Tobias Nawaphol Archives » Side 4 af 10

Tobias Nawaphol 27. august 2024 Tobias Nawaphol

Sådan installeres HAProxy på Ubuntu 22.04

HAProxy, som står for High Availability Proxy, er en gratis, open source softwareløsning, der giver en pålidelig, højtydende load balancer og proxyserver til TCP- og HTTP-baserede applikationer. Det bruges almindeligvis til at forbedre ydeevnen og pålideligheden af webapplikationer ved at distribuere indgående trafik på tværs af flere servere.

I denne vejledning viser vi dig, hvordan du installerer HAProxy på Ubuntu 22.04.

Trin 1 – Opsætning af backend-servere

Før du starter, skal du konfigurere Apache på begge backend-servere.

Log ind på begge dine servere og installer Apache-pakken ved hjælp af følgende kommando.

apt-get install apache2 -y

Når Apache-pakken er installeret, skal du oprette en index.html-fil eller redigere den nuværende på begge webservere.
Åben terminal på begge servere og skriv følgende:

cd /var/www/html/

Herefter med nedenstående kommand

sudo nano index.html

Når rettelserne er færdig, kan man f.eks. teste index.html-filen ved at skrive følgende kommando, for at se om der kommer et output.

echo "<h1>This is my first Apache Server</h1>" | tee /var/www/html/index.html
echo "<h1>This is my second Apache Server</h1>" | tee /var/www/html/index.html

Alternativt skriv nedenstående i en browser:

<ip-adresse:80>
<ip-adresse:80>

Trin 2 – Installer HAProxy

Som standard er HAProxy-pakken inkluderet i Ubuntus standardlager. Du kan installere det ved at bruge følgende kommando:

apt-get install haproxy -y

Next, check the installed version to verify that HAProxy is installed correctly.

haproxy -v

Du bør se et output, der viser HAProxy-versionen.

HAProxy version 2.4.24-0ubuntu0.22.04.1 2023/10/31 - https://haproxy.org/

Derefter skal du starte og aktivere HAProxy-tjenesten.

systemctl start haproxy
systemctl enable haproxy

Trin 3 – Konfigurer HAProxy

Rediger HAProxy-konfigurationsfilen for at opsætte en grundlæggende konfiguration. Standardkonfigurationsfilen er placeret i /etc/haproxy/haproxy.cfg.

nano /etc/haproxy/haproxy.cfg

Tilføj følgende linjer:

frontend haproxy-main
    bind *:80
    option forwardfor  
    default_backend apache_webservers    

backend apache_webservers
    balance roundrobin
    server websvr1	192.168.1.10:80 check
    server websvr2	192.168.1.11:80 check

Frontend-sektionen definerer, hvor HAProxy lytter efter indgående trafik (port 80 i dette tilfælde).
Backend-sektionen specificerer de servere, som trafikken skal distribueres til.

Bemærk: Erstattet 192.168.1.10 og 192.168.1.11 med IP-adressen på dine backend Apache-webservere.

Trin 4 – Konfigurer HAProxy-godkendelse

For at konfigurere godkendelse for HAProxy-statistiksiden på port 8800 og konfigurere en backend til dine Apache-webservere, kan du bruge følgende konfiguration. Dette eksempel inkluderer lyttesektionen til statistiksiden med grundlæggende godkendelse og en backend-sektion til dine Apache-servere.

Rediger filen haproxy.cfg.

nano /etc/haproxy/haproxy.cfg

Tilføj følgende linjer:

listen stats
    bind :8800
    stats enable
    stats uri /
    stats hide-version
    stats auth admin:password
    default_backend apache_webservers

Gem og luk filen, og genstart derefter HAProxy-tjenesten for at anvende ændringerne.

systemctl restart haproxy

Bekræft nu status for HAProxy ved hjælp af kommandoen nedenfor:

systemctl status haproxy

Output:

