Nun, man könnte einen zweiten, oder auch dritten Pi nehmen und dieselbe Webseite darauf aufsetzen. Doch wie bringt man Besucher dazu, die Seite auf einem anderen Raspberry Pi<\/a> zu besuchen – sie darum bitten? Nein, man nutzt einen Proxy – dieser verteilt erst einmal die Last auf die bestehenden Webseiten, fällt ein System aus verteilt der Proxy die Last auf die verbleibenden Systeme.<\/p>\n\n\n\n Sehen wir uns dies einmal in ein paar Grafiken an. In der ersten Grafik läuft nur ein System mit der Webseite:<\/p>\n\n\n\n Jetzt lan<\/a>den alle Besucher auf diesem einen Server<\/a> – sind dies viele Besucher, wird die Seite natürlich dementsprechend lan<\/a>gsamer. Fällt der Server<\/a> aus, etwa wegen eines technischen Defekts, oder eines Update<\/a>s – fällt natürlich auch die Webseite aus.<\/p>\n\n\n\n Jetzt haben Sie mehrere Server<\/a> mit derselben Webseite – dies ist nichts anderes als ein Backup<\/a>. Fällt der Server<\/a> aus, den Ihre Leser besuchen – ist auch die Webseite weg. Sie müssten also am Router<\/a> umkonfigurieren, dass die Besucher auf einen anderen Rechner weitergeleitet werden. Dies ist umständlich und die Webseite fällt trotzdem einige Zeit aus.<\/p>\n\n\n\n Wenn Sie nun einen Proxy dazwischen schalten – verteilt dieser nicht nur die Last auf die einzelnen Server<\/a>, sondern fällt einer aus – laufen immer noch die anderen Systeme:<\/p>\n\n\n\n Fällt der Proxy-Server<\/a> aus, hat sich natürlich auch diese Geschichte erledigt. Man könnte natürlich auch mehrere Proxy-Server<\/a> nutzen. Wichtig ist einmal – ein Proxy-Server<\/a> benötigt so gut wie keine Ressourcen, auch dies könnte also wieder ein Raspberry Pi<\/a> erledigen.<\/p>\n\n\n\n Man könnte jetzt natürlich eine beliebige Proxy-Software nutzen, diese ist dann meist etwas umständlich zu konfigurieren. Für solche Zwecke nutzt man am einfachsten eine Proxy-Software, die speziell für solche Aufgaben geschaffen wurde. In diesem Fall die Software HAProxy<\/strong>.<\/p>\n\n\n\n Ein weiterer Vorteil von HAProxy – er kann nicht nur die Last auf verschiedene Systeme aufteilen, er kann auch ein einziges SSL-Zertifikat (https<\/em>) auf beliebig viele Webseiten verteilen.<\/p>\n\n\n\n Unter auf Debian<\/a> basierenden Linux<\/a>-Distribution<\/a>en fällt die Installation wie üblich sehr einfach aus, Sie installieren die Software ganz einfach über die Paket<\/a>-Verwaltung durch das Paket<\/a> „haproxy<\/strong>„.<\/p>\n\n\n\n Im idealen Fall haben Sie neben dem HAProxy auch einen DHCP-Server<\/a>, über einen solchen werden wir in einem späteren Beitrag sprechen – aber zumindest statische IP-Adresse<\/a>n in Ihrem Netzwerk<\/a>.<\/p>\n\n\n\n Die Konfiguration<\/a>sdatei<\/a> der Software findet sich im Systemverzeichnis<\/a> unter „\/etc\/haproxy\/haproxy.cfg<\/em>„. Diese bearbeiten Sie natürlich als root<\/a> auf dem Terminal<\/a> – etwa mit Nano oder Vi(m<\/em>):<\/p>\n\n\n\n Die Konfiguration<\/a> für einen Server<\/a> besteht unter HAProxy in drei Teilen. Der erste Teil – wir erstellen eine ACL – eine Access Control List. Nehmen wir einmal an, wir haben drei Rechner mit folgenden Hostname<\/a>n „rechner_1 rechner_2 rechner_3<\/strong>“ mit den jeweiligen Webseiten, und alle bieten die Webseite „linux<\/a>.org<\/strong>„.<\/p>\n\n\n\n Wir erstellen für die Webseite eine ACL – also eine Zeile:<\/p>\n\n\n\n Wir geben als Erstes den Hostname<\/a>n der Webseite selbst an – also Jetzt wollen wir die Geschichte natürlich verstehen – wir haben eine ACL und wir haben die Einleitung eines Backends. Das Backend Was wir jetzt noch benötigen, um die Webseiten abzusichern – natürlich ein SSL-Zertifikat. Dieses geben wir unter dem Bereich Sowie unter:<\/p>\n\n\n\n Wichtig, nach dem Speichern<\/a> der Datei<\/a> – der Test der Konfiguration<\/a>:<\/p>\n\n\n\n Dies ist natürlich nur eine Beispiel-Konfiguration<\/a> und kann keinesfalls für alle Möglichkeiten genutzt werden. Die komplette Dokumentation zur Software finden Sie unter HAProxy – Dokumentation<\/a>.<\/p>\n![\"\"](\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/server.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/server-1.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/server-2.png\")
<\/figure>\n\n\n\n
\n\n\n\nHAProxy installieren<\/h3>\n\n\n\n
HAProxy konfigurieren<\/h3>\n\n\n\n
nano \/etc\/haproxy\/haproxy.cfg\nvim \/etc\/haproxy\/haproxy.cfg<\/code><\/pre>\n\n\n\n acl acl_host_linux hdr(host) -i linux.org<\/code><\/pre>\n\n\n\nlinux<\/code>, es folgt die komplette Domain linux.org<\/code>. Als Nächstes müssen wir die Einleitung für ein Backend erstellen. Dieses können wir benennen, wie wir wollen – sollte der Übersichtlichkeit halber natürlich etwas mit der Webseite zu tun haben – dahinter geben wir unsere erstellte ACL an:<\/p>\n\n\n\n use_backend be_linux if acl_host_linux<\/code><\/pre>\n\n\n\nbe_linux<\/code> soll genutzt werden, wenn die Webseite linux.org<\/code> aufgerufen wird. Jetzt erstellen wir das eigentliche Backend – in diesem werden alle unsere Rechner zusammengefasst:<\/p>\n\n\n\nbackend be_linux\n option httpchk\n server rechner_1 linux.org:80 ssl verify none check\n server rechner_2 linux.org:80 ssl verify none check\n server rechner_3 linux.org:80 ssl verify none check\n http-request set-header X-Forwarded-Port %[dst_port]\n http-request add-header X-Forwarded-Proto https if { ssl_fc }<\/code><\/pre>\n\n\n\nfrontend proxy-in<\/code>an – etwa:<\/p>\n\n\n\nfrontend proxy-in\n bind ip-adresse:443 ssl crt \/etc\/ssl\/private\/ssl.pem<\/code><\/pre>\n\n\n\nlisten fe-git-http-in\n bind ip-adresse:443 ssl crt \/etc\/ssl\/private\/ssl.pem<\/code><\/pre>\n\n\n\nhaproxy -c -f \/etc\/haproxy\/haproxy.cfg<\/code><\/pre>\n\n\n\n
![\"Gef\u00e4llt](\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\")
\r\n <\/a>\r\n ![\"Gef\u00e4llt](\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\")
\r\n <\/a>\r\n