Mit Hilfe dieser Anleitung, resultierend aus unserem Proxmox-Lab, installieren Sie zwei HAProxy-Server sowie zwei keepalived-Instanzen, zwei Webserver (nginx) für Nextcloud, einen zentralen Datenbank- und Redis-Server sowie einen NFS-Server auf Ubuntu 24 LTS oder Debian 12 (x86_64, kein ARM!). 1. Server-IP-Übersicht (Labor) Server / Software IP Proxmox LXC: haproxyhaproxy v. 3.1, keepalived, hatop 192.168.0.190192.168.0.180 (failover-IP) Proxmox LXC: haproxy1haproxy v. 3.1, keepalived, hatop 192.168.0.191192.168.0.180 (failover-IP) Proxmox VM (wegen NFS-Requirements): nc1nginx, php8.3-fpm, lsyncd, nfs, mariadb-client, redis-tools 192.168.0.197 Proxmox […]
HAProxy Installationsanleitungen
3 Beiträge
Im Standard geht bei Verwendung des Layer 4-Modes (TCP-Mode) die IP-Adresse der Quelle (Request) verloren. Die Quell-IP wird quasi durch die lokale IP des HAProxy ersetzt, wodurch Tools wie crowdsec oder fail2ban mehr oder minder unbrauchbar werden. Wir zeigen Ihnen in diesem Beitrag, wie Sie die „send-proxy-v2“ Methode im HAProxy nutzen können, um die Quell-IP auch im Backend für Sicherheitstools und Sicherheitsmaßnahmen weiter nutzen zu können. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4 Auf Basis der HAProxy-Konfiguration #3 erweitern wir […]
Um die Last auf mehrere Nextcloud Instanzen zu verteilen schalten wir einen Loadbalancer (HAProxy) vor die Nextcloud Webserver. Zudem verschlüsseln wir die Kommunikation mit SSL sowohl nach extern, als auch nach intern. Drei Konfigurationsbeispiele aus dem Enterprise-Umfeld finden sie weiter unten in diesem Artikel. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4or6 In dieser Anleitung gehen wir von dieser exemplarischen Umgebung aus: Zuerst passen wir die hosts-Datei auf allen Servern an: sudo -snano /etc/hosts # Server: haproxy 127.0.0.1 localhost 127.0.1.1 haproxy […]
