Im Standard geht bei Verwendung des Layer 4-Modes (TCP-Mode) die IP-Adresse der Quelle (Request) verloren. Die Quell-IP wird quasi durch die lokale IP des HAProxy ersetzt, wodurch Tools wie crowdsec oder fail2ban mehr oder minder unbrauchbar werden. Wir zeigen Ihnen in diesem Beitrag, wie Sie die „send-proxy-v2“ Methode im HAProxy nutzen können, um die Quell-IP auch im Backend für Sicherheitstools und Sicherheitsmaßnahmen weiter nutzen zu können. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4 Auf Basis der HAProxy-Konfiguration #3 erweitern wir […]
HAProxy Installationsanleitung
2 Beiträge
Um die Last auf mehrere Nextcloud Instanzen zu verteilen schalten wir einen Loadbalancer (HAProxy) vor die Nextcloud Webserver. Zudem verschlüsseln wir die Kommunikation mit SSL sowohl nach extern, als auch nach intern. Drei Konfigurationsbeispiele aus dem Enterprise-Umfeld finden sie weiter unten in diesem Artikel. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4or6 In dieser Anleitung gehen wir von dieser exemplarischen Umgebung aus: Zuerst passen wir die hosts-Datei auf allen Servern an: sudo -snano /etc/hosts # Server: haproxy 127.0.0.1 localhost 127.0.1.1 haproxy […]
