Server/HAProxy

Aus Wiki StuRa HTW Dresden
Version vom 1. November 2015, 05:43 Uhr von PaulRiegel (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Achtung

Dieser Artikel ist ein exemplarischer Artikel.

Es handelt sich hierbei nicht um die Instanz HAProxy als Proxy vom StuRa. Dazu dienen die Artikel:

Installation[Bearbeiten]

Randbedingungen[Bearbeiten]

OS
FreeNAS 9.3
Jail FreeBSD
Paketverwaltung
freebsd-man:pkgng

Vorbereitung der Installation[Bearbeiten]

pauschales Aktualisieren
pkg upgrade -y
zsh installieren und in zsh wechseln
pkg install -y zsh; zsh
tmux installieren
pkg install -y tmux
tmux nutzen
Session von tmux starten
tmux
oder
an bestehende Session von tmux anhängen
tmux attach
pkg install -y haproxy
sysrc haproxy_enable="YES"
pw useradd haproxy
cat /etc/passwd | grep haproxy
mkdir /usr/local/etc/haproxy
mkdir /usr/local/etc/haproxy/certs
$EDITOR /usr/local/etc/haproxy.conf


service haproxy start




$EDITOR /usr/local/etc/haproxy.conf




service haproxy restart




openssl genrsa -out /usr/local/etc/haproxy/certs/server.key 4096


openssl req -new -key /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.csr




nachfolgende gehen wir einmal davon aus, dass wir das Talk:Server/HAProxy#Beispiel für ein Erstellung von einem Zertifikat server.csr angenommen hätten


openssl x509 -req -days 3650 -in /usr/local/etc/haproxy/certs/server.csr -signkey /usr/local/etc/haproxy/certs/server.key -out /usr/local/etc/haproxy/certs/server.crt


Signature ok
subject=/C=DE/ST=Sachsen/L=Dresden/O=HTW Dresden/OU=StuRa/CN=www.stura.htw-dresden.de/emailAddress=stura@stura.htw-dresden.de



cat /usr/local/etc/haproxy/certs/server.crt /usr/local/etc/haproxy/certs/server.key > /usr/local/etc/haproxy/certs/server.bundle.pem


Siehe auch[Bearbeiten]









Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=Server/HAProxy&oldid=35129