Linux Memo/Pound のバックアップ(No.1)

[ トップ ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Linux Memo/Pound へ行く。
  • 1 (2006-11-08 (水) 03:06:11)
  • 2 (2006-11-08 (水) 03:18:08)
  • 3 (2006-11-08 (水) 08:20:14)
  • 4 (2006-11-11 (土) 01:29:31)
  • 5 (2007-10-19 (金) 15:47:38)
  • 6 (2007-10-21 (日) 00:00:01)
  • 7 (2007-10-22 (月) 11:42:09)
  • 8 (2011-09-02 (金) 02:42:02)
  • 9 (2014-12-22 (月) 21:47:04)
  • 10 (2014-12-27 (土) 21:44:25)
  • 11 (2015-01-24 (土) 11:45:36)
  • 12 (2015-08-26 (水) 11:52:58)

---

Pound †

Webサーバのロードバランサとして利用できる。

[[ここ:http://www.apsis.ch/pound/]からDownlaodしてくる。

インストール †

$ tar zxvf Pound-2.1.6.tgz
$ cd Pound-2.1.6
$ ./configure --with-ssl=/usr (--with-ssl=ssl_dir OpenSSL home directory)
(openssl-develも必要)
$ make
$ su
# make install

設定 †

pound-1xと-2xではpound.cfgの書式が異なる。今回は-2xで試してみる。

/usr/local/etc/pound.cfgを編集(作成)

単純なリバースプロキシの設定（2台のマシンにプライオリティの差をつける) †

User        "nobody"  <--起動ユーザの指定
Group       "nobody"  <--起動グループの指定
ListenHTTP
  Address 10.3.1.50
  Port    80

  Service
    BackEnd
      Address 10.3.1.51
      Port 80
      Priority 9    <---デフォルトは1 1-9で指定で9がプライオリティが高い
    End

    BackEnd
      Address 10.3.1.52
      Port 80
      Priority 1
    End
  End
End

設定ファイルの確認 †

# /usr/local/sbin/pound -cv
Config file /usr/local/etc/pound.cfg is OK

起動 †

#/usr/local/sbin/pound

# ps ax

15268 ?        S      0:00 /usr/local/sbin/pound
15269 ?        S      0:00 /usr/local/sbin/pound
15270 ?        S      0:00 /usr/local/sbin/pound
15271 ?        S      0:00 /usr/local/sbin/pound
15272 ?        S      0:00 /usr/local/sbin/pound

/var/log/messagesにlogが出るので起動失敗では確認する

HTTPS †

poundでSSL接続させるためにサーバキー、公開キーを作成する。Vineの場合すでにApacheで利用されているのでそれを利用する。

サーバキー（秘密キー) †

# cp /etc/httpd/conf/ssl.key/server.key server-key.pem

公開キー（証明書) †

# cp /etc/httpd/conf/ssl.crt/server.crt  pound.pem

二つのキーをマージしてpoundでは利用するのでマージする。

# cat server-key.pem >> pound.pem

自分でサーバキー（秘密キー)、公開キー（証明書)を作成するとき †

サーバキー（秘密キー) †

# openssl genrsa -des3 -out server-key.pem 1024
Generating RSA private key, 1024 bit long modulus
.........++++++
.......++++++
e is 65537 (0x10001)
Enter pass phrase for server-key.pem:*****
Verifying - Enter pass phrase for server-key.pem:*****

サーバキーのパスワードを聞かれることをなくす †

# openssl rsa -in server-key.pem -days 365 -out server-key.pem
Enter pass phrase for server-key.pem:*****
writing RSA key

公開キー（証明書) †

# openssl req -new -key server-key.pem -x509 -days 365　-out pound.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Mie Pref
Locality Name (eg, city) []:Matsusaka
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MCU
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:localhost
Email Address []:student@localhost

二つのキーをマージしてpoundでは利用するのでマージする。

# cat server-key.pem >> pound.pem

設定 †

以下の内容をpound.cfgに追加すると10.3.1.50にssl接続しに来たら10.3.1.51の ポート80に投げる。

ListenHTTPS
    Address 10.3.1.50
      Port    443
      Cert    "/usr/local/etc/pound.pem"
      Service
          BackEnd
              Address 10.3.1.51
              Port    80
          End
      End
End

     

Site admin: JE2ISM

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.2.7. HTML convert time: 0.008 sec.