111-OracleLinux 安装HA Proxy 代理

业务通知需要业务的IP通过代理给予外部客户端访问,业务系统--网闸--外部代理,通过如此的路径过滤后方可使用内网的地址。直接在Oracle Linux 8.10上直接安装HAProxy lts版本后做出调优配置。

准备环境dnf update更新最新的组件

关闭selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

setenforce 0

HAProxy 下载链接

https://www.haproxy.org/

https://www.haproxy.org/download/3.2/src/haproxy-3.2.10.tar.gz

安装 HAProxy LTS 3.2.10 的详细指南,包含源码编译和 DNF 安装两种方式及优化配置步骤:

两种安装方式对比

|--------|-----------------|---------------------------------|
| 特性 | 源码编译安装 | yum/DNF 安装 |
| 版本​ | 3.2.10 (最新LTS)​ | 系统仓库版本 (通常较旧) 1.8.27-5.el8_10.1 |
| 灵活性​ | 高,可定制功能模块 | 低,功能固定 |
| 性能优化​ | 可深度优化,针对硬件特性 | 通用优化 |
| 安装复杂度​ | 较高 | 简单快捷​ |
| 推荐场景​ | 生产环境、高性能需求 | 测试/开发环境 |

源码编译安装 HAProxy 3.2.10 LTS

步骤 1:安装依赖环境
bash 复制代码
sudo dnf update -y
sudo dnf install -y gcc make pcre-devel openssl-devel systemd-devel zlib-devel
步骤 2:下载并编译 HAProxy 3.2.10
bash 复制代码
# 下载指定版本
wget https://www.haproxy.org/download/3.2/src/haproxy-3.2.10.tar.gz
tar -xzf haproxy-3.2.10.tar.gz
cd haproxy-3.2.10
步骤 3:安装到系统目录

sudo make install

步骤 4:创建系统服务
bash 复制代码
# 创建配置目录
sudo mkdir -p /etc/haproxy /var/lib/haproxy
# 创建专用用户
sudo useradd -r -s /sbin/nologin haproxy
# 创建systemd服务文件
sudo tee /etc/systemd/system/haproxy.service << 'EOF'
[Unit]
Description=HAProxy Load Balancer
After=network.target

[Service]
ExecStartPre=/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/local/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid
ExecReload=/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecReload=/bin/kill -USR2 $MAINPID
Restart=on-failure
RestartSec=5
KillMode=process
Type=notify

[Install]
WantedBy=multi-user.target
EOF

# 启用服务
sudo systemctl daemon-reload
sudo systemctl enable haproxy

DNF 安装方式(快速部署)-简单但版本较老

bash 复制代码
# 添加HAProxy官方仓库
sudo tee /etc/yum.repos.d/haproxy.repo << 'EOF'
[haproxy]
name=HAProxy
baseurl=https://www.haproxy.org/rpm/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://haproxy.org/RPM-GPG-KEY
EOF

# 安装HAProxy
sudo dnf install -y haproxy

# 启动服务
sudo systemctl enable --now haproxy

注意:官方仓库不包含最新3.2.10版本,如需特定版本仍需源码编译

通用优化配置(两种安装方式均可)

1. 系统内核优化 (/etc/sysctl.conf)
bash 复制代码
# 添加以下参数by root
net.core.somaxconn = 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_max_syn_backlog = 60000
net.core.netdev_max_backlog = 300000
vm.swappiness = 10

# 应用配置
sudo sysctl -p
2. HAProxy 配置 (/etc/haproxy/haproxy.cfg)--代理是否成功的核心
bash 复制代码
# 全局配置段
global
    log /dev/log local0
    log /dev/log local1 notice
    log 127.0.0.1 local3 info
    chroot /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    daemon
    maxconn 65535
    stats socket /var/lib/haproxy/stats level admin

defaults
    log global
    mode tcp
    option tcplog
    option dontlognull
    timeout connect 10s
    timeout client 1h
    timeout server 1h
    retries 3

# 监控面板
listen stats
    mode http
    bind *:8404
    stats enable
    stats uri /admin?stats
    stats refresh 10s
    stats admin if TRUE
    stats auth admin:P@ssw0rd2wsx

# BI_8086 代理配置
frontend BI_8086_frontend
    bind *:8086
    #tcp-request connection reject if ! { src -f /etc/haproxy/allowed_ips.txt }
    default_backend BI_8086_backend

backend BI_8086_backend
    server BI_8086_server 10.6.0.187:8086 check inter 5s fall 3 rise 2

# BI_8087 代理配置
frontend BI_8087_frontend
    bind *:8087
    #tcp-request connection reject if ! { src -f /etc/haproxy/allowed_ips.txt }
    default_backend BI_8087_backend

backend BI_8087_backend
    server BI_8087_server 10.6.0.187:8087 check inter 5s fall 3 rise 2

验证与测试

检查服务状态
sudo systemctl status haproxy
查看实时日志
sudo journalctl -u haproxy -f
测试监控页面
curl -u admin:P@ssw0rd2wsx http://10.2.0.187:8404/admin?stats

测试8086端口 nc -zv localhost 8086

测试8087端口 nc -zv localhost 8087

TIPS:

  1. 确保 /etc/haproxy/allowed_ips.txt文件存在并包含允许的IP地址,做出黑白名单
  2. 如果从非允许IP访问,连接应该被拒绝
  3. 确保后端服务器 比如10.6.0.187:8086和 10.6.0.187:8087正常运行
相关推荐
jkyy20141 小时前
深耕AI健康医疗数据智库,赋能企业构建主动健康管理新生态
大数据·人工智能·健康医疗
IpdataCloud2 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
龙仔7253 小时前
SQL Server 创建只读账号完整操作(分两种场景:SSMS图形界面 + T-SQL脚本)
数据库·sql·oracle
2601_961946083 小时前
AI API 网关实战:从单 Key 管理到企业级多租户架构
大数据·人工智能·金融·架构·api·个人开发
大大大大晴天5 小时前
Flink CDC 深度解析:从原理到实践的全链路指南
大数据·flink
JerrySir5 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳5 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
IT新视界6 小时前
Elasticsearch信创国产化替代
大数据·elasticsearch·搜索引擎
汇策研习社6 小时前
改良版ADX指标实战指南:告别传统ADX滞后、震荡误判难题
大数据·经验分享·金融·区块链·fastbull
SelectDB6 小时前
宽表元数据膨胀怎么解?Doris Segment V3 对比 Parquet、Lance
大数据·数据库·数据分析