Pound
Pound est un programme qui permet entre autre de faire :
- Du load balancing avec gestion du fail over ;
- Du reverse proxy ;
- Du SSL wrapping (il s'occupera de l'encapsulation/désencapsulation de HTTPS vers HTTP).
Installation
Pound étant présent par défaut dans les dépôts, il vous suffit d' installer le paquet pound
Configuration
Il vous faudra modifier le fichier /etc/pound/pound.cfg en tant qu'administrateur pour configurer Pound sinon il ne se lancera pas.
Voici un exemple de configuration simple (quasiment la configuration fournie par défaut à l'installation de Pound) :
User "www-data"
Group "www-data"
Alive 30
Control "/var/run/pound/poundctl.socket"
ListenHTTP
Address 192.168.1.16
Port 8080
Service
BackEnd
Address 127.0.0.1
Port 8000
End
End
End
Dans l'exemple ci-dessus, Pound va écouter les requêtes sur l'interface recevant l'IP 192.168.1.16 sur le port 8080, ces requêtes seront redirigées sur le port 8000 en local (127.0.0.1).
Première exécution
Vous devez autoriser Pound à se lancer en ouvrant le fichier /etc/default/pound en tant qu'administrateur pour modifier la valeur "startup" à 1:
startup=1
Vous pouvez ensuite lancer Pound :
sudo /etc/init.d/pound start
fonctionnalité HTTPS wrapper
Vous pouvez facilement utiliser la fonctionnalité d'encapsulation HTTPS. Voici un exemple des lignes qui concernerait un tel serveur :
ListenHTTPS
Address 192.168.1.16
Port 443
Cert "/etc/pound/cert/local.server.pem"
Service
BackEnd
Address 127.0.0.1
Port 8000
End
End
End
Où local.server.pem est votre certificat.
Pour rappel vous pouvez générer un certificat autosigné à l'aide d'openssl par la commande suivante :
openssl req -x509 -newkey rsa:1024 -keyout local.server.pem -out local.server.pem -days 365 -nodes
Sources
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported