1.安装HAProxy
CentOS自带了haproxy,但可能版本比较老。可以在IUS源上找到最新稳定版的haproxy。cat <
yum -y install haproxy17u
以下是编译安装haproxy-1.7.10的过程。
编译安装haproxy时,可以借助于pcre环境,该环境下编译时借助正则表达式分析编译速度会快很多,但是没有该环境也可以安装。yum -y install pcre pcre-develtar xf haproxy-1.7.10.tar.gzcd haproxy-1.7.10make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy USE_PCRE=1make install PREFIX=/usr/local/haproxy
make时需要使用TARGET指定内核及版本,版本如下:– linux22 FOR Linux 2.2– linux24 for Linux 2.4 and above (default)– linux24e for Linux 2.4 with support for a working epoll (> 0.21)– linux26 for Linux 2.6 and above– linux2628 for Linux 2.6.28, 3.x, and above (enables splice and tproxy)– solaris for Solaris 8 or 10 (others untested)– freebsd for FreeBSD 5 to 10 (others untested)– netbsd for NetBSD– osx for Mac OS/X– openbsd for OpenBSD 5.7 and above– aix51 for AIX 5.1– aix52 for AIX 5.2– cygwin for Cygwin– haiku for Haiku– generic for any other OS or version.– custom to manually adjust every setting
使用ARCH指定架构,不过ARCH选项可省。使用USE_PCRE=1表示使用PCRE环境编译,加快编译速度。
编译安装完成后,只有3个目录:doc、share和sbin,sbin里面只有一个haproxy的主程序haproxy。为了方便管理haproxy服务,可以从yum安装的haproxy中复制/etc/init.d/haproxy。
2.HAProxy命令
常用的几个:# 检查配置文件语法haproxy -c -f /etc/haproxy/haproxy.cfg
# 以daemon模式启动,以systemd管理的daemon模式启动haproxy -D -f /etc/haproxy/haproxy.cfg [-p /var/run/haproxy.pid]haproxy -Ds -f /etc/haproxy/haproxy.cfg [-p /var/run/haproxy.pid]
# 启动调试功能,将显示所有连接和处理信息在屏幕haproxy -d -f /etc/haproxy/haproxy.cfg
# restart。需要使用st选项指定pid列表haproxy -f /etc/haproxy.cfg [-p /var/run/haproxy.pid] -st `cat /var/run/haproxy.pid`
# graceful restart,即reload。需要使用sf选项指定pid列表haproxy -f /etc/haproxy.cfg [-p /var/run/haproxy.pid] -sf `cat /var/run/haproxy.pid`
# 显示haproxy编译和启动信息haproxy -vv
[php教程]请教linux下php的配置文件在什么地方?
PHP主目录一般是在 /etc/php.d/ PHP配置文件 /etc/ 的(默认)路径一般如下:网站根目录 /var/www/html/ Apache主目录 /etc/httpd/ Apache主配置文件 /etc/httpd/conf/ Apache日志 /etc/httpd/logs/ PHP主目录 /etc/php.d/ PHP配置文件 /etc/ PHP模块位置 /usr/lib/php/ 或者 /usr/lib64/php/ mysql配置文件 /etc/ MySQL数据库文件 /var/lib/mysql/运行 mysql_secure_installation 设置mysql根用户密码Ubuntu的路径一般如下:网站根目录 /var/www Apache主目录 /etc/apache2/ Apache主配置文件 /etc/apache2/日志 /var/log/apache2/PHP主目录 /etc/php5/ PHP配置文件 /etc/php5/apache2/ PHP模块位置 /usr/lib/php5/ MySQL配置文件 /etc/mysql/ MySQL数据库文件 /var/lib/mysql/运行 mysql_secure_installation 设置mysql根用户密码希望对你有所帮助,望采纳 谢谢!
