Server/HAProxy: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „{{Achtung| Dieser Artikel ist ein exemplarischer Artikel. Es handelt sich hierbei nicht um die Instanz HAProxy als Proxy vom StuRa. Dazu dienen die Ar…“)
 
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 20: Zeile 20:
; pauschales Aktualisieren
; pauschales Aktualisieren
: <code>pkg upgrade -y</code>
: <code>pkg upgrade -y</code>
; ''zsh'' installieren und in ''zsh'' wechseln
; ''zsh'' installieren und in ''zsh'' wechseln
: <code>pkg install -y zsh; zsh</code>
: <code>pkg install -y zsh; zsh</code>
; ''tmux'' installieren
: <code>pkg install -y tmux</code>
; tmux nutzen:
::; Session von tmux starten:
::: <code>tmux</code>
: oder
::; an bestehende Session von ''tmux'' anhängen:
::: <code>tmux attach</code>
----
: <code>pkg install -y haproxy</code>
: <code>sysrc haproxy_enable="YES"</code>
: <code>pw useradd haproxy</code>
: <code>cat /etc/passwd | grep haproxy</code>
: <code>mkdir /usr/local/etc/haproxy</code>
: <code>mkdir /usr/local/etc/haproxy/certs</code>
: <code>$EDITOR /usr/local/etc/haproxy.conf</code>
<pre>
</pre>
: <code>service haproxy start</code>
----
: <code>$EDITOR /usr/local/etc/haproxy.conf</code>
<pre>
</pre>
: <code>service haproxy restart</code>
----
: <code>openssl genrsa -out /usr/local/etc/haproxy/certs/server.key 4096</code>
<!--
: <code>mkdir /usr/local/etc/haproxy/certs/csr</code>
-->
: <code>openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr</code>
<pre>
</pre>
: nachfolgende gehen wir einmal davon aus, dass wir das [[Talk:Server/HAProxy#Beispiel für ein Erstellung von einem Zertifikat server.csr]] angenommen hätten
: <code>openssl x509 -req -days 3650 -in /usr/local/etc/haproxy/certs/server.csr -signkey /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.crt</code>
<pre>
Signature ok
subject=/C=DE/ST=Sachsen/L=Dresden/O=HTW Dresden/OU=StuRa/CN=www.stura.htw-dresden.de/emailAddress=stura@stura.htw-dresden.de
</pre>
: <code>cat /usr/local/etc/haproxy/certs/server.crt /usr/local/etc/haproxy/certs/server.key > /usr/local/etc/haproxy/certs/server.bundle.pem</code>
== Siehe auch ==
* [[HAProxy]]


[[Kategorie:Server]]
[[Kategorie:Server]]
[[Kategorie:Website]]
[[Kategorie:Website]]

Aktuelle Version vom 1. November 2015, 05:43 Uhr

Achtung

Dieser Artikel ist ein exemplarischer Artikel.

Es handelt sich hierbei nicht um die Instanz HAProxy als Proxy vom StuRa. Dazu dienen die Artikel:

Installation[Bearbeiten]

Randbedingungen[Bearbeiten]

OS
FreeNAS 9.3
Jail FreeBSD
Paketverwaltung
freebsd-man:pkgng

Vorbereitung der Installation[Bearbeiten]

pauschales Aktualisieren
pkg upgrade -y
zsh installieren und in zsh wechseln
pkg install -y zsh; zsh
tmux installieren
pkg install -y tmux
tmux nutzen
Session von tmux starten
tmux
oder
an bestehende Session von tmux anhängen
tmux attach

pkg install -y haproxy
sysrc haproxy_enable="YES"
pw useradd haproxy
cat /etc/passwd | grep haproxy
mkdir /usr/local/etc/haproxy
mkdir /usr/local/etc/haproxy/certs
$EDITOR /usr/local/etc/haproxy.conf

service haproxy start

$EDITOR /usr/local/etc/haproxy.conf

service haproxy restart

openssl genrsa -out /usr/local/etc/haproxy/certs/server.key 4096
openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr

nachfolgende gehen wir einmal davon aus, dass wir das Talk:Server/HAProxy#Beispiel für ein Erstellung von einem Zertifikat server.csr angenommen hätten
openssl x509 -req -days 3650 -in /usr/local/etc/haproxy/certs/server.csr -signkey /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.crt
Signature ok
subject=/C=DE/ST=Sachsen/L=Dresden/O=HTW Dresden/OU=StuRa/CN=www.stura.htw-dresden.de/emailAddress=stura@stura.htw-dresden.de
cat /usr/local/etc/haproxy/certs/server.crt /usr/local/etc/haproxy/certs/server.key > /usr/local/etc/haproxy/certs/server.bundle.pem

Siehe auch[Bearbeiten]