listen state # 使用单独输出,不需要frontedn调用:定义haproxy的状态统计页面
bind *:8001 # 监听的地址
mode http # http 7层工作模式:对应用层数据做深入分析,因此支持7层的过滤、处理、转换等机制
stats enable # 开启统计页面输出
stats hide-version # 隐藏状态页面版本号
stats uri /haproxyadmin?stats # 指定状态页的访问路径
stats auth admin:admin # 基于用户名,密码验证。
stats admin if TRUE # 验证通过时运行登录。
acl num1 src 192.168.80.0/24 # 定义源地址为192.168.80.0/24网段的acl规则,将其命名为num1
tcp-request content accept if num1 # 如果满足此规则,则允许访问
tcp-request content reject # 拒绝其他所有的访问
将此配置文件同步当另一个haproxy节点上去:
1
[root@haproxy1 haproxy]# scp haproxy.cfg haproxy2:/etc/haproxy/
重启haproxy服务:
?
1
2
[root@haproxy1 haproxy]# service haproxy restart
[root@haproxy1 haproxy]# ssh haproxy2 'service haproxy restart'
查看这两个节点获取ip的情况: haproxy1.daixiang.com:
[root@haproxy1 ~]# ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:52:3b:c0 brd ff:ff:ff:ff:ff:ff inet 172.16.0.1/16 brd 172.16.255.255 scope global eth1 inet 192.168.80.200/32 scope global eth1 inet6 fe80::20c:29ff:fe52:3bc0/64 scope link valid_lft forever preferred_lft forever 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:52:3b:ca brd ff:ff:ff:ff:ff:ff inet 192.168.80.125/24 brd 192.168.80.255 scope global eth0 inet6 fe80::20c:29ff:fe52:3bca/64 scope link valid_lft forever preferred_lft forever [root@haproxy1 ~]#
View Code haproxy2.daixiang.com: