티스토리 뷰
HAProxy 사전 준비
HAProxy Installation
HAProxy 공식사이트(www.haproxy.org/#down)에서 링크 주소를 복사한다.
(Proxy와 같은 NW작업 업데이트는 Side effect를 많이 가지고 올 수 있으므로, LTS 버전을 추천)
링크로부터 파일을 다운로드 받아 압축을 푼다.
wget http://www.haproxy.org/download/2.2/src/haproxy-2.2.11.tar.gz -O ~/haproxy.tar.gz
tar xzvf ~/haproxy.tar.gz -C ~/컴파일 한다.
cd ~/haproxy-2.2.11
make TARGET=linux-glibc
sudo make install설치를 확인한다.
haproxy -version통계 및 라이브러리 디렉터리를 만들고 초기화한다.
sudo mkdir -p /etc/haproxy
sudo mkdir -p /var/lib/haproxy
sudo touch /var/lib/haproxy/stats일반 유저가 사용할 수 있도록 심볼릭 링크를 만든다.
sudo ln -s /usr/local/sbin/haproxy /usr/sbin/haproxyHAProxy 계정을 시스템 계정으로 등록한다.
sudo useradd -r haproxy시스템 데몬 서비스를 시작할 수 있도록 설정한다.
sudo cp ~/haproxy-2.2.11/examples/haproxy.init /etc/init.d/haproxy
sudo chmod 755 /etc/init.d/haproxy
sudo systemctl daemon-reloadHAProxy가 부팅 시 자동 시작하도록 등록한다.
sudo chkconfig haproxy on방화벽을 해제한다.
HAProxy Configuration
L4 로드밸런싱을 설정한다.
sudo vim /etc/haproxy/haproxy.cfg
##haxproxy.cfg
global
log /dev/log local0 info
log /dev/log local1 notice
chroot /var/lib/haproxy
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
frontend http_front
bind *:80
stats uri /haproxy?stats
default_backend http_back
backend http_back
balance roundrobin
server server_name1 private_ip1:80 check
server server_name2 private_ip2:80 check로그를 남기도록 설정한다.
sudo vim /etc/default/haproxy
##haxproxy
ENABLED=1
sudo vim /etc/rsyslog.conf
##rsyslog.conf
local0.* /var/log/haproxy_0.log
local1.* /var/log/haproxy_1.logRsyslog 및 HAProxy를 재시작한다.
sudo service rsyslog restart
sudo service haproxy restart
'Opensource 보안' 카테고리의 다른 글
| OpenSSL 설치하기 [on CentOS 7.2] (0) | 2021.03.28 |
|---|
댓글