+	Если требуется почитать логи:
		+	journalctl -u haproxy
		+	{{tag>Linux Networking}}