Diskussion:Server/HAProxy: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
 
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 26: Zeile 26:
An optional company name []:
An optional company name []:
</pre>
</pre>
== Apache durch [[HAProxy]] ersetzen ==
Es gibt beim StuRa viele Instanzen, etwa [[Plone]], die selbst http ausliefern. Jedoch wird oftmals noch ergänzend [[Apache]] für [https://httpd.apache.org/docs/current/mod/mod_rewrite.html rewrite] oder zentral auch für [https://httpd.apache.org/docs/current/mod/mod_proxy.html proxy] verwendet.
Das sollte auch [[HAProxy]] können. Gar erscheint es bei [[HAProxy]] einfacher und zentraler die Konfiguration vorzunehmen.
Aber auch die Verwaltung von Zertifikaten (für https usw.) wäre wohl einfacher.
Da könnte sich mal wer mit beschäftigen, denn das würde die Verwaltung einfacher machen.
; Siehe auch:
* [http://blog.haproxy.com/2014/04/28/howto-write-apache-proxypass-rules-in-haproxy/ Howto write apache ProxyPass* rules in HAProxy]
--[[Benutzer:PaulRiegel|Paul]] 00:45, 2. Nov. 2015 (CET)
----
Ungetest!
<pre>
reqrep ^([^\ :]*)\ /Plone(.*) \1\ /\2
</pre>
Könnte vielleicht für das Plone passen.
Viel Spaß beim Fricken.
----
; Siehe auch:
* [http://snipplr.com/view/18274/ HAProxy URL Rewriting]
* [http://snipplr.com/view/18404/ HAProxy URL Rewriting with query strings (ugly URLs)]
== allgemeine Konfiuration ==
; Siehe auch:
* [http://www.dscentral.in/2012/11/04/installing-haproxy-on-pfsense/ Installing HAProxy on pfSense (Create HAProxy.conf)]
--[[Benutzer:PaulRiegel|Paul]] 01:31, 2. Nov. 2015 (CET)

Aktuelle Version vom 2. November 2015, 01:31 Uhr

Beispiel für ein Erstellung von einem Zertifikat server.csr[Bearbeiten]

Was müssten wir eigentlich als StuRa angeben?

openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr
openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Sachsen
Locality Name (eg, city) []:Dresden
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HTW Dresden
Organizational Unit Name (eg, section) []:StuRa
Common Name (e.g. server FQDN or YOUR name) []:www.stura.htw-dresden.de
Email Address []:stura@stura.htw-dresden.de          

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Apache durch HAProxy ersetzen[Bearbeiten]

Es gibt beim StuRa viele Instanzen, etwa Plone, die selbst http ausliefern. Jedoch wird oftmals noch ergänzend Apache für rewrite oder zentral auch für proxy verwendet.

Das sollte auch HAProxy können. Gar erscheint es bei HAProxy einfacher und zentraler die Konfiguration vorzunehmen.

Aber auch die Verwaltung von Zertifikaten (für https usw.) wäre wohl einfacher.

Da könnte sich mal wer mit beschäftigen, denn das würde die Verwaltung einfacher machen.

Siehe auch

--Paul 00:45, 2. Nov. 2015 (CET)


Ungetest!

reqrep ^([^\ :]*)\ /Plone(.*) \1\ /\2

Könnte vielleicht für das Plone passen.

Viel Spaß beim Fricken.


Siehe auch

allgemeine Konfiuration[Bearbeiten]

Siehe auch

--Paul 01:31, 2. Nov. 2015 (CET)