HAProxy is krachtige open-source software die load balancing en proxy­con­fi­gu­ra­tie mogelijk maakt voor TCP- en HTTP-ge­ba­seer­de ap­pli­ca­ties. Het kan in slechts enkele stappen op Debian 12 worden ge­ïn­stal­leerd en wordt vaak gebruikt in systemen met hoge be­schik­baar­heid om verzoeken efficiënt te verdelen, waardoor de sta­bi­li­teit en pres­ta­ties van ap­pli­ca­ties worden verbeterd.

Wat is HAProxy?

HAProxy (High Avai­la­bi­li­ty Proxy) is een krachtige en be­trouw­ba­re load balancer en reverse proxy die wordt gebruikt voor het verdelen van netwerk- en ap­pli­ca­tie­ver­keer. De ap­pli­ca­tie on­der­steunt zowel Layer 4 (Transport Layer, bijv. TCP) als Layer 7 (Ap­pli­ca­ti­on Layer, bijv. HTTP) van het OSI-model met be­trek­king tot load balancing. Dankzij de lage latentie, hoge ef­fi­ci­ën­tie en uit­ge­brei­de con­fi­gu­ra­tie­mo­ge­lijk­he­den is HAProxy geschikt voor bedrijven van elke omvang.

Bedrijven en ont­wik­ke­laars gebruiken HAProxy om de belasting over meerdere backend-servers te verdelen, ser­ver­sto­rin­gen op te vangen en de algehele pres­ta­ties van ap­pli­ca­ties te ver­be­te­ren. De software speelt een centrale rol in veel we­bin­fra­struc­tu­ren, met name in zeer be­schik­ba­re en schaal­ba­re ap­pli­ca­ties. De be­lang­rijk­ste functies zijn onder meer SSL/TLS-be­ëin­di­ging, ge­zond­heids­con­tro­les van backend-servers, snel­heids­be­per­king en DDoS-be­vei­li­gings­me­cha­nis­men.

Hoe HAProxy stap voor stap op Debian te in­stal­le­ren

Stap 1: Werk het systeem bij

Voordat u HAProxy in­stal­leert, moet u uw Linux-dis­tri­bu­tie bijwerken. Dit zorgt ervoor dat alle pakketten up-to-date zijn en dat de in­stal­la­tie soepel verloopt.

Het volgende commando werkt de pak­ket­lijs­ten bij en in­stal­leert alle be­schik­ba­re updates voor Debian 12:

sudo apt update && sudo apt upgrade -y
bash

Stap 2: HAProxy in­stal­le­ren

Debian 12 bevat HAProxy in zijn officiële pak­ket­bron­nen, dus de in­stal­la­tie is eenvoudig met behulp van de in­ge­bouw­de pak­ket­be­heer­der apt.

sudo apt install haproxy -y
bash

Met dit commando wordt HAProxy met alle benodigde af­han­ke­lijk­he­den ge­down­load en ge­ïn­stal­leerd.

Stap 3: Con­tro­leer de HAProxy-versie

Na de in­stal­la­tie moet u con­tro­le­ren of HAProxy succesvol is ge­ïn­stal­leerd. U kunt dit doen door de ge­ïn­stal­leer­de versie van HAProxy op te halen:

haproxy -v
bash

De uitvoer zou er ongeveer zo uit moeten zien:

Afbeelding: Screenshot of the current HAProxy version in the terminal
After you run the command, the currently installed version of HAProxy will be displayed in your terminal.

Dit zorgt ervoor dat HAProxy correct is ge­ïn­stal­leerd.

Stap 4: HAProxy als service in­scha­ke­len

Om HAProxy au­to­ma­tisch te laten starten bij het opstarten van het systeem en permanent te laten draaien, moet de service worden in­ge­scha­keld en gestart.

sudo systemctl enable haproxy
sudo systemctl start haproxy
bash

Ten slotte kan het volgende commando worden gebruikt om te con­tro­le­ren of de service correct werkt:

sudo systemctl status haproxy
bash

Als HAProxy correct werkt, zou u een actieve (lopende) uitvoer moeten zien die er ongeveer zo uitziet:

Afbeelding: Screenshot of the current HAProxy status in the terminal
You can see in the terminal output that HAProxy is now working without problems from the status ‘active (running)’.

Stap 5: Ba­sis­con­fi­gu­ra­tie van HAProxy

Het HAProxy-con­fi­gu­ra­tie­be­stand bevindt zich op /etc/haproxy/haproxy.cfg. Voordat u wij­zi­gin­gen aanbrengt, is het raadzaam een back-up te maken waarop u kunt te­rug­val­len in geval van fouten:

sudo cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak
bash

Nu kunt u het bestand bewerken met een editor naar keuze (zoals Vim of nano):

sudo nano /etc/haproxy/haproxy.cfg
bash

Een een­vou­di­ge HAProxy-con­fi­gu­ra­tie zou er als volgt uit kunnen zien:

global
	log /dev/log local0
	log /dev/log local1 notice
	chroot /var/lib/haproxy
	stats socket /run/haproxy/admin.sock mode 660 level admin
	stats timeout 30s
	user haproxy
	group haproxy
	daemon
defaults
	log global
	option httplog
	option dontlognull
	timeout connect 5000ms
	timeout client 50000ms
	timeout server 50000ms
frontend http_front
	bind *:80
	default_backend web_servers
backend web_servers
	balance roundrobin
	server server1 192.168.1.10:80 check
	server server2 192.168.1.11:80 check
txt

Deze con­fi­gu­ra­tie verdeelt HTTP-verzoeken op een round-robin-manier over twee web­ser­vers. Ze is on­der­ver­deeld in ver­schil­len­de secties. Ten eerste is er de algemene sectie, die de ba­sis­in­stel­lin­gen voor HAProxy de­fi­ni­eert. Deze sectie spe­ci­fi­ceert bij­voor­beeld het ge­brui­kers­ac­count waaronder HAProxy draait, het aantal toe­ge­sta­ne ge­lijk­tij­di­ge ver­bin­din­gen en waar de log­be­stan­den worden op­ge­sla­gen. Er kan ook een chroot-directory worden ge­de­fi­ni­eerd om HAProxy in een beperkte omgeving te draaien en zo de vei­lig­heid te verhogen.

Na de algemene in­stel­lin­gen volgt sectie defaults, waarin de stan­daard­waar­den voor alle volgende con­fi­gu­ra­ties worden ge­de­fi­ni­eerd. In deze sectie wordt bij­voor­beeld ge­spe­ci­fi­ceerd dat HAProxy in HTTP-modus werkt en dat HTTP-logging is in­ge­scha­keld. Ook worden ver­schil­len­de time-outs ge­de­fi­ni­eerd.

De andere secties van het con­fi­gu­ra­tie­be­stand, zoals frontend en backend, regelen het daad­wer­ke­lij­ke da­ta­ver­keer. De frontend-sectie spe­ci­fi­ceert op welke poorten HAProxy verzoeken ac­cep­teert en hoe deze worden door­ge­stuurd. De backend-sectie de­fi­ni­eert ver­vol­gens de servers waarnaar het verkeer wordt door­ge­stuurd. Hier kunnen al­go­rit­men voor load balancing worden gebruikt.

Na het bewerken moet u het bestand opslaan en HAProxy opnieuw opstarten:

sudo systemctl restart haproxy
bash

De in­stal­la­tie van HAProxy op Debian 12 is nu voltooid. De con­fi­gu­ra­tie kan op elk moment worden aangepast door het con­fi­gu­ra­tie­be­stand te wijzigen.

Ga naar hoofdmenu