● haproxy.service - HAProxy Load Balancer
     Loaded: loaded (/lib/systemd/system/haproxy.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2024-05-25 12:32:27 IST; 9s ago
       Docs: man:haproxy(1)
             file:/usr/share/doc/haproxy/configuration.txt.gz
    Process: 44208 ExecStartPre=/usr/sbin/haproxy -Ws -f $CONFIG -c -q $EXTRAOPTS (code=exited, status=0/SUCCESS)
   Main PID: 44210 (haproxy)
      Tasks: 5 (limit: 9188)
     Memory: 70.0M
        CPU: 78ms
     CGroup: /system.slice/haproxy.service
             ├─44210 /usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /run/haproxy.pid -S /run/haproxy-master.sock
             └─44212 /usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /run/haproxy.pid -S /run/haproxy-master.sock

May 25 12:32:27 ubuntupc systemd[1]: Starting HAProxy Load Balancer...
May 25 12:32:27 ubuntupc haproxy[44210]: [NOTICE]   (44210) : New worker #1 (44212) forked
May 25 12:32:27 ubuntupc systemd[1]: Started HAProxy Load Balancer.

Trin 5 – Test HAProxy

Åbn en webbrowser, og naviger til din servers IP-adresse http://your-haproxy-ip.Du bør være i stand til at se Apache-siden, hvis dine backend-servere er konfigureret korrekt.

For at se HAProxy-statistikker skal du navigere til http://din_haproxy_ip:8080/ og logge på med de legitimationsoplysninger, der er defineret i konfigurationsfilen (admin:adgangskode i dette eksempel).

Konklusion

HAProxy er et kraftfuldt og fleksibelt værktøj til belastningsbalancering og forbedring af tilgængeligheden og ydeevnen af webapplikationer og tjenester. Dens brede vifte af funktioner og konfigurationer gør den velegnet til forskellige anvendelsestilfælde, fra simpel belastningsbalancering til komplekse routing- og trafikstyringsopgaver. Du kan nu implementere HAProxy på dedikeret serverhosting fra Atlantic.Net! at load balance din webserver.

Tobias Nawaphol 27. august 2024 IT & ELEKTRONIK

Proxmox Installationsguide (Samba & Print server) (Del 7)

Dette er ikke en del af Proxmox installationen, men interessant og få med.

Den tidligere Ubuntu VM, som blev oprettet.
Start VM -> Login i Terminal følg nedenstående link:

https://ubuntu.com/server/docs/samba-as-a-file-server

Installation af Samba

Det første trin er at installer samba package. Fra terminal prompt indtast:

sudo apt install samba

Det er alt, hvad der er til det; du er nu klar til at konfigurere Samba til at dele filer.

Konfigurer Samba som en filserver

Den primære Samba-konfigurationsfil er placeret i /etc/samba/smb.conf.

Standardkonfigurationsfilen indeholder et betydeligt antal kommentarer, som dokumenterer forskellige konfigurationsdirektiver.

Først skal du redigere workgroup parameter i [global] afsnit af/etc/samba/smb.confo g ændre det, så det passer bedre til dit miljø:

workgroup = EXAMPLE

Opret en ny sektion i bunden af filen, eller fjern kommentarer til et af eksemplerne, for den mappe, du vil dele:

[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755

comment
En kort beskrivelse af aktien. Tilpas til dine behov.
path
Stien til den mappe, du vil dele.

Bemærk:
Dette eksempel bruger /srv/samba/sharename fordi, ifølge Filesystem Hierarchy Standard (FHS), /srv er, hvor stedspecifikke data skal vises. Teknisk set kan Samba-shares placeres, hvor som helst på filsystemet, så længe tilladelserne er korrekte, men det anbefales at overholde standarder.
browsable
Gør det muligt for Windows-klienter at gennemse den delte mappe ved hjælp af Windows Stifinder.
guest ok
Tillader klienter at oprette forbindelse til delingen uden at angive en adgangskode.
read only bestemmer, om delingen er skrivebeskyttet, eller om der gives skriverettigheder. Skriverettigheder er kun tilladt, når værdien er nej, som det ses i dette eksempel. Hvis værdien er ja, er adgangen til delingen skrivebeskyttet.
create mask
Bestemmer de tilladelser, som nye filer vil have, når de oprettes.

Opret et directory

Nu hvor Samba er konfigureret, skal mappen oprettes og tilladelserne ændres. Kør følgende kommandoer fra en terminal:

sudo mkdir -p /srv/samba/share
sudo chown nobody:nogroup /srv/samba/share/

-p switchen fortæller mkdir at oprette hele mappetræet, hvis det ikke allerede eksisterer.

