keepalived+haproxy高可用
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,环境:主Haproxy服务器 192.168.80.100 keepalived+Haproxy备Haproxy服务器 192.168.80.101 keepalived+Hapr
千家信息网最后更新 2025年12月03日keepalived+haproxy高可用
环境:主Haproxy服务器 192.168.80.100 keepalived+Haproxy备Haproxy服务器 192.168.80.101 keepalived+Haproxyweb服务器1 192.168.80.102 httpd(nginx、tomcat)web服务器2 192.168.80.103 httpd80.100和80.101需要联网---------------------------------------
在80.100虚拟机上:
systemctl stop firewalld //关闭防火墙setenforce 0 //关闭监控cd /etc/yum.repos.d/ //进入目录cp back/* ./ //把back里内容移动到上一个目录ls //查看目录内容yum install -y epel-releaseyum install ntp -y //安装ntpntpdate time1.aliyun.com //同步网络时间dateyum install keepalived -y //安装keepalivedcd //回到根目录vi /etc/keepalived/keepalived.conf`删除所有内容并添加以下内容:! Configuration File for keepalivedglobal_defs { route_id haproxy-01 }vrrp_script haproxy { 定义一个热备脚本取名为haproxy script "/opt/haproxy.sh" # 检测 haproxy 状态的脚本路径 interval 2 # 检测时间间隔 weight 2 # 如果条件成立,权重+2}vrrp_instance VI_1 { state MASTER interface ens32 virtual_router_id 51 priority 150 advert_int 1 authentication { auth_type PASS auth_pass 1111 } track_script { # 将 track_script 块加入 instance 配置块 haproxy # 检查 HAProxy 服务是否存活 } virtual_ipaddress { 192.168.80.188 }}:wqscp /etc/keepalived/keepalived.conf root@192.168.80.101:/etc/keepalived/keepalived.conf //把keepalived.conf传送到80.101中yesroot密码yum install lrz* -y //安装上传软件把haproxy软件包拉入scp haproxy-1.5.15.tar.gz root@192.168.80.101:/root //把haproxy软件包传送到80.101中密码tar xf haproxy-1.5.15.tar.gz -C /opt/ //解压haproxy软件包cd /opt/haproxy-1.5.15/ 源码编译安装haproxyyum install -y \pcre-devel \bzip2-devel \gcc \gcc-c++ \makemake TARGET=linux26 PREFIX=/usr/local/haproxy //标识64为系统make install PREFIX=/usr/local/haproxymkdir /etc/haproxy //创建目录cduseradd -M -s /sbin/nologin haproxyid haproxy
cd /opt/haproxy-1.5.15/cp examples/haproxy.cfg /etc/haproxyvi /etc/haproxy/haproxy.cfg修改以下内容:# chroot /usr/share/haproxy 注释这一行uid 1000gid 1000在default模块下统计页面模块内容listen admin_stats bind 0.0.0.0:8089 stats enable mode http log global stats uri /stats stats realm Haproxy\ Statistics stats auth admin:admin #stats hide-version stats admin if TRUE stats refresh 30sweb服务器/终端listen webcluster bind 0.0.0.0:80 mode http option httpchk GET /index.html log global maxconn 3000 balance roundrobinserver web01 192.168.80.102:80 check inter 2000 fall 5server web02 192.168.80.103:80 check inter 2000 fall 5:wqcd /opt/lsvi haproxy.sh#!/bin/bashif [ $(ps -C haproxy --no-header | wc -l) -eq 0 ];then /usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg 启动haproxy服务fisleep 2 等待2秒if [ $(ps -C haproxy --no-header | wc -l) -eq 0 ];then service keepalived stopfi :wq //保存退出
