Sv translation | |||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||
Configuration Changes
Location of Configuration FileThe configuration file is located in: /etc/haproxy/haproxy.cfg User for haproxy AdministrationThe following URL can be used, to access the administration web admin site for the load balancer:
This page can be used for example to deactivate certain resources for maintenance purposes. Users, who can access the web admin site, must be configured in the configuraiton file. First of all, a password must be generated, using the following command:
This command creates a password hash with a salt value jhaProxy. This hash and the user name is added to the configuration file. The line for newuser is added, and the user is added at the end of the group admin line:
Configure RedirectsThe configuration file allows redirects from the following URLs to the correct login page:
Modify the redirect parameters RESELLER and CLIENT according to the required standard RESELLER UID and CLIENT UID on the system. If required (for example for cloud installations), you can remove the /CLIENT part of the URL.
Configure Backend Webservers and SOAPThe list of the backend web application servers and SOAP servers must be configured. The alias from names configured in /etc/hosts will work fine, however make sure you have all of the servers configured. Here is the backend configuration for two webservers for the portal:
And here is the backend configuration for two webservers for the portal:
Start the haproxy ServiceStart the haproxy service as follows:
Im Anschluss sollte geprüft werden, ob der Dienst auch tatsächlich läuft. Ist dies nicht der Fall, kann die Log-Datei Aufschluß über eventuelle Konfigurationsfehler geben. Bei Konfigurationsänderungen kann der haproxy DIenst im laufenden Betrieb mittels folgendem Befehl seine Konfiguration aktualisieren: Translations Ignore |
TestOpen the following URL in a browser: http://acd-lb/admin You should see the login screen of the jtel portal web application: |
Sv translation | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Sv translation | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Changements de configuration
Emplacement du fichier de configurationLe fichier de configuration se trouve dans :
Erforderliche Anpassungen der KonfigurationHinweis: bei Redundanz, wird dies auf BEIDE NODES ausgeführt. Die Konfigurationsdatei/etc/haproxy/haproxy.cfg muss nun mit einem Text-Editor der Umgebung entsprechend angepasst werden. Die Datei enthält verschiedene Bereiche, die der Anpassung bedürfen.Utilisateur pour l'administration de l'haproxieL'URL suivante peut être utilisée, pour accéder au site web d'administration de l'équilibreur de charge : Anpassung der Benutzer für die haproxy-AdministrationÜber die URL Cette page peut être utilisée par exemple pour désactiver certaines ressources à des fins de maintenance. Les utilisateurs, qui peuvent accéder au site web d'administration, doivent être configurés dans le fichier configuraiton. Tout d'abord, un mot de passe doit être généré, en utilisant la commande suivante :
Dieser Befehl generiert ein neues SHA256 Hash für das Passwort "F1r3ball2016" unter Benutzung des Salt-Wertes "jhaProxy". Dieser Hash kann dann für den entsprechenden Benutzer eingesetzt werden. Der Benutzerbereich in der Konfigurationsdatei sieht folgendermaßen ausCette commande crée un hachage de mot de passe avec une valeur du sel jhaProxy. Ce hachage et le nom d'utilisateur sont ajoutés au fichier de configuration. La ligne pour newuser est ajoutée et l'utilisateur est ajouté à la fin de la ligne d'administration du groupe:
Anpassung der URL UmleitungenDie Konfigurationsvorlage stellt drei URL-Umleitungen zu Verfügung um den komfortablen Zugriff auf die Login Masken für den System-Administrator Login, den normalen Benutzer-Login und den normalen Benutzer-Login für den Mini Client zu ermöglichen. Dies erfordert allerdings eine Anpassung an dem Bereich
Configurer les redirectionsLe fichier de configuration permet de rediriger les URL suivantes vers la bonne page de connexion :
Modifiez les paramètres de redirection RESELLER et CLIENT en fonction des UID RESELLER et CLIENT standard requis sur le système. Si nécessaire (par exemple pour les installations en nuage), vous pouvez supprimer la partie /CLIENT de l'URL.
Hier sind die Zeichenketten Anpassung der Backend-ListenConfigurer les serveurs web de backend et SOAPLa liste des serveurs d'applications web back-end et des serveurs SOAP doit être configurée. Les noms d'alias configurés dans /etc/hosts fonctionneront bien, mais assurez-vous que tous les serveurs sont configurés. Voici la configuration du backend de deux serveurs web pour le portail Die Liste der Web-Applikationsserver auf die die Anfrage verteilt werden sollen, wird in der Konfigurationsdatei in zwei getrennten Bereichen gepflegt. Der folgende Bereich ist zuständig für die Verteilung aller Aufrufe auf das Portal :
Hier sind entsprechend der Systemarchitektur alle Web-Applikationsserver einzutragen, die das Web-portal (auch Mini Client) zur Verfügung stellen sollen. Für jeden Server ist eine "server"-Zeile zu erstellen. Dabei ist darauf zu achten, eindeutige interne Namenskennzeichnungen und cookie-Werte zu verwenden (im obigen Fall "jbossX" wobei X durchnummeriert wird). Der folgende Bereich ist hingegen zuständig für die Verteilung aller SOAP AnfragenEt voici la configuration du backend de deux serveurs web pour le portail :
Auch hier sind entsprechend der Systemarchitektur alle Web-Applikationsserver einzutragen, die das SOAP Interface zur Verfügung stellen sollen. Für jeden Server ist eine "server"-Zeile zu erstellen. Dabei ist darauf zu achten, eindeutige interne Namenskennzeichnungen und cookie-Werte zu verwenden (im obigen Fall "jbossX" wobei X durchnummeriert wird). Diese Server sind in der Regel die gleichen, die auch für den Portal-Zugriff verwendet werden. In großen Installationen können hierfür aber auch dedizierte Web-Applikationsserver angegeben werden.
Starten des haproxy-DienstesDémarrer le service d'haproxieDémarrez le service d'haproxie comme suit Nach dem alle Konfigurationsanpassungen getätigt wurden, kann der haproxy-Dienst gestartet werden :
Im Anschluss sollte geprüft werden, ob der Dienst auch tatsächlich läuft. Ist dies nicht der Fall, kann die Log-Datei Aufschluß über eventuelle Konfigurationsfehler geben. Bei Konfigurationsänderungen kann der haproxy DIenst im laufenden Betrieb mittels folgendem Befehl seine Konfiguration aktualisieren: Translations Ignore |
TestOuvrez l'URL suivante dans un navigateur : http://acd-lb .example.com/admin welcher im Erfolgsfall zur Login-Maske des Portals führt.Weiterführende LinksDokumentation von haproxy/admin Vous devriez voir l'écran de connexion de l'application web du portail jtel : |