This is an old revision of the document!
Установка и настройка HAProxy
Установка HAProxy
dnf install haproxy
Запуск и автозагрузка сервиса
systemctl enable haproxy --now
Проверим статус
systemctl status haproxy
Далее настраиваем сервис в файле
/etc/haproxy/haproxy.cfg
Пример работающей конфигурации
Данный конфиг - пример простой балансировки двух серверов в режиме tcp методом SSL-passthrough (без терминирования подключения на балансере, в данном случае сертфиикаты SSL будут отдавать серверы, на которые происходит балансировка).
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 10000
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats
ssl-default-bind-ciphers PROFILE=SYSTEM
ssl-default-server-ciphers PROFILE=SYSTEM
ssl-server-verify none
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend lbfront_https
bind *:443
option tcplog
mode tcp
default_backend lb_https
backend lb_https
mode tcp
balance roundrobin
option ssl-hello-chk
server server01 10.10.10.135:443 check-ssl
server server02 10.10.10.134:443 check-ssl
Проверить конфигурацию HAProxy на ошибки можно так:
haproxy -c -f /etc/haproxy/haproxy.cfg