Hallo. Vermutlich mache ja nur ich etwas falsch, aber ich finde es gerade nicht... :(
Ich will eine Website intern auf einem anderen Server hosten, doch der HAProxy leitet mich immer noch auf den alten Server weiter.
Wie sieht meine Konfiguration aus?
- Ich habe eine Bedingung Bed "Host enthält - www.mysite.de"
- Ich habe eine Regel Reg "IF Bed verwende den angegebenen Backend-Pool Poo"
- Ich habe einen Backend-Pool Poo "Server Ser"
- Ich habe einen Realen Server Ser "IP 192.168.0.1"
- Auf 192.168.0.1 liegt ein Apache, der www.mysite.de als Virtual Host kennt
- Das funktioniert ganz prima.
- Die neue Site liegt nun auf 192.168.0.2
- Da sollte es doch ausreichen, wenn ich die IP des "Realen Server" ändere, oder nicht?
In der Tat passiert trotz geänderter IP des Realen Servers dieses:
- Wenn ich die Website von außen aufrufe, komme ich weiterhin auf den alten Server.
- Wenn ich den HAProxy oder den alten Webserver anhalte, klappt es nicht (kann also kein Problem mit Browsercache sein).
- Neustart des HAProxy ändert nichts.
- Neustart der OPNsense habe ich noch nicht gemacht (weil produktiv im Einsatz).
- Wo ist mein Fehler?
Nachtrag: Überhaupt scheint der EIntrag "Realer Server" überhaupt keine Auswirkung zu haben... ich habe ihn gerade deaktiviert, und dennoch komme ich noch auf die alte Site... :o
Außerdem habe ich gerade den Eintrag des Realen Server geklont und ganz neu in den Pool eingetragen - aber auch das bringt keinerlei Änderungen.
Irgendwo scheine ich einen grundsätzlichen Fehler zu machen. Wo steht denn, welcher Server zu einem Backend-Pool gehört? Ich bin sehr ratlos... :(
Noch ein Update: Änderungen am "Realen Server" auf dem HAProxy werden "irgendwie gar nicht" berücksichtigt. Ich hatte vergessen zu schreiben, dass der neue Webserver (Tomcat) auf 8080 veröffentlicht, und das steht auch im "Realer Server"-Eintrag. Aber der alte Server (Apache) veröffentlicht auf Port 80, und die 8080 ist dort per Default gar nicht erreichbar.
Langer Rede kurzer Sinn: Meine Einträge unter "Realer Server" haben keine Auswirkungen! Werden die Einstellungen des HAProxy irgendwo gecached? Muss ich doch die ganze OPNSense neu starten?
Der Reale Server wird in einem Backend-Pool referenziert. Guck dort mal.
Quote from: Emma2 on February 18, 2022, 02:01:29 PM
...
Langer Rede kurzer Sinn: Meine Einträge unter "Realer Server" haben keine Auswirkungen! Werden die Einstellungen des HAProxy irgendwo gecached? Muss ich doch die ganze OPNSense neu starten?
Bei meinen Spielereien habe ich immer wieder (und auch beim HA Proxy) festgestellt, dass ein Neustart teilweise wunder bewirkt.
Quote from: pmhausen on February 18, 2022, 02:20:44 PM
Der Reale Server wird in einem Backend-Pool referenziert. Guck dort mal.
Jau, habe ich doch oben geschrieben: Backend-Pool hat den Server eingetragen, und der Server hat die richtige (neue) IP.
Aber wie gesagt bewirken Änderungen am Eintrag des Realen Servers überhaupt gar nichts...
Quote from: lenny on February 18, 2022, 02:54:52 PM
Bei meinen Spielereien habe ich immer wieder (und auch beim HA Proxy) festgestellt, dass ein Neustart teilweise wunder bewirkt.
Ein Neustart des HAProxy hilft leider nicht, und für die ganze OPNsense muss ich warten, bis keiner mehr ins Web muss. Probiere ich dann aus und werde berichten.
Quote from: Emma2 on February 18, 2022, 04:29:08 PM
Ein Neustart des HAProxy hilft leider nicht, und für die ganze OPNsense muss ich warten, bis keiner mehr ins Web muss. Probiere ich dann aus und werde berichten.
Neusrtart der OPNsense hat leider auch
nichts geändert: Nach wie vor, leitet mich der HAProxy auf den
falschen Webserver weiter.
Woran kann das denn bloß liegen? Hat echt niemand eine Idee?
Anderer Ansatz: Kann ich nicht die Konfiguration des HAProxy auch als "Textdatei" sehen? Wo finde ich denn die?
Dann kann ich mal alles vergleichen, ohne in der GUI immer viele Fenster nacheinander öffnen zu müssen.
So kann ich ausschließen, dass ich nicht irgendwo eine Namensverwechselung habe...
Quote from: Emma2 on February 18, 2022, 06:57:13 PM
Anderer Ansatz: Kann ich nicht die Konfiguration des HAProxy auch als "Textdatei" sehen? Wo finde ich denn die?
Dann kann ich mal alles vergleichen, ohne in der GUI immer viele Fenster nacheinander öffnen zu müssen.
So kann ich ausschließen, dass ich nicht irgendwo eine Namensverwechselung habe...
Schau mal da:
Services: HAProxy: Config Export
KH
Quote from: KHE on February 18, 2022, 07:12:27 PM
Schau mal da:
Services: HAProxy: Config Export
Na, das ist jetzt aber seltsam, denn im Export steht:
backend pool_meinpool
(...)
server www_meinserver <alte-ip>:80
Wenn ich aber unter "Reale Server" den Server www_meinserver öffne, dann stehen dort die neue IP und der Port 8080.
Ist es denkbar, dass im Eintrag des Backup-Pools die Angaben des Realen Servers einfach kopiert werden, so dass - wenn ich diese nachträglich ändere - dies keinen Einfluss auf den Backup-Pool mehr hat?
Nö, es erscheint
noch seltsamer: Ich habe jetzt den neuen Realen Server ganz neu angelegt als svrneu und dann in den Backend-Pool eingetragen. Wenn ich dann in den Config-Export sehe, hat sich dort
nichts geändert, dort steht nach wie vor
nur der alte Server mit seiner IP und dem Port 80.
Es sieht also so aus, als könne ich keine Änderungen am Backend-Pool persistieren. Wie kann denn das sein?
Welche OPNsense mit welchem Haproxy Plugin ist in Verwendung?
Bitte einmal Screenshot deiner Real Server, Backend und Frontend config.
Quote from: lewald on February 19, 2022, 12:06:59 PM
Welche OPNsense mit welchem Haproxy Plugin ist in Verwendung?
OPNsense 21.7.4-amd64
HAProxy, der "dabei ist"
Quote from: lfirewall1243 on February 19, 2022, 02:33:06 PM
Bitte einmal Screenshot deiner Real Server, Backend und Frontend config.
Wie bekomme ich denn die? Meinst Du echt einen Screenshot des GUI-Fensters?
Und was ist das "Frontend"? Ich kenne nur Bedingung, Regel, Backend-Pool, Realer Server (und Öffentlicher Dienst).
Quote from: Emma2 on February 19, 2022, 06:14:42 PM
OPNsense 21.7.4-amd64
HAProxy, der "dabei ist"
Das ist doch die, bei der das speichern des HAProxys buggy ist. Wenn ich mich richtig erinnere war da was.
Update auf 21.7.6+ sollte helfen, am besten auf 21.7.8 oder 22.1.1_3.
KH
Quote from: KHE on February 19, 2022, 07:01:26 PM
Das ist doch die, bei der das speichern des HAProxys buggy ist. Wenn ich mich richtig erinnere war da was.
Update auf 21.7.6+ sollte helfen, am besten auf 21.7.8 oder 22.1.1_3.
Ach, komm, das ist jetzt ein Scherz, oder? Da gibt es einen Bug, und genau in dieser Version brauche ich, dass es funktionieren müsste...? Aber wo Du es sagst: ich habe diese Änderungen schon "mehrfach" gemacht und hatte nie Probleme damit... fahre gleich das Update und werde berichten.
Quote from: Emma2 on February 20, 2022, 12:07:54 PM
Quote from: KHE on February 19, 2022, 07:01:26 PM
Das ist doch die, bei der das speichern des HAProxys buggy ist. (...)
Ach, komm, das ist jetzt ein Scherz, oder? (...)
... fahre gleich das Update und werde berichten.
Bingo! Jetzt klappt das auf Anhieb, mit dem ich mich "mehrere Tage lang" beschäftigen musste.
Ganz heißen Dank! ;D
Weshalb benutzt man bei einem Security Device irgendetwas anderes als das neuste Patch-Update?
Quote from: pmhausen on February 20, 2022, 02:51:21 PM
Weshalb benutzt man bei einem Security Device irgendetwas anderes als das neuste Patch-Update?
Dafür gibt es keine Entschuldigung, aber einen Grund:
Ich wollte letzte Woche in meiner "Filiale" das Update fahren, aber das misslang (siehe andere Frage: https://forum.opnsense.org/index.php?topic=27085.0). Deshalb, und nur deshalb, wollte ich zuerst den Webserver umstellen (damit der Mitarbeiter an der Site weiterarbeiten kann) und dann das Update fahren.
Theorie und Praxis ;) War nicht böse gemeint.
Ich hab eine entfernte Filiale, bei der der Betrieb stehen würde, wenn das Update schief ginge. Wir haben ein APU4 übrig, also haben wir uns drauf geeinigt, dass wir jetzt Geräte mit der Post hin und her schicken für Updates ...
Quote from: pmhausen on February 20, 2022, 02:59:05 PM
Theorie und Praxis ;) War nicht böse gemeint.
Habe ich auch nicht als böse aufgenommen - von der Sache her hast Du ja absolut Recht! Ich aktualisiere meine Hier-OPNsense übrigens gerade selbstverständlich auf 22.1.
Quote from: Emma2 on February 20, 2022, 03:00:14 PMIch aktualisiere meine Hier-OPNsense übrigens gerade selbstverständlich auf 22.1.
... was ganz prima funktioniert hat. Danke für Eure Hilfe! :-*