Proxy reverso e balanceamento de carga utilizando o Pound
Muitas vezes é necessário utilizarmos empacotamento SSL em servidores WEB, mas nem sempre é possível porque vários tipos de servidores não oferecem esta funcionalidade ou não são tão seguros como gostaríamos. Este artigo ensina o conceito e configuração do Pound, uma excelente solução para proxy reverso e balanceamento de carga.
Apresentação
O POUND é um proxy reverso, balanceador de carga e um front-end HTTPs para servidores web. Ele foi desenvolvido para permitir a distribuição de carga entre diversos servidores web e possibilitar um empacotamento SSL conveniente para os servidores que não oferecem este serviço de forma nativa.
Sistema Operacional: Linux
Mandriva Linux release 2006.0 for i586
Kernel 2.6.12-12mdk on an i686
Ambiente de teste: Celeron 2.4 / 512 RAM / 80 GB SATA / Celeron 2.4 / 512 RAM.
Pré-requisitos: OpenSSL
Obtendo o código fonte:
Acesse o site oficial do Pound para realizar o download da versão mais recente:
Esse documento está baseado na versão 2.0.9.
Você poderá também usar o comando wget para baixar o fonte direto no servidor caso o mesmo não possua interface gráfica habilitada:
# wget http://www.apsis.ch/pound/Pound-2.0.9.tgz
Compilando o Pound:
Antes de descompactar o código fonte do Pound e realizar a compilação, é necessário que criar o usuário e grupo que irão controlar os processos desse serviço, já definindo o home do mesmo como sendo o diretório onde o Pound será instalado:
# adduser pound -d /usr/local/pound
CheckList:
# tail -1 /etc/passwd
# tail -q /etc/group
# ls -ld /usr/local/pound
Descompacte o arquivo do código fonte na pasta /usr/local/src, por ser a pasta mais indicada pela FHS (File Hierarchy Standard) para armazenamento de fontes:
# tar -xvzf Pound-2.0.9.tgz -C /usr/local/src/
# cd /usr/local/src/Pound-2.0.9
Iremos compilar o Pound com suporte a WebDAV e Log, então temos apenas que definir alguns parâmetros de compilação:
OBS: Por padrão a compilação já vem com suporte a OpenSSL.
Para concluir a instalação você deverá executar os seguintes comandos:
Compilação:
# make
Instalação dos binários no diretório /usr/local/sbin/pound:
# make install
Sistema Operacional: Linux
Mandriva Linux release 2006.0 for i586
Kernel 2.6.12-12mdk on an i686
Ambiente de teste: Celeron 2.4 / 512 RAM / 80 GB SATA / Celeron 2.4 / 512 RAM.
Pré-requisitos: OpenSSL
Instalação
Obtendo o código fonte:
Acesse o site oficial do Pound para realizar o download da versão mais recente:
Esse documento está baseado na versão 2.0.9.
Você poderá também usar o comando wget para baixar o fonte direto no servidor caso o mesmo não possua interface gráfica habilitada:
# wget http://www.apsis.ch/pound/Pound-2.0.9.tgz
Compilando o Pound:
Antes de descompactar o código fonte do Pound e realizar a compilação, é necessário que criar o usuário e grupo que irão controlar os processos desse serviço, já definindo o home do mesmo como sendo o diretório onde o Pound será instalado:
# adduser pound -d /usr/local/pound
CheckList:
# tail -1 /etc/passwd
# tail -q /etc/group
# ls -ld /usr/local/pound
Descompacte o arquivo do código fonte na pasta /usr/local/src, por ser a pasta mais indicada pela FHS (File Hierarchy Standard) para armazenamento de fontes:
# tar -xvzf Pound-2.0.9.tgz -C /usr/local/src/
# cd /usr/local/src/Pound-2.0.9
Iremos compilar o Pound com suporte a WebDAV e Log, então temos apenas que definir alguns parâmetros de compilação:
- --enable-msdav - Habilitando suporte a WebDAV;
- --enable-log - Habilitando sistema de log.
OBS: Por padrão a compilação já vem com suporte a OpenSSL.
Para concluir a instalação você deverá executar os seguintes comandos:
Compilação:
# make
Instalação dos binários no diretório /usr/local/sbin/pound:
# make install