Aktiver den nye konfigurationEnable the new configuration

Til sidst skal du genstarte Samba-tjenesterne for at aktivere den nye konfiguration ved at køre følgende kommando:

sudo systemctl restart smbd.service nmbd.service

Installation af Ubuntu Print Server

I nedenstående video guide kan bruges her:
How to Make an Ubuntu Print Server With Samba – YouTube

Installation af CUPS

https://ubuntu.com/server/docs/install-and-configure-a-cups-print-server

En komplet CUPS-installation har mange pakkeafhængigheder, men de kan alle specificeres på den samme kommandolinje. For at udføre en grundlæggende installation af CUPS skal du indtaste følgende kommando i din terminal:

sudo apt install cups

Når download og installation er afsluttet, startes CUPS-serveren automatisk.

Konfigurer CUPS-serveren

CUPS-serverens adfærd er konfigureret gennem direktiver, der findes i /etc/cups/cupsd.conf konfigurationsfil. Denne CUPS-konfigurationsfil følger samme syntaks som hovedkonfigurationsfilen for Apache HTTP-serveren. Nogle eksempler på almindeligt konfigurerede indstillinger vil blive præsenteret her.

Lav en kopi af konfigurationsfilen

Vi anbefaler, at du laver en kopi af den originale CUPS-konfigurationsfil og beskytter den mod skrivning, før du begynder at konfigurere CUPS. Du vil så have de originale indstillinger som reference, som du kan genbruge eller gendanne efter behov.

sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original
sudo chmod a-w /etc/cups/cupsd.conf.original

Konfigurer serveradministrator

For at konfigurere e-mailadressen på den udpegede CUPS-serveradministrator skal du redigere /etc/cups/cupsd.conf konfigurationsfil med din foretrukne teksteditor, og tilføj eller rediger ServerAdmin i overensstemmelse hermed. Hvis du f.eks. er administrator for CUPS-serveren, og din e-mailadresse er testadmin@test.dk, vil du ændre ServerAdmin-linjen, så den vises som følger:

ServerAdmin testadmin@test.dk

Konfigurer Listen

Som standard på Ubuntu lytter CUPS kun på loopback-grænsefladen ved IP-adresse 127.0.0.1.

For at instruere CUPS til at lytte på en faktisk netværksadapters IP-adresse, skal du angive enten et værtsnavn, IP-adressen eller (valgfrit) en IP-adresse/port-parring via tilføjelsen af et Listen direktiv.

For eksempel, hvis din CUPS-server ligger på et lokalt netværk på IP-adressen 192.168.10.250 og du gerne vil gøre det tilgængeligt for de andre systemer på dette undernetværk, vil du redigere /etc/cups/cupsd.conf og tilføj et lytte-direktiv som følger:

Listen 127.0.0.1:631           # existing loopback Listen
Listen /var/run/cups/cups.sock # existing socket Listen
Listen 192.168.10.250:631      # Listen on the LAN interface, Port 631 (IPP)

I eksemplet ovenfor kan du kommentere eller fjerne henvisningen til Loopback-adressen (127.0.0.1) hvis du ikke vil have CUPS daemon (cupsd) til at lytte på den grænseflade, men vil hellere have, at den kun lytter på Ethernet-grænsefladerne på det lokale netværk (LAN). For at aktivere lytning for alle netværksgrænseflader, som et bestemt værtsnavn er bundet til, inklusive Loopback, kan du oprette en Listen-indgang for værtsnavnet socrates som denne:

Listen socrates:631  # Listen on all interfaces for the hostname 'socrates'

eller ved at udelade lytte-direktivet og bruge Port i stedet, som i:

Port 631  # Listen on port 631 on all interfaces

For flere eksempler på konfigurationsdirektiver i CUPS-serverens konfigurationsfil, se den tilknyttede systemmanualside ved at indtaste følgende kommando:

man cupsd.conf

Efter konfiguration genstart

Hver gang du foretager ændringer i /etc/cups/cupsd.conf konfigurationsfil, skal du genstarte CUPS-serveren ved at skrive følgende kommando ved en terminalprompt:

sudo systemctl restart cups.service

Web Interface

CUPS kan konfigureres og overvåges ved hjælp af en webgrænseflade, som som standard er tilgængelig på http://localhost:631/admin. Webgrænsefladen kan bruges til at udføre alle printeradministrationsopgaver.

