Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- haproxy [2025/04/21 10:53]
jango
+++ haproxy [2025/06/10 19:12] (aktuell)
jango [HTTPS Termination]
@@ Zeile 15: / Zeile 15: @@
 =====Konfiguration=====
+See also [[https://www.haproxy.com/documentation/haproxy-configuration-tutorials/|HAProxy configuration tutorials]]
 ====Global====
@@ Zeile 28: / Zeile 29: @@
   chroot /var/empty
 </code>
 ====Defaults====
+In einem Abschnitt "defaults" werden allgemeine Einstellungen gespeichert, die von den nachfolgenden Frontend- und Backend-Abschnitten übernommen werden. Er kann auch lange Konfigurationen durch Reduzierung doppelter Zeilen verkürzen. Beispiel für eine Standardkonfiguration: Durch Hinzufügen von Standardeinstellungen zur Konfiguration können Sie Einstellungen definieren, die gegebenenfalls von allen darunter liegenden Abschnitten übernommen werden. Beispielsweise ist "mode" sowohl auf ein Frontend als auch auf ein Backend anwendbar, "balance" hingegen nur auf Backends. Nicht alle Anweisungen können in "defaults" aufgenommen werden, z.B. die Zeilen "bind" und "server".
+<code>
+defaults
+  mode http
+  balance roundrobin
+# Inherits mode
+frontend website
+  bind *:80
+  default_backend web_servers
+# Inherits mode and balance
+backend web_servers
+  server s1 192.168.1.25:80
+  server s2 192.168.1.26:80
+</code>
 ====Frontend====
+Ein "frontend" Abschnitt definiert die IP-Adressen und Ports, mit denen Clients eine Verbindung herstellen können. Sie können beliebig viele Frontend-Abschnitte hinzufügen, um verschiedene Websites oder Anwendungen im Internet verfügbar zu machen.
+<code>
+frontend foo.com
+  mode http
+  bind 192.168.1.5:80
+  default_backend foo_servers
+frontend db.foo.com
+  mode tcp
+  bind 192.168.1.15:3306
+  default_backend db_servers
+</code>
+===HTTPS Termination===
+Das Pem Zertifikat muss Cert und Privkey beinhalten!
+<code bash>
+certbot certonly --standalone -d vpn.zarat.at
+certbot certonly --standalone -d sip.zarat.at
+bash -c 'cat /etc/letsencrypt/live/vpn.zarat.at/fullchain.pem /etc/letsencrypt/live/vpn.zarat.at/privkey.pem > /etc/ssl/private/vpn.zarat.at.pem'
+bash -c 'cat /etc/letsencrypt/live/sip.zarat.at/fullchain.pem /etc/letsencrypt/live/sip.zarat.at/privkey.pem > /etc/ssl/private/sip.zarat.at.pem'
+</code>
+<code bash>
+frontend https_termination
+  mode tcp
+  bind *:443 ssl crt /etc/ssl/private/
+  use_backend vpn if { req.hdr(host) -i vpn.zarat.at }
+  use_backend sip if { req.ssl_sni -i sip.zarat.at }
+</code>
 ====Backend====
+Ein "backend" Abschnitt definiert einen Serverpool, an den der Load Balancer Anfragen weiterleitet. Sie können beliebig viele Backend-Abschnitte hinzufügen. Jedes Backend-Schlüsselwort wird durch eine Bezeichnung, z. B. "web_servers", von anderen unterschieden.
+<code>
+frontend foo_and_bar
+  mode http
+  bind *:80
+  use_backend foo_servers if { req.hdr(host) -i foo.com }
+  use_backend bar_servers if { req.hdr(host) -i bar.com  }
+backend foo_servers
+  mode http
+  balance roundrobin
+  server foo1 192.168.1.25:80 check
+  server foo2 192.168.1.26:80 check
+  server foo3 192.168.1.27:80 check
+backend bar_servers
+  mode http
+  balance roundrobin
+  server bar1 192.168.1.35:80 check
+  server bar2 192.168.1.36:80 check
+  server bar3 192.168.1.37:80 check
+</code>
+=====Stats=====
+HAProxy hat ein Web Frontend zum Überwachen der Statistiken.
+<code>
+frontend stats
+  mode http
+  bind *:8404
+  stats enable
+  stats refresh 10s
+  stats uri /stats
+  stats show-modules
+</code>
+<code>
+http://<server>:8404/stats
+</code>

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge