31
German - Deutsch / Re: HAProxy speichern nicht möglich
« on: June 19, 2019, 11:23:20 am »
Das glaube ich dir sofort.
Wollte dir nur helfen und mich revanchieren
Wollte dir nur helfen und mich revanchieren
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
32
German - Deutsch / Re: HAProxy speichern nicht möglich
« on: June 19, 2019, 10:55:07 am »
Hallo @superwinni2,
bei mir läuft das Plugin ganz normal. Kann ich dir irgendwie helfen? Ich kann gerne deine Config bei mir testen und schauen ob der Fehler auftritt wenn Du magst.
Grüße
bei mir läuft das Plugin ganz normal. Kann ich dir irgendwie helfen? Ich kann gerne deine Config bei mir testen und schauen ob der Fehler auftritt wenn Du magst.
Grüße
33
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: June 07, 2019, 04:45:23 pm »
@superwinni2
ich mache die noch die Tage fertig, wäre wirklich super wenn Du dann noch ein Mal drüber schaust.
Läuft super stabil bis jetzt!
ich mache die noch die Tage fertig, wäre wirklich super wenn Du dann noch ein Mal drüber schaust.
Läuft super stabil bis jetzt!
34
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 25, 2019, 12:17:50 pm »
@superwinni2
ich habe es gerade mal mit einer Testinstalltion ausporobierrt und es läuft super.
Bin den gleichen Weg wie gestern gegangen und konnte damit mailcow erfolgreich zum haproxy hinzufügen!
Vielen Dank!
Werde es nachher dann auf produktiv umstellen.
ich habe es gerade mal mit einer Testinstalltion ausporobierrt und es läuft super.
Bin den gleichen Weg wie gestern gegangen und konnte damit mailcow erfolgreich zum haproxy hinzufügen!
Vielen Dank!
Werde es nachher dann auf produktiv umstellen.
35
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 11:38:54 pm »
Ich bin auch schon zu müde.
Im Endeffekt hast Du trotzdem meine Frage beantwortet.
In der Anleitung sieht man ja das es dann vonhaproxy das ssl benutzt. Und genau wie du es sagst, es ist ja der Vorteil von Haproxy das der Rest halt nicht per ssl extra ist ,sondern sich haproxy zentral darum kümmert.
also muss ich im Endeffekt es genauso einstellen wie du es mir vorhin gezeigt hast für ein neues Backend mailcow.
Teste ich aber erst morgen wenn ich wieder Fit bin
Danke für deine große Hilfe und dem dazulernen!
Ich wünsche dir eine angenehme Nacht!
Im Endeffekt hast Du trotzdem meine Frage beantwortet.
In der Anleitung sieht man ja das es dann vonhaproxy das ssl benutzt. Und genau wie du es sagst, es ist ja der Vorteil von Haproxy das der Rest halt nicht per ssl extra ist ,sondern sich haproxy zentral darum kümmert.
also muss ich im Endeffekt es genauso einstellen wie du es mir vorhin gezeigt hast für ein neues Backend mailcow.
Teste ich aber erst morgen wenn ich wieder Fit bin
Danke für deine große Hilfe und dem dazulernen!
Ich wünsche dir eine angenehme Nacht!
36
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 11:04:07 pm »
Noch eine Frage hätte ich, wenn jetzt ein Dienst selber seine zertifikate durch letsencrypt zieht, würde ihn dann das doppel ssl stören?
webseite beispiel.example.com hat ssl
und wenn ich dann im frontend auch noch ein zertifikat hinzufüge über das le plugin?
oder würde ich dann eher eine regel machen match host =beispiel.example.com und das dann auf das http frontend packen?
sehe das es für mailcow einen haproxy Anleitung gibt.
frontend https-in
bind :::443 v4v6 ssl crt mailcow.pem
default_backend mailcow
backend mailcow
option forwardfor
http-request set-header X-Forwarded-Proto https if { ssl_fc }
http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
server mailcow 127.0.0.1:8080 check
würde jetzt für mich bedeuten, letsencrypt plugin zertifikat erstellen, backend einstellen wie in der config.
richtig?
webseite beispiel.example.com hat ssl
und wenn ich dann im frontend auch noch ein zertifikat hinzufüge über das le plugin?
oder würde ich dann eher eine regel machen match host =beispiel.example.com und das dann auf das http frontend packen?
sehe das es für mailcow einen haproxy Anleitung gibt.
frontend https-in
bind :::443 v4v6 ssl crt mailcow.pem
default_backend mailcow
backend mailcow
option forwardfor
http-request set-header X-Forwarded-Proto https if { ssl_fc }
http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
server mailcow 127.0.0.1:8080 check
würde jetzt für mich bedeuten, letsencrypt plugin zertifikat erstellen, backend einstellen wie in der config.
richtig?