For at udføre administrative opgaver via webgrænsefladen skal du enten have root-kontoen aktiveret på din server eller godkende som bruger i lpadmin gruppen. Af sikkerhedsmæssige årsager vil CUPS ikke godkende en bruger, der ikke har en adgangskode.

For at tilføje en bruger til lpadmin gruppen skal du køre ved terminalprompten:

sudo usermod -aG lpadmin username

Tobias Nawaphol 15. august 2024 IT & ELEKTRONIK

Proxmox Installationsguide (bonding & iSCSI) (Del 6)

Linux Bond

Bonding (også kaldet NIC-teaming eller Link Aggregation) er en teknik til at binde flere NIC’er til en enkelt netværksenhed. Det er muligt at opnå forskellige mål, som at gøre netværket fejltolerant, øge ydeevnen eller begge dele sammen.

Højhastighedshardware som Fibre Channel og den tilhørende switching-hardware kan være ret dyr. Ved at lave linkaggregering kan to NIC’er fremstå som én logisk grænseflade, hvilket resulterer i dobbelt hastighed. Dette er en indbygget Linux-kernefunktion, der understøttes af de fleste switches. Hvis dine noder har flere Ethernet-porte, kan du fordele dine fejlpunkter ved at køre netværkskabler til forskellige switches, og den bundne forbindelse vil failover til det ene eller det andet kabel i tilfælde af netværksproblemer.

Aggregerede links kan forbedre live-migreringsforsinkelser og forbedre hastigheden af replikering af data mellem Proxmox VE Cluster-knudepunkter.

Der er 7 tilstande til limning:

Round-robin (balance-rr): Overfør netværkspakker i sekventiel rækkefølge fra den første tilgængelige netværksgrænseflade (NIC) slave til den sidste. Denne tilstand giver belastningsbalancering og fejltolerance.

Active-backup (active-backup): Kun én NIC-slave i bindingen er aktiv. En anden slave bliver aktiv, hvis og kun hvis den aktive slave fejler. MAC-adressen til den enkelt logisk bundne grænseflade er eksternt synlig på kun én NIC (port) for at undgå forvrængning i netværksswitchen. Denne tilstand giver fejltolerance.

XOR (balance-xor): Overfør netværkspakker baseret på [(kilde MAC-adresse XOR’d med destinations-MAC-adresse) modulo NIC-slaveantal]. Dette vælger den samme NIC-slave for hver destinations-MAC-adresse. Denne tilstand giver belastningsbalancering og fejltolerance.

Broadcast (broadcast): Overfør netværkspakker på alle slave netværksgrænseflader. Denne tilstand giver fejltolerance.

IEEE 802.3ad Dynamic link aggregation (802.3ad)(LACP): Opretter aggregeringsgrupper, der deler samme hastighed og dupleksindstillinger. Anvender alle slavenetværksgrænseflader i den aktive aggregatorgruppe i henhold til 802.3ad-specifikationen.

Adaptive transmit load balancing (balance-tlb): Linux bonding driver-tilstand, der ikke kræver nogen speciel netværksswitch-understøttelse. Den udgående netværkspakketrafik fordeles i henhold til den aktuelle belastning (beregnet i forhold til hastigheden) på hver netværksinterfaceslave. Indgående trafik modtages af en aktuelt udpeget slavenetværksgrænseflade. Hvis denne modtagende slave fejler, overtager en anden slave MAC-adressen på den mislykkede modtagende slave.

Adaptive load balancing (balance-alb): Inkluderer balance-tlb plus modtage belastningsbalancering (rlb) til IPV4-trafik og kræver ingen speciel netværksswitch-understøttelse. Modtagelsesbelastningsbalanceringen opnås ved ARP-forhandling. Bonding-driveren opsnapper ARP-svarene sendt af det lokale system på vej ud og overskriver kildehardwareadressen med den unikke hardwareadresse på en af NIC-slaverne i den enkelt logiske bundne grænseflade, således at forskellige netværks-peers bruger forskellige MAC-adresser til deres netværkspakketrafik.

