Versions Compared

Old Version 5

changes.mady.by.user jtel Support

Saved on

compared with

New Version Current

changes.mady.by.user jtel Support

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Content imported from a Scroll Translations translation file.
Sv translation
languageen

Introduction

The role LB provides the central access point to the portal and the SOAP interfaces. This is where the requests are distributed to the available Web application servers, taking into account an even load distribution, the possible failure of one or more Web servers, and the service-specific restrictions. Furthermore, this role also handles the provision of the connection using HTTPS, which is encrypted using TLS. The service can be provided both on HTTP (port 80) and HTTPS (port 443).

Automatic redirection to HTTPS or special URLs can also be implemented here, for example:

Beschreibung der Rolle

Die Rolle LB stellt den zentralen Zugangspunkt zum Portal und den SOAP Schnittstellen zur Verfügung. Hier erfolgt dann die Verteilung der Anfragen auf die zur Verfügung stehenden Web Application Server unter Berücksichtigung einer gleichmäßigen Lastverteilung, des möglichen Ausfalls einer oder mehrerer Web Server und der Dienst-Spezifischen Einschränkungen. Des Weiteren übernimmt diese Rolle auch das Bereitstellen der mittels TLS verschlüsselten Verbindung über HTTPS. Der Dienst kann sowohl auf HTTP (Port 80) und HTTPS (Port 443) angeboten werden. Eine automatische Umleitung zu HTTPS bzw. spezieller URLs kann hier auch realisiert werden (Beispiele:  wird umgeleitet zu oder  wird umgeleitet zu ).

Da die Rolle in der Regel sehr wenig Ressourcen benötigt, wird sie in der Regel (und auch im hier aufgeführten Konfigurationsbeispiel) auf der gleichen Maschine installiert, in der auch die Rolle STORE installiert wurde.

Installation der Software

Die Installation der benötigten Software haproxy erfolgt mittels folgenden Befehls:

Translations Ignore
Code Block
languagebash
titleInstallation of haproxy
yum -y install haproxy
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.sample

Die mitgelieferte Beispiels-Konfigurationsdatei wird mit dem zweiten Befehl umbenannt, damit sie auch zu einem späteren Zeitpunkt zu Referenzzwecken zur Verfügung steht.

haproxy aktivieren

Der haproxy Dienst wird mit folgendem Befehl in die Liste der automatisch startenden Dienste aufgenommen:

Translations Ignore
Code Block
languagebash
titlehaproxy service autostart
chkconfig haproxy on

Firewall Konfiguration

Als nächstes müssen in der Firewall die Port-Freigaben für den haproxy Dienst eingetragen und persistent gespeichert werden:

Translations Ignore
Code Block
languagebash
titleConfigure firewall
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=7777/tcp --permanent
firewall-cmd --reload

 

SeLinux Konfiguration

Damit haproxy beliebige Ports öffnen kann, muss eine SeLinux Konfiguration vorgenommen werden:

 

Translations Ignore
Code Block
languagebash
titleSeLinux configuration
setsebool -P haproxy_connect_any=1
semanage permissive -a haproxy_t

Log haproxy

Um die Logausgaben des haproxy Dienstes über den zentralen Logging-Dienst in eine separate Log-Datei zu speichern, müssen folgende Befehle ausgeführt werden:

Translations Ignore
Code Block
languagebash
titleAdjustments to the syslog service
sed -i -e 's/#$ModLoad *imudp/$ModLoad imudp/' -e 's/#$UDPServerRun *514/$UDPServerRun 514/' /etc/rsyslog.conf
cat <<EOFF>/etc/rsyslog.d/haproxy.conf
local2.* /var/log/haproxy.log
EOFF
service rsyslog restart

Since the role usually requires very few resources, it is usually installed on the same machine on which the STORE role was installed.

Installation Steps

Children Display



Sv translation
languagede

Status
colourRed
titleTHIS PAGE IS ONLY AVAILABLE IN ENGLISH

Sv translation
languagefr

Introduction

Le rôle LB fournit le point d'accès central au portail et aux interfaces SOAP. C'est là que les demandes sont distribuées aux serveurs d'applications Web disponibles, en tenant compte d'une répartition uniforme de la charge, de la panne possible d'un ou de plusieurs serveurs Web et des restrictions spécifiques au service. En outre, ce rôle gère également la fourniture de la connexion à l'aide de HTTPS, qui est chiffrée à l'aide de TLS. Le service peut être offert à la fois sur HTTP (port 80) et HTTPS (port 443).

Une redirection automatique vers le HTTPS ou des URL spéciales peut également être mise en œuvre ici, par exemple :

Comme le rôle nécessite généralement très peu de ressources, il est généralement installé sur la même machine sur laquelle le rôle MAGASIN a été installé.

Étapes d'installation

Children Display

Sv translation
languagede

THIS PAGE IS ONLY AVAILABLE IN ENGLISH
Status
colourRed
title