Server/HAProxy

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Achtung

Dieser Artikel ist ein exemplarischer Artikel.

Es handelt sich hierbei nicht um die Instanz HAProxy als Proxy vom StuRa. Dazu dienen die Artikel:

Installation

Randbedingungen

OS
FreeNAS 9.3
Jail FreeBSD
Paketverwaltung
freebsd-man:pkgng

Vorbereitung der Installation

pauschales Aktualisieren
pkg upgrade -y
zsh installieren und in zsh wechseln
pkg install -y zsh; zsh
tmux installieren
pkg install -y tmux
tmux nutzen
Session von tmux starten
tmux
oder
an bestehende Session von tmux anhängen
tmux attach

pkg install -y haproxy
sysrc haproxy_enable="YES"
pw useradd haproxy
cat /etc/passwd | grep haproxy
mkdir /usr/local/etc/haproxy
mkdir /usr/local/etc/haproxy/certs
$EDITOR /usr/local/etc/haproxy.conf

service haproxy start

$EDITOR /usr/local/etc/haproxy.conf

service haproxy restart

openssl genrsa -out /usr/local/etc/haproxy/certs/server.key 4096
openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr

nachfolgende gehen wir einmal davon aus, dass wir das Talk:Server/HAProxy#Beispiel für ein Erstellung von einem Zertifikat server.csr angenommen hätten
openssl x509 -req -days 3650 -in /usr/local/etc/haproxy/certs/server.csr -signkey /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.crt
Signature ok
subject=/C=DE/ST=Sachsen/L=Dresden/O=HTW Dresden/OU=StuRa/CN=www.stura.htw-dresden.de/emailAddress=stura@stura.htw-dresden.de
cat /usr/local/etc/haproxy/certs/server.crt /usr/local/etc/haproxy/certs/server.key > /usr/local/etc/haproxy/certs/server.bundle.pem