Sv translation | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PCS Cluster InstallationAls nächstesNext, wird PCS Cluster installiertis installed, siehe see Redundancy - Installing PCS Cluster. VirtuelleConfigure virtual IPAdresse konfigurieren (Nur auf einem Nodeaddress (only on one node!)Anschließend, wird die virtuelle IP Adresse des Clusters als Ressource konfiguriertThen, the virtual IP address of the cluster is configured as a resource:
Prüfen, ob die Adresse gestartet wirdCheck whether the address is started:
FirewallKonfigurationconfigurationNext, the port shares for the mySQL forwarding must be entered in the firewall and saved permanentlyAls nächstes müssen in der Firewall die Port-Freigaben für die mySQL Weiterleitungen eingetragen und persistent gespeichert werden:
haproxyKonfiguration für Redundanz (beide Nodes)Der Aufbau der Konfigurationsdatei des haproxy Dienstes ist recht komplex. Aus diesem Grunde empfiehlt es sich eine entsprechende Vorlage aus dem zentralen jtel Download-Verzeichnis anzuwenden, um die Konfigurationsarbeiten zu beschleunigen. Dort befinden sich zwei Vorlagen, die sich darin unterscheiden, ob die Dienste über HTTP oder über HTTPS angeboten werden. Ist die Bereitstellung über HTTPS gewünscht, muss zusätzlich zu der Konfigurationsdatei auch eine Datei mit einem gültigen Zertifikat und dem dazugehörigen Private Key im PEM-base64--Format zur Verfügung gestellt werden. Das Herunterladen der folgenden Konfigurationsvorlage ist ein guter Startpunkt für ein System welches über HTTP erreichbar sein sollconfiguration for redundancy (both nodes)The structure of the configuration file of the haproxy service is quite complex. For this reason it is recommended to use an appropriate template from the central jtel download directory to speed up the configuration work. There are two templates, which differ in whether the services are offered via HTTP or via HTTPS. If provision via HTTPS is desired, a file with a valid certificate and the corresponding private key in PEM-base64-- format must be provided in addition to the configuration file. Downloading the following configuration template is a good starting point for a system that should be accessible via HTTP:
Ist hingegen gewünscht, dass HTTP Zugriffe automatisch auf HTTPS umgeleitet werden und alle Zugriffe über HTTPS erfolgen sollen, so ist folgende Konfigurationsvorlage herunterzuladenIf, on the other hand, it is desired that HTTP accesses are automatically redirected to HTTPS and all accesses are to take place via HTTPS, the following configuration template must be downloaded:
If the configuration supports HTTPS, the file must also be created, which contains the certificate, any secondary certificates and the private key. This file must also be given special permissions so that only the root user has read access, otherwise the haproxy service will not start. Für selbstgenerierte Zertifikate siehe Rolle LB - Selbst signiertes ZertifikatFor self-generated certificates see Role LB - Self-signed certificate .
|
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PCS Cluster InstallationAls nächstes, wird PCS Cluster installiert, siehe Redundancy - Installing PCS Cluster. Virtuelle IP Adresse konfigurieren (Nur auf einem Node!)Anschließend, wird die virtuelle IP Adresse des Clusters als Ressource konfiguriert:
Prüfen, ob die Adresse gestartet wird:
Firewall KonfigurationAls nächstes müssen in der Firewall die Port-Freigaben für die mySQL Weiterleitungen eingetragen und persistent gespeichert werden:
haproxy Konfiguration für Redundanz (beide Nodes)Der Aufbau der Konfigurationsdatei des haproxy Dienstes ist recht komplex. Aus diesem Grunde empfiehlt es sich eine entsprechende Vorlage aus dem zentralen jtel Download-Verzeichnis anzuwenden, um die Konfigurationsarbeiten zu beschleunigen. Dort befinden sich zwei Vorlagen, die sich darin unterscheiden, ob die Dienste über HTTP oder über HTTPS angeboten werden. Ist die Bereitstellung über HTTPS gewünscht, muss zusätzlich zu der Konfigurationsdatei auch eine Datei mit einem gültigen Zertifikat und dem dazugehörigen Private Key im PEM-base64--Format zur Verfügung gestellt werden. Das Herunterladen der folgenden Konfigurationsvorlage ist ein guter Startpunkt für ein System welches über HTTP erreichbar sein soll:
Ist hingegen gewünscht, dass HTTP Zugriffe automatisch auf HTTPS umgeleitet werden und alle Zugriffe über HTTPS erfolgen sollen, so ist folgende Konfigurationsvorlage herunterzuladen:
Im Falle einer Konfiguration die HTTPS Unterstützt, muss zusätzlich die Datei Für selbstgenerierte Zertifikate siehe Rolle Role LB - Selbst signiertes Zertifikat- Self-signed certificate.
|