37
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 11:00:29 pm »
jetzt hat es geklappt.
so macht es auch mehr Sinn von der Struktur und dem Aufbau. Jetzt kann ich es besser nachvollziehen.
ich hatte gerade noch vergessen ssl entlastung und die beiden zertifikate beim https frontend einzustellen. dann ging es mit deiner Anleitung!
Vielen Dank
(ich werde davon eine Doku erstellen)
so macht es auch mehr Sinn von der Struktur und dem Aufbau. Jetzt kann ich es besser nachvollziehen.
ich hatte gerade noch vergessen ssl entlastung und die beiden zertifikate beim https frontend einzustellen. dann ging es mit deiner Anleitung!
Vielen Dank
(ich werde davon eine Doku erstellen)
38
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 10:38:45 pm »
erstmal vielen Dank. Ich teste es sofort!
39
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 10:28:08 pm »
Im log sehe ich das er immer auf das erste matter frontend geht.
40
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 10:11:45 pm »
#
# Automatically generated configuration.
# Do not edit this file manually.
#
global
# NOTE: Could be a security issue, but required for some feature.
uid 80
gid 80
chroot /var/haproxy
daemon
stats socket /var/run/haproxy.socket level admin
nbproc 1
nbthread 1
tune.ssl.default-dh-param 1024
spread-checks 0
tune.chksize 16384
tune.bufsize 16384
tune.lua.maxmem 0
log /var/run/log local0 info
defaults
log global
option redispatch -1
timeout client 30s
timeout connect 30s
timeout server 30s
retries 3
# autogenerated entries for ACLs
# autogenerated entries for config in backends/frontends
# autogenerated entries for stats
# Frontend: mattermost_frontend ()
frontend mattermost_frontend
bind 0.0.0.0:80 name 0.0.0.0:80 ssl crt-list /tmp/haproxy/ssl/5ce7b75390d475.80894832.certlist
bind 0.0.0.0:443 name 0.0.0.0:443 ssl crt-list /tmp/haproxy/ssl/5ce7b75390d475.80894832.certlist
mode http
option http-keep-alive
default_backend Mattermost_back
# tuning options
timeout client 30s
# logging options
# ACL: Mattermost_ACL
acl acl_5ce7bccb5fd722.63607215 hdr(host) -i matter.example.com
# ACTION: Mattermost_aktion
use_backend Mattermost_back if acl_5ce7bccb5fd722.63607215
# Frontend: nextcloud_frontend ()
frontend nextcloud_frontend
bind 0.0.0.0:80 name 0.0.0.0:80 ssl crt-list /tmp/haproxy/ssl/5ce84c367bfcf8.98124961.certlist
bind 0.0.0.0:443 name 0.0.0.0:443 ssl crt-list /tmp/haproxy/ssl/5ce84c367bfcf8.98124961.certlist
