Haproxy на Ubuntu 20.04 LTS

Олег

  • 24 мая 2020
Ubuntu

Установим и настроим балансировщик haproxy на Ubuntu 20.04 LTS. Балансировать будем в режиме roundrobin порт TCP 25 на порты localhost TCP 26, 27, 28, 29, 30. На этих портах работает postfix в режиме multi-instance, сделаем единый 25 порт, который будет балансировать нагрузку между экземплярами почтового сервера.

Мне этим и нравится hproxy, что он может балансировать не только нагрузку на web-сайты, при этом прост в установке и настройке.

Плюс haproxy предоставляет возможность мониторинга и просмотра статистики.

Установка haproxy

Установка haproxy не отличается сложностью.

apt-get update
apt-get install haproxy

haproxy

Настройка haproxy

Создаём конфигурационный файл /etc/haproxy/haproxy.cfg:

global
        log 127.0.0.1  local0
        log 127.0.0.1  local1 notice
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s

        # Default SSL material locations
        ca-base /etc/ssl/certs
        crt-base /etc/ssl/private

        # Default ciphers to use on SSL-enabled listening sockets.
        # For more information, see ciphers(1SSL). This list is from:
        #  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
        ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
        ssl-default-bind-options no-sslv3

defaults
        log     global
        mode    http
        option  tcplog
        option  dontlognull
        maxconn 4000
        timeout connect 100
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

listen stats
    balance
    bind *:25002
    mode http
    stats enable
    stats uri /
    stats auth admin:password

listen multi-postfix
    no option http-server-close
    mode tcp
    bind *:25
    default_backend multi-backend-postfix

backend multi-backend-postfix
    mode tcp
    balance roundrobin
    server postfix-01 localhost:26 check inter 3000 rise 2 fall 2
    server postfix-02 localhost:27 check inter 3000 rise 2 fall 2
    server postfix-03 localhost:28 check inter 3000 rise 2 fall 2
    server postfix-04 localhost:29 check inter 3000 rise 2 fall 2
    server postfix-05 localhost:30 check inter 3000 rise 2 fall 2
  • listen multi-postfix: mode tcp, bind *:25 — слушаем TCP 25
  • backend multi-backend-postfix: mode tcp, balance roundrobin — по очереди перенаправляем трафик на localhost:26, localhost:27, localhost:28, localhost:29, localhost:30
  • listen stats: bind *:25002 — на этом порту статистика, не забудьте сменить пароль админа.

Теги

💰 Поддержать проект

 

Похожие материалы

Putty — SOCKS5 прокси через SSH-туннель

Олег

SSH
Однажды один из IP адресов на работе попал в SORBS SPAM. IP адрес можно выкинуть из спам листа, если зайти на сайт sorbs.net именно с этого IP адреса. Но у меня на компе другой внешний IP адрес, а на почтовике с нужным IP стоит linux и нет возможности запустить браузер. Сделаем с помощью putty SSH туннель. 

Теги

Почитать