Sådan opsætter du et iSCSI-mål på en Synology NAS

Vi vil se på, hvordan du opsætter iSCSI på en Synology NAS nedenfor ved hjælp af DSM 7. Processen for DSM 6 er lidt anderledes.

1. Log ind på DSM og åben SAN Manager.

2. Vælg iSCSI, og vælg derefter Add for at oprette en ny target.

how to set up an iscsi target on a synology nas - selecting iscsi in synology dsm.

3. Giv iSCSI-målet et navn, og lad derefter IQN være som standard.

4. Den næste indstilling er valgfri, men CHAP giver dig mulighed for at konfigurere godkendelse. Hvis du vil have initiativtageren til at autentificere med målet, skal du kun indtaste et brugernavn og adgangskode her. Hvis du vil have både initiatoren og målet til at bruge godkendelse, skal du aktivere gensidig CHAP.

adding chap authentication to the iscsi target.

5. Hvis du ikke har konfigureret en LUN endnu, kan du gøre det på dette trin. Vælg Opret en ny LUN, og vælg derefter Næste.

6. Giv LUN et navn, vælg derefter en volumen og indtast en kapacitet i GB. Når du er færdig, skal du vælge Næste.

BEMÆRK: Der indtastes 10 GB, da dette er en virtuel DSM-instans og kun bruges til test. Du bliver højst sandsynligt nødt til at konfigurere dette væsentligt højere.

creating the new synology-lun on the volume 1 storage location.

7. Gennemgå indstillingerne, og vælg derefter Udført.iSCSI-målet er nu oprettet!

confirming the iscsi settings are correct.

Tilslutning til et iSCSI Target på en Synology NAS

Nu hvor Synology NAS iSCSI-målet er blevet konfigureret, kan du oprette forbindelse til det ved hjælp af en initiator.Vær opmærksom på, at tilslutning af flere klienter til et individuelt iSCSI-mål kan forårsage datakorruption.

Hvis du planlægger at oprette forbindelse fra flere klienter, skal du sørge for at redigere iSCSI-målet, vælge Avanceret og derefter aktivere Tillad flere sessioner fra en eller flere iSCSI-initiatorer.

editing the advanced settings to allow multiple connections (if required).

Konfiguration af tilladelser

Selvom vi ikke vil gennemgå, hvordan man forbinder som initiativtager, er det vigtigt at vide præcis, hvordan man konfigurerer tilladelser. Efter en initiativtager har forsøgt at oprette forbindelse, skal du give tilladelser på Synology NAS, så initiativtageren kan oprette forbindelse til det mål, der er specificeret ovenfor (du kan også oprette dem på forhånd, hvis du kender IQN).

1. Vælg Host i SAN Manager, og vælg derefter Tilføj.

adding host permissions to the iscsi storage manager.

2. Vælg Start på hovedskærmen.

selecting start on the host settings main screen.

3. Indtast et navn og operativsystem, og vælg derefter initiatoren.Hvis du ikke har forsøgt at oprette forbindelse endnu, skal du bruge knappen Tilføj initiativtager. Når du er færdig, skal du vælge Næste.

adding ther host that attempted to connect to the iscsi storage location.

4. Angiv tilladelserne for hver LUN, og vælg derefter Næste.

5. Gennemgå indstillingerne, og vælg derefter Udført.Tilladelserne vil nu blive oprettet!

Cookie	Varighed	Beskrivelse
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
pmpro_visit	session	The cookie is set by PaidMembership Pro plugin. The cookie is used to manage user memberships.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
__stripe_mid	1 year	This cookie is set by Stripe payment gateway. This cookie is used to enable payment on the website without storing any patment information on a server.
__stripe_sid	30 minutes	This cookie is set by Stripe payment gateway. This cookie is used to enable payment on the website without storing any patment information on a server.

Cookie	Varighed	Beskrivelse
mf_user	3 months	This cookie is used to identify whether the user is new to the website or a revisitor.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_203780697_1	1 minute	This cookie is set by Google and is used to distinguish users.
_ga_0G5T6GVGNQ	2 years	This cookie is installed by Google Analytics.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Varighed	Beskrivelse
m	2 years	No description available.
mf_72c72551-ba01-48fa-acaf-bb2fb114ebaf	session	No description

Opskrifter

Mad Oplevelser

Gode Tips