Server/HAProxy

Aus Wiki StuRa HTW Dresden
Version vom 1. November 2015, 05:43 Uhr von PaulRiegel (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Achtung

Dieser Artikel ist ein exemplarischer Artikel.

Es handelt sich hierbei nicht um die Instanz HAProxy als Proxy vom StuRa. Dazu dienen die Artikel:

Installation

Randbedingungen

OS
FreeNAS 9.3
Jail FreeBSD
Paketverwaltung
freebsd-man:pkgng

Vorbereitung der Installation

pauschales Aktualisieren
pkg upgrade -y
zsh installieren und in zsh wechseln
pkg install -y zsh; zsh
tmux installieren
pkg install -y tmux
tmux nutzen
Session von tmux starten
tmux
oder
an bestehende Session von tmux anhängen
tmux attach

pkg install -y haproxy
sysrc haproxy_enable="YES"
pw useradd haproxy
cat /etc/passwd | grep haproxy
mkdir /usr/local/etc/haproxy
mkdir /usr/local/etc/haproxy/certs
$EDITOR /usr/local/etc/haproxy.conf

service haproxy start

$EDITOR /usr/local/etc/haproxy.conf

service haproxy restart

openssl genrsa -out /usr/local/etc/haproxy/certs/server.key 4096
openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr

nachfolgende gehen wir einmal davon aus, dass wir das Talk:Server/HAProxy#Beispiel für ein Erstellung von einem Zertifikat server.csr angenommen hätten
openssl x509 -req -days 3650 -in /usr/local/etc/haproxy/certs/server.csr -signkey /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.crt
Signature ok
subject=/C=DE/ST=Sachsen/L=Dresden/O=HTW Dresden/OU=StuRa/CN=www.stura.htw-dresden.de/emailAddress=stura@stura.htw-dresden.de
cat /usr/local/etc/haproxy/certs/server.crt /usr/local/etc/haproxy/certs/server.key > /usr/local/etc/haproxy/certs/server.bundle.pem

Siehe auch