Pular para o conteúdo

HAproxy + Stunnel (https) + CentOS 6

Neste artigo vou abordar a configuração do Load Balance com o software HAproxy e Stunnel.
Toda configuração será feita no CentOS 6 i386.
evandro matos couto vandocouto

Por evandro matos couto em 23/11/2011

Hits: 42.568 Categoria: Linux Subcategoria: Configuração
  • Indicar
  • Impressora
  • Denunciar

Parte 4: Segunda parte da configuração - Stunnel

Nesta segunda parte vamos configurar o Stunnel.

Stunnel é um 'carinha' multiplataforma de computadores usado para fornecer serviço de tunelamento TLS (segurança da camada de transporte) /SSL (protocolo de camada de sockets segura).

Continuando:

Nos servidores Centos-2 e Centos-3 devemos instalar o pacote abaixo:

# yum install mod_ssl

Pronto. Agora vamos configurar o servidor Centos-1 onde está instalado o HAproxy.

Passo 1: Copiando os arquivos ca.key e ca.crt para o diretório /etc/stunnel/ (no CentOS-1):

# cd /etc/stunnel/
# cp /etc/pki/tls/private/ca.key ca.key
# cp /etc/pki/tls/certs/ca.crt stunnel.pem

Passo 2: Configurando o 'stunnel.conf':

# vim stunnel.conf 

#!/bin/bash
# GLOBAL

 cert=/etc/stunnel/stunnel.pem
 key=/etc/stunnel/ca.key
 setuid=root
 setgid=root
 pid = /var/run/stunnel.pid
 output = /var/log/stunnel.log

    socket=l:TCP_NODELAY=1
    socket=r:TCP_NODELAY=1

# HTTPS
    [https]
    accept=192.168.1.55:443
    connect=192.168.1.55:80
    TIMEOUTclose = 0

https://IP-DO-SRV-HAPROXY no meu caso: https://192.168.1.55

Páginas do artigo

   1. Objetivo
   2. HAproxy
   3. Configurando o HAproxy
   4. Segunda parte da configuração - Stunnel
   5. Script para inicializar o Stunnel
   6. Ambiente desejável para Alta Disponibilidade e Load Balance

Outros artigos deste autor

Clonagem de HDs com o PHANTOM & UDPCAST no CentOS

Alta disponibilidade: CentOS 6 - configurando os pacotes DRBD com gfs2 - parte 1

Instalação do Nagios Core no CentOS 5.5

Nagios 4 com Check_MK 1.2.5i3 no CentOS 6.5 x64

Docker Linux Container - Open vSwitch Containers - Múltiplos Servidores

Leitura recomendada

Configuração de CDRW

Servidor de backup Bacula 7 + Webacula 5.5 no Debian Wheezy

Fresh Player no Slackware (sim, FRESH)

Autenticando clientes Linux em servidor NIS FreeBSD de forma segura

Instalando um servidor LAMP no Linux Ubuntu 7.10

Comentários

#1 Comentário enviado por silent-man em 02/12/2011 - 16:38h
@vandocouto,

em primeiro lugar bom artigo. Ainda não tive a oportunidade de testá-lo apesar de já ter ouvido falar.

Tenho uma dúvido.

Quando o cliente acessa o endereço HTTP(no exemplo acima CentOS-1 192.168.1.55) e esta requisição bate nos HTTP's Servers CentOS-2 ou CentOS-3 qual IP irá aparecer nestes Https Servers, o IP do cliente ou o Ip do CentOS-1 ?

[]s
#2 Comentário enviado por vandocouto em 02/12/2011 - 19:55h
Caro Slient-man,

Respondendo sua pergunta:

1 - no caso do http os logs no centos-2 e centos-3 irão mostrar os ip's do clientes sim.
2 - já no caso do https os logs do centos-2 e centos-3 irão mostrar o ip do centos-1, porém no centos-1 você poderá ver os ip's dos clientes que estão requisitando o acesso via https.

Lembrado que o centos-1 recebe a requisição e encaminha para os nodes conforme exemplo no tutorial.

Espero ter ajudado você

até.


#3 Comentário enviado por fporphirio em 23/07/2012 - 15:10h
Precisava muito instalar o HAPROXY , COROSYNC e PACEMAKER no RedHat 6.2 alguem pode ajudar com esses pacotes para baixar e instalar?
#4 Comentário enviado por engracia em 17/12/2012 - 21:59h
Ola pessoal tenho um trabalho com o tema: segurança no linux,sera que alguém pode dar uma ajuda por favor?

Contribuir com comentário

Entre na sua conta para comentar.