chmod +x /opt/haproxy.sh //给这个文件设置权限cd /opt/haproxy-1.5.15/cp examples/haproxy.init /etc/init.d/haproxychmod +x /etc/init.d/haproxyll /etc/init.d/haproxychkconfig --add haproxyln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/haproxy //软链接cat /var/log/messagesservice haproxy start //启动服务netstat -anpt | grep haproxy在网页上输入192.168.80.100:8089/statsscp haproxy.cfg root@192.168.80.101:/etc/haproxy/ //把haproxy.cfg 传送到80.101虚拟机上密码service haproxy stopnetstat -anpt | grep haproxysystemctl start keepalivedip addr show ens32netstat -anpt | grep haproxy
--------------------------------------
在80.101虚拟机上:
systemctl stop firewalld //关闭防火墙setenforce 0 //关闭监控cd /etc/yum.repos.d/ //进入目录cp back/* ./ //把back里内容移动到上一个目录ls //查看目录内容yum install -y epel-releaseyum install ntp -y //安装ntpntpdate time1.aliyun.com //同步网络时间dateyum install keepalived -y //安装keepalivedcd //回到根目录vi /etc/keepalived/keepalived.conf //进入成以下内容:
修改成以下内容:
lstar xf haproxy-1.5.15.tar.gz -C /opt/cd /opt/haproxy-1.5.15/源码编译安装haproxyyum install -y \pcre-devel \bzip2-devel \gcc \gcc-c++ \makemake TARGET=linux26 PREFIX=/usr/local/haproxy //标识64为系统make install PREFIX=/usr/local/haproxymkdir /etc/haproxyuseradd -s /sbin/nologin -M haproxyid haproxyls /etc/haproxy/cp examples/haproxy.init /etc/init.d/haproxychmod +x /etc/init.d/haproxy //给这个文件设置权限chkconfig --add haproxyln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/haproxy //软链接service haproxy start //启动服务netstat -anpt | grep haproxyservice haproxy stop //关闭服务netstat -anpt | grep haproxycd /opt/vi haproxy.sh#!/bin/bash#Filename:A=$(ip addr | grep 192.168.80.188/32 | grep -v grep | wc -l)if [ $A -gt 0 ]; then service haproxy startelse service haproxy stopfi :wqchmod +x haproxy.sh //设置权限ll systemctl start keepalived ip addr show ens32netstat -anpt | grep haproxy------------------------------------
在80.102虚拟机上:
systemctl stop firewalld //关闭防火墙setenforce 0 //关闭监控yum install httpd -y //安装httpdvi /etc/httpd/conf/httpd.conf把ServerName www.example.com:80 前面的#删除cd /var/www/html/ //进入这个目录echo "server aa
" > index.htmlsystemctl start httpd //启动服务在网页上输入192.168.80.102
-------------------------------------
在80.103虚拟机上:
systemctl stop firewalld //关闭防火墙setenforce 0 //关闭监控yum install httpd -y //安装httpdvi /etc/httpd/conf/httpd.conf把ServerName www.example.com:80 前面的#删除cd /var/www/html/ //进入这个目录echo "server bb
" > index.htmlsystemctl start httpd //启动服务在网页上输入192.168.80.103
服务
内容
目录
服务器
软件
防火墙
监控
防火
密码
时间
权限
网页
软件包
输入
文件
标识
根目录
模块
源码
系统
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全教育开展总结
民航网络安全定级管理办法
舟山电子网络技术有哪些
在实用计算机网络技术中学到什么
腾讯云服务器到期了怎么还能使用
广州百奇盾软件开发有限公司
github 支持数据库
我市网络安全宣传周即将
2003域服务器迁移
网页怎么提交到数据库
杀手3服务器什么时候能修
速达3000数据库配置
数据库单选按钮标签显示内容
网络安全问责的学校
netgear服务器
通付盾 网络安全经济
国家人才数据库网站
安徽省高技术产业数据库
信息时代更需要网络安全作文
对时服务器作用是什么
移动端和服务器端深度学习框架
关闭oracle数据库需要权限
软件开发者信息有什么用
ibm服务器售后地址
工程管理系统数据库
虹口区品质软件开发服务不二之选
云服务器快速安全部署
软件开发实习周报400字
市北区ios软件开发外包公司
网络安全漏洞堵塞
