HAproxy + Stunnel (https) + CentOS 6

Neste artigo vou abordar a configuração do Load Balance com o software HAproxy e Stunnel.
Toda configuração será feita no CentOS 6 i386.

[ Hits: 40.606 ]

Por: evandro matos couto em 23/11/2011


Segunda parte da configuração - Stunnel



Nesta segunda parte vamos configurar o Stunnel.

Stunnel é um 'carinha' multiplataforma de computadores usado para fornecer serviço de tunelamento TLS (segurança da camada de transporte) /SSL (protocolo de camada de sockets segura).

Continuando:

Nos servidores Centos-2 e Centos-3 devemos instalar o pacote abaixo:

# yum install mod_ssl

Pronto. Agora vamos configurar o servidor Centos-1 onde está instalado o HAproxy.

Passo 1: Copiando os arquivos ca.key e ca.crt para o diretório /etc/stunnel/ (no CentOS-1):

# cd /etc/stunnel/
# cp /etc/pki/tls/private/ca.key ca.key
# cp /etc/pki/tls/certs/ca.crt stunnel.pem


Passo 2: Configurando o 'stunnel.conf':

# vim stunnel.conf

#!/bin/bash
# GLOBAL

 cert=/etc/stunnel/stunnel.pem
 key=/etc/stunnel/ca.key
 setuid=root
 setgid=root
 pid = /var/run/stunnel.pid
 output = /var/log/stunnel.log

    socket=l:TCP_NODELAY=1
    socket=r:TCP_NODELAY=1

# HTTPS
    [https]
    accept=192.168.1.55:443
    connect=192.168.1.55:80
    TIMEOUTclose = 0


https://IP-DO-SRV-HAPROXY no meu caso: https://192.168.1.55
Página anterior     Próxima página

Páginas do artigo
   1. Objetivo
   2. HAproxy
   3. Configurando o HAproxy
   4. Segunda parte da configuração - Stunnel
   5. Script para inicializar o Stunnel
   6. Ambiente desejável para Alta Disponibilidade e Load Balance
Outros artigos deste autor

Alta disponibilidade: CentOS 6 - configurando os pacotes DRBD com gfs2 - parte 1

Quota - Criando e administrando no CentOS

Nagios 4 com Check_MK 1.2.5i3 no CentOS 6.5 x64

Instalação do Nagios Core no CentOS 5.5

Clonagem de HDs com o PHANTOM & UDPCAST no CentOS

Leitura recomendada

WiiMote no Linux com WMinput e WMgui

Montando um Servidor de FTP

Instalando drivers para placas de vídeo SiS

Configuração do ProFTPd

Instalando gerenciador de projetos Redmine usando o PostgreSQL sobre o nginx

  
Comentários
[1] Comentário enviado por silent-man em 02/12/2011 - 16:38h

@vandocouto,

em primeiro lugar bom artigo. Ainda não tive a oportunidade de testá-lo apesar de já ter ouvido falar.

Tenho uma dúvido.

Quando o cliente acessa o endereço HTTP(no exemplo acima CentOS-1 192.168.1.55) e esta requisição bate nos HTTP's Servers CentOS-2 ou CentOS-3 qual IP irá aparecer nestes Https Servers, o IP do cliente ou o Ip do CentOS-1 ?

[]s

[2] Comentário enviado por vandocouto em 02/12/2011 - 19:55h

Caro Slient-man,

Respondendo sua pergunta:

1 - no caso do http os logs no centos-2 e centos-3 irão mostrar os ip's do clientes sim.
2 - já no caso do https os logs do centos-2 e centos-3 irão mostrar o ip do centos-1, porém no centos-1 você poderá ver os ip's dos clientes que estão requisitando o acesso via https.

Lembrado que o centos-1 recebe a requisição e encaminha para os nodes conforme exemplo no tutorial.

Espero ter ajudado você

até.



[3] Comentário enviado por fporphirio em 23/07/2012 - 15:10h

Precisava muito instalar o HAPROXY , COROSYNC e PACEMAKER no RedHat 6.2 alguem pode ajudar com esses pacotes para baixar e instalar?

[4] Comentário enviado por engracia em 17/12/2012 - 21:59h

Ola pessoal tenho um trabalho com o tema: segurança no linux,sera que alguém pode dar uma ajuda por favor?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts