Roxy-WI与HAProxy状态监控问题排查指南

问题现象分析

在使用Docker部署Roxy-WI管理工具时，用户反馈虽然已成功添加服务器并配置SSH凭据，但HAProxy服务状态始终显示为"Stop"状态，无法正确获取运行状态信息。这是Roxy-WI与HAProxy集成过程中常见的问题之一。

根本原因定位

经过分析，该问题的核心原因是HAProxy服务器未正确配置统计套接字端口（默认1999端口）。Roxy-WI需要通过这个端口与HAProxy进行通信以获取服务状态信息。

解决方案详解

HAProxy配置修改

要使Roxy-WI能够正确监控HAProxy状态，必须在HAProxy配置文件中添加统计套接字配置。以下是完整的配置示例：

global
    log /dev/log local0
    maxconn 2000
    stats socket /var/run/haproxy.sock mode 660 level admin
    stats timeout 30s

defaults
    log global
    mode tcp
    option tcplog
    option dontlognull
    timeout connect 5s
    timeout client 50s
    timeout server 50s

# 统计页面配置（可选）
listen stats
    bind *:8085
    mode http
    stats enable
    stats uri /stats
    stats refresh 10s
    stats auth admin:password

关键配置说明

1. stats socket：定义HAProxy管理套接字路径和权限
2. mode 660：设置套接字文件权限
3. level admin：授予管理员级别访问权限
4. stats timeout：设置统计操作超时时间

防火墙配置

确保服务器防火墙已开放1999端口（或自定义的统计端口）：

sudo ufw allow 1999/tcp

验证步骤

1. 重启HAProxy服务使配置生效
2. 检查套接字文件是否生成：ls -l /var/run/haproxy.sock
3. 测试套接字连接：socat /var/run/haproxy.sock stdio
4. 在Roxy-WI界面重新检查服务状态

最佳实践建议

1. 为安全考虑，建议将套接字文件放在非公开目录
2. 定期检查套接字文件权限，防止未授权访问
3. 考虑使用TCP而不是Unix套接字进行远程管理时，需额外配置安全组和认证
4. 生产环境中建议为统计接口配置强密码和HTTPS加密

通过以上配置和验证步骤，Roxy-WI将能够正确获取HAProxy的运行状态信息，实现服务监控和管理功能。