haproxy配置好后为什么都是DOWN状态,求指点
1,启动haproxy2,要有监控页面文件,能访问到才行。
如何配置ssh免密码登录
1. 基本用法1.1 基本说明ssh key是一对密钥文件,一个public key文件是要给放到多端让其加到信任列表的,一个private key是留存本地,在鉴权的时候才需要。 下面的详细说明来自 SSH 安全性和配置入门:为了帮助验证身份,SSH 有一个密钥管理功能和相关的代理。 当配置为公钥身份验证时,您的密钥证明您在远程 SSH 主机上的身份。 一个基于 SSH 的身份包括两个部分:一个公钥和一个私钥。 私有 SSH 密钥是用于出站 SSH 连接的用户身份,且应当保密。 当用户发起一个 SSH 或 SCP 会话到远程主机或服务器时,他或她被认为是 SSH 客户端。 通过一个数学算法,一个私钥如同您的电子身份证;公钥如同您向其出示身份证的锁或门机制。 您的私钥说,“这真的是 Fred Smythe”;公钥说,“是的,您确实是真正的 Fred Smythe;您已通过身份验证:请进入。 ”您的公钥代表您允许通过您的大门或锁进入的人。 公钥需要保密;它们不能用于泄漏一个系统或对系统进行未经授权的访问。 在一个 Linux 或 UNIX 系统上,这些私有和公共密钥对存储在 ASCII 文本系统中;在 Windows 系统上,一些程序将密钥对存储为文本文件,一些存储在 Windows 注册表中。 1.2 生成密钥对 [ ~]$ /usr/bin/ssh-keygen -t dsaGenerating public/private dsa key file in which to save the key (/home/fsmythe//id_dsa):Enter passphrase (empty for no passphrase): ******(Enter mypassword)Enter same passphrase again: ****** (Enter mypassword)Your identification has been saved in /home/fsmythe//id_ public key has been saved in /home/fsmythe//id_ key fingerprint is:33:af:35:cd:58:9c:11:91:0f:4a:0c:3a:d8:1f:0e:e6 [ ~]$密钥有多种类型(DSA, RSA, ECDSA, ED等),上面用的是DSA,不指定类型时ssh-keygen默认类型是RSA.我们可以生成多个密钥,每个保存在不同的文件中.本例中生成的密钥保存在 /home/fsmythe//id_dsa 和 /home/fsmythe//id_中(前者是私钥,后者是公钥)Passphrase也是一种密码,是在程序读取你的私钥文件时要用到的(即你的私钥文件被加密保存了).如果你想完全自动登录对端(不想交互式输入任何东西)那么这里可以不输入passphrase(直接回车),不过从安全性上面来说并不是太好(更好的办法是采用 ssh-agent 来加载你的密钥(加载时输入passphrase),然后在后面使用过程中就是 ssh-agent 与对端交互,不再需要输入passphrase了)1.3 配置自动登录要用这个ssh key自动登录另一个机器的话,需要在本机执行这个: ssh-copy-id -i ~//id_rsa_ johndoe@210.32.142.88(当然,这一次还是要输入密码的.如果你生成密钥时输入了passphrase的话,这里还得输入passphrase)这样下次就可以直接用 ssh johndoe@210.32.142.88 来直接登录对端机器了.当然 scp johndoe@210.32.142.88:/home/johndoe/ .也不会再询问你密码,rsync -av johndoe@210.32.142.88:/h[[ome/johndoe/Downloads]] . 也不会.1.4 参考文档:如何在 CentOS / RHEL 上设置 SSH 免密码登录 (其实内容并不只是适用于 RHEL/CentOS,甚至连 RHEL/CentOS 上典型的selinux的问题(见本文后面的补充说明)都没有提到)SSH 安全性和配置入门: ( 跟我们这里相关的是中间"SSH 的私钥和公钥对" 和 "配置公私 SSH 密钥对的步骤"这两节 )2. 各种细节问题2.1 目录权限问题导致ssh key不被接受如果你自动登录不成功,在屏幕上见到如下字样:$ ssh admin@210.32.142.88@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Permissions 0755 for /home/johndoe//id_rsa are too is required that your private key files are NOT accessible by private key will be permissions: ignore key: /home/johndoe//id_rsaadmin@210.32.142.88s password:这里的文字已经把原因说得比较清楚了,是 /home/johndoe//id_rsa 的权限设置得太宽泛,ssh认为密钥文件可以被其它人读取/拷贝,所以拒绝使用它.解决办法是去除其它人的读写权限(chmod go-rw ~//id_rsa )--当然,前提是你确认这个文件没有被被人盗用(或者你不在乎这个).2.2 RHEL/CentOS的selinux干扰导致登录不成功对RHEL6服务器配置ssh key自动登录死活不成功,ubuntu就一点问题没有,结果是SELinux在搞鬼,在你排除了其它明显的原因后可以试试这一句(在对端上(即RHEL/CentOS上)执行): restorecon -Rv /home/myname/ 参考: Cant get SSH public key authentication to work - Server Fault2.3 没有ssh-copy-id时如何手工设置也许你会好奇 ssh-copy-id 到底干了什么,或者你的系统上没有这个工具(后面我们将putty key加到openSSL信任列表时就会需要了解这个).其实挺简单,它只是将你的public key 加了对端的 ~//authorized_keys 这个文件中(每条密钥一行).不过这里也有一个细节: 对端的 ~/ 目录和 ~//authorized_keys 文件均不能是其它人可以写入的(即为了防止其它人写这个文件来达到登录当前帐号).所以 ssh-copy-id 的比较完整的手工设置方法是:$ ssh umask 077; mkdir $ cat $HOME//id_ | ssh cat >> /authorized_keys参考: Install / Append SSH Key In A Remote Linux / UNIX Servers Authorized_keys2.4 多个服务器需要用不同的ssh key登录前面说过,我们可以生成多个密钥,每个保存在不同的文件中.ssh-keygen 会询问你保存的位置,你也可以对密钥文件改名(只要两个文件的基本名一致即可).登录某个服务器时如何指定具体的密钥呢? ssh -i ~//id_rsa_inneradmin@210.32.151.66scp -i [[~//id_rsa_inner]]admin@210.32.151.66:/home/admin/ -copy-i -i [[~//id_rsa_inner]] admin@210.32.151.66如果你觉得这样比较繁琐,或者像rsync这样的工具并没有提供类似 -i 选项让你指定密钥文件,那么可以配置 ~//config 文件来解决Host 210.32.151.66 IdentityFile ~//id_rsa_inner UserName adminHost bbs1HostName210.32.142.88IdentityFile ~//id_rsa_bbsHost 10.93.*IdentityFile ~//id_rsa_group这种情况下,登录不同的地址就会自动采用不同的密钥了.
发表评论