mode http
option http-keep-alive
default_backend Nextcloud_back
# tuning options
timeout client 30s
# logging options
# ACL: NEXTCLOUD_ACL
acl acl_5ce84de7069a99.41039013 hdr(host) -i cloud.example.com
# ACTION: Nextcloud_aktion
use_backend Nextcloud_back if acl_5ce84de7069a99.41039013
# Backend: Mattermost_back ()
backend Mattermost_back
# health checking is DISABLED
mode http
balance source
# stickiness
stick-table type ip size 50k expire 30m
stick on src
# tuning options
timeout connect 30s
timeout server 30s
http-reuse never
server Mattermost 192.168.1.20:80
# Backend: acme_challenge_backend (Added by Let's Encrypt plugin)
backend acme_challenge_backend
# health checking is DISABLED
mode http
balance source
# stickiness
stick-table type ip size 50k expire 30m
stick on src
# tuning options
timeout connect 30s
timeout server 30s
http-reuse never
server acme_challenge_host 127.0.0.1:43580
# Backend: Nextcloud_back ()
backend Nextcloud_back
# health checking is DISABLED
mode http
balance source
# stickiness
stick-table type ip size 50k expire 30m
stick on src
# tuning options
timeout connect 30s
timeout server 30s
http-reuse never
server Nextcloud 192.168.1.40:80
noch mal angepasst, jetzt kommen keine syntax fehler
# Automatically generated configuration.
# Do not edit this file manually.
#
global
# NOTE: Could be a security issue, but required for some feature.
uid 80
gid 80
chroot /var/haproxy
daemon
stats socket /var/run/haproxy.socket level admin
nbproc 1
nbthread 1
tune.ssl.default-dh-param 1024
spread-checks 0
tune.chksize 16384
tune.bufsize 16384
tune.lua.maxmem 0
log /var/run/log local0 info
defaults
log global
option redispatch -1
timeout client 30s
timeout connect 30s
timeout server 30s
retries 3
# autogenerated entries for ACLs
# autogenerated entries for config in backends/frontends
# autogenerated entries for stats
# Frontend: mattermost_frontend ()
frontend mattermost_frontend
bind 0.0.0.0:80 name 0.0.0.0:80 ssl crt-list /tmp/haproxy/ssl/5ce7b75390d475.80894832.certlist
bind 0.0.0.0:443 name 0.0.0.0:443 ssl crt-list /tmp/haproxy/ssl/5ce7b75390d475.80894832.certlist
mode http
option http-keep-alive
default_backend Mattermost_back
# tuning options
timeout client 30s
# logging options
# ACL: Mattermost_ACL
acl acl_5ce7bccb5fd722.63607215 hdr(host) -i matter.example.com
# ACTION: Mattermost_aktion
use_backend Mattermost_back if acl_5ce7bccb5fd722.63607215
# Frontend: nextcloud_frontend ()
frontend nextcloud_frontend
bind 0.0.0.0:80 name 0.0.0.0:80 ssl crt-list /tmp/haproxy/ssl/5ce84c367bfcf8.98124961.certlist
bind 0.0.0.0:443 name 0.0.0.0:443 ssl crt-list /tmp/haproxy/ssl/5ce84c367bfcf8.98124961.certlist
mode http
option http-keep-alive
default_backend Nextcloud_back
# tuning options
timeout client 30s
# logging options
# ACL: NEXTCLOUD_ACL
acl acl_5ce84de7069a99.41039013 hdr(host) -i cloud.example.com
# ACTION: Nextcloud_aktion
use_backend Nextcloud_back if acl_5ce84de7069a99.41039013
# Backend: Mattermost_back ()
backend Mattermost_back
# health checking is DISABLED
mode http
balance source
# stickiness
stick-table type ip size 50k expire 30m
stick on src
# tuning options
timeout connect 30s
timeout server 30s
http-reuse never
server Mattermost 192.168.1.20:80
# Backend: acme_challenge_backend (Added by Let's Encrypt plugin)
backend acme_challenge_backend
# health checking is DISABLED
mode http
balance source
# stickiness
stick-table type ip size 50k expire 30m
stick on src
# tuning options
timeout connect 30s
timeout server 30s
http-reuse never
server acme_challenge_host 127.0.0.1:43580
# Backend: Nextcloud_back ()
backend Nextcloud_back
# health checking is DISABLED
mode http
balance source
# stickiness
stick-table type ip size 50k expire 30m
stick on src
# tuning options
timeout connect 30s
timeout server 30s
http-reuse never
server Nextcloud 192.168.1.40:80
noch mal angepasst, jetzt kommen keine syntax fehler
41
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 10:07:58 pm »
ich habe die matches jetzt mal auf host angepasst.
die erste greift , aber bei der zweiten will er das andere zertifikat nehmen. beim syntax test kommt das der backend kein frontend hat.
ich poste gleich mal die config
die erste greift , aber bei der zweiten will er das andere zertifikat nehmen. beim syntax test kommt das der backend kein frontend hat.
ich poste gleich mal die config
42
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 09:47:25 pm »
also lasse ich das mit dem /* drin und erstelle dazu eine match rule?
43
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 09:15:30 pm »
Würde es dann nicht sinn machen , bei den Regeln auf dem Host Namen zu matchen?
bisher habe ich das mit dem /* pfad.
bisher habe ich das mit dem /* pfad.
44
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 05:56:57 pm »
jetzt klappt es, die Frage ist nur ob es so richtig ist.
ich habe beim backend auf port 80 gestellt, da kein ssl mehr im nginx aktiviert ist.
dann im Frontend ssl entlastung und das zugehörige ssl zertifikat ausgewählt. nun geht es und meldet auch das richtige zertifikat.
ist das so richtig?
wenn jetzt ein weiterer Dienst dazu kommt, müsste ich nur ein weiteres Backend und frontend anlegen oder?
ich habe beim backend auf port 80 gestellt, da kein ssl mehr im nginx aktiviert ist.
dann im Frontend ssl entlastung und das zugehörige ssl zertifikat ausgewählt. nun geht es und meldet auch das richtige zertifikat.
ist das so richtig?
wenn jetzt ein weiterer Dienst dazu kommt, müsste ich nur ein weiteres Backend und frontend anlegen oder?
45
German - Deutsch / Re: HAProxy: Rule Verständnisfrage
« on: May 24, 2019, 05:44:03 pm »
also das ssl im nginx habe ich ausgestellt, intern über port 80 erreichbar und getestet.
die rules stimmen irgendwie noch nicht, she im haproxy log das eine anfrage auf port 443 rein kommt auf das erstellte frontend, aber dann passiert nix
die rules stimmen irgendwie noch nicht, she im haproxy log das eine anfrage auf port 443 rein kommt auf das erstellte frontend, aber dann passiert nix