===== Установка и настройка HAProxy =====

Установка HAProxy
  dnf install haproxy
Запуск и автозагрузка сервиса 
  systemctl enable haproxy --now
Проверим статус
  systemctl status haproxy
Далее настраиваем сервис в файле 

  /etc/haproxy/haproxy.cfg
=== Пример работающей конфигурации ===

Данный конфиг - пример простой балансировки двух серверов в режиме //tcp// методом //SSL-passthrough// (без терминирования подключения на балансере, в данном случае сертфиикаты SSL будут отдавать серверы, на которые происходит балансировка). 

<code>
global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     10000
    user        haproxy
    group       haproxy
    daemon

    stats socket /var/lib/haproxy/stats

    ssl-default-bind-ciphers PROFILE=SYSTEM
    ssl-default-server-ciphers PROFILE=SYSTEM
    ssl-server-verify none


defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

frontend lbfront_https
    bind *:443
    option tcplog
    mode tcp
    default_backend lb_https

backend lb_https
    mode tcp
    balance roundrobin
    option ssl-hello-chk
    server server01 10.10.10.135:443 check-ssl
    server server02 10.10.10.134:443 check-ssl
</code> 

Проверить конфигурацию HAProxy на ошибки можно так:

  haproxy -c -f /etc/haproxy/haproxy.cfg
:!: У HAProxy бывают ошибки, связанные с EOF, в файле конфигурации. Исправляем так:

  echo "" >> /etc/haproxy/haproxy.cfg
Если требуется почитать логи:
  journalctl -u haproxy
{{tag>Linux Networking}}