安装依赖软件包
yum install -y gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools vim iotop bc zip unzip zlib-devel lrzsz tree screen lsof tcpdump wget ntpdate openssl openssl-devel systemd-devel
下载源码包
mkdir -p /data/softcd /data/softwget http://www.haproxy.org/download/2.1/src/haproxy-2.1.3.tar.gzwget https://www.lua.org/ftp/lua-5.3.5.tar.gzuseradd -g haproxy haproxy -s/sbin/nologin
编译安装lua
tar zxvf lua-5.3.5.tar.gzyum install -y rakudo-Readlinecd lua-5.3.5make linux testmake install
HAProxy 1.8及1.9版本编译参数:
shell> make ARCH=x86_64 TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1USE_CPU_AFFINITY=1 PREFIX=/usr/local/haproxy
HAProxy 2.0编译参数:
shell> make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 USE_LUA=1 LUA_INC=/data/soft/lua-5.3.5/src/ LUA_LIB=/data/soft/lua-5.3.5/src/ PREFIX=/usr/local/haproxyshell> make install PREFIX=/usr/local/haproxyshell> cp haproxy /usr/sbin/
#### use configmake ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 USE_LUA=1 LUA_INC=/data/soft/lua-5.3.5/src/ LUA_LIB=/data/soft/lua-5.3.5/src/make install开启httpsUSE_OPENSSL=1指定为systemd模式USE_SYSTEMD=1可指定安装目录PREFIX=/usr/local/haproxy默认为/usr/local/sbin/
make TARGET=linux26 PREFIX=/usr/local/haproxy //标识64为系统make install PREFIX=/usr/local/haproxy --安装路径mkdir /etc/haproxy --创建配置文件目录useradd -s /sbin/nologin -M haproxy --创建一个不可登录系统,且没有家目录的用户
启动脚本
cat <<EOF >>/usr/lib/systemd/system/haproxy.service[Unit]Description=HAProxy Load BalancerAfter=syslog.target network.target[Service]ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -qExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pidExecReload=/bin/kill -USR2 $MAINPID[Install]WantedBy=multi-user.targetEOF
开启haproxy日志
vim /etc/rsyslog.conf# Provides UDP syslog reception$ModLoad imudp$UDPServerRun 514local0.* /var/log/haproxy.logvim /etc/sysconfig/rsyslogSYSLOGD_OPTIONS="-r -m 0 -c 2"修改ha配置文件vim /etc/haproxy/haproxy.cfggloballog 127.0.0.1 local0 info
配置文件语法检查命令
mkdir //etc/haproxy/ln -s /Data/app_1/haproxy/etc/haproxy.cfg //etc/haproxy/haproxy.confln -s /Data/app_1/haproxy/haproxy.pid /var/run/ln -s /Data/app_1/haproxy/examples/haproxy-init /etc/init.d/haproxyln -s /Data/app_1/haproxy/haproxy /usr/local/sbin/haproxy -c -f /etc/haproxy/haproxy.cfg
haproxy 日志切割
cat /etc/logrotate.d/haproxy/var/log/haproxy/haproxy.log {#文件绝对路径,nginx日志亦同上daily#指定转储周期为每天rotate 20#保留20天的日志missingok#如果日志文件丢失,不进行显示错误notifempty#当日志文件为空时,不进行转储dateext#加上日志格式compress#通过gzip压缩转储后的日志sharedscripts#转储完成后运行脚本,postrotate-endscript间为脚本内容,脚本效果为重启rsyslogd服务。postrotatesystemctl restart rsyslog.serviceendscript}
测试日志切割配置文件
logrotate -d /etc/logrotate.d/haproxy
anacron默认配置如下,修改该服务的调用时间
cat /etc/anacrontab# /etc/anacrontab: configuration file for anacron# See anacron(8) and anacrontab(5) for details.SHELL=/bin/shPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=root# the maximal random delay added to the base delay of the jobsRANDOM_DELAY=45# the jobs will be started during the following hours only#默认为3点到22点随机延迟45分钟执行,修改为3点到5点START_HOURS_RANGE=3-5#period in days delay in minutes job-identifier command1 5 cron.daily nice run-parts /etc/cron.daily7 25 cron.weekly nice run-parts /etc/cron.weekly@monthly 45 cron.monthly nice run-parts /etc/cron.monthly
Logrotate中其他可配置参数,具体如下:
compress //通过gzip 压缩转储以后的日志nocompress //不做gzip压缩处理copytruncate //用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。nocopytruncate //备份日志文件不过不截断create mode owner group //轮转时指定创建新文件的属性,如create 0777 nobody nobodynocreate //不建立新的日志文件delaycompress //和compress 一起使用时,转储的日志文件到下一次转储时才压缩nodelaycompress //覆盖 delaycompress 选项,转储同时压缩。missingok //如果日志丢失,不报错继续滚动下一个日志errors address //专储时的错误信息发送到指定的Email 地址ifempty //即使日志文件为空文件也做轮转,这个是logrotate的缺省选项。notifempty //当日志文件为空时,不进行轮转mail address //把转储的日志文件发送到指定的E-mail 地址nomail //转储时不发送日志文件olddir directory //转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统noolddir //转储后的日志文件和当前日志文件放在同一个目录下sharedscripts //运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本prerotate //在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行postrotate //在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行daily //指定转储周期为每天weekly //指定转储周期为每周monthly //指定转储周期为每月rotate count //指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份dateext //使用当期日期作为命名格式dateformat .%s //配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数size(或minsize) log-size //当日志文件到达指定的大小时才转储,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem).当日志文件 >= log-size 的时候就转储。 以下为合法格式:(其他格式的单位大小写没有试过)size = 5 或 size 5 (>= 5 个字节就转储)size = 100k 或 size 100ksize = 100M 或 size 100M
若有收获,就点个赞吧
0 人点赞
