Pound

Pound est un programme qui permet entre autre de faire :

  • Du load balancing avec gestion du fail over ;
  • Du reverse proxy ;
  • Du SSL wrapping (il s'occupera de l'encapsulation/désencapsulation de HTTPS vers HTTP).

Site officiel

Pound étant présent par défaut dans les dépôts, il vous suffit d' installer le paquet pound

Il vous faudra modifier le fichier /etc/pound/pound.cfg en tant qu'administrateur pour configurer Pound sinon il ne se lancera pas.
Voici un exemple de configuration simple (quasiment la configuration fournie par défaut à l'installation de Pound) :

User            "www-data"
Group           "www-data"

Alive           30

Control "/var/run/pound/poundctl.socket"

ListenHTTP
        Address 192.168.1.16
        Port    8080

        Service
                BackEnd
                        Address 127.0.0.1
                        Port    8000
                End
        End
End

Dans l'exemple ci-dessus, Pound va écouter les requêtes sur l'interface recevant l'IP 192.168.1.16 sur le port 8080, ces requêtes seront redirigées sur le port 8000 en local (127.0.0.1).

Vous devez autoriser Pound à se lancer en ouvrant le fichier /etc/default/pound en tant qu'administrateur pour modifier la valeur "startup" à 1:

startup=1

Vous pouvez ensuite lancer Pound :

sudo /etc/init.d/pound start

Vous pouvez facilement utiliser la fonctionnalité d'encapsulation HTTPS. Voici un exemple des lignes qui concernerait un tel serveur :

ListenHTTPS
        Address 192.168.1.16
        Port    443
        Cert    "/etc/pound/cert/local.server.pem"

        Service 
                BackEnd 
                        Address 127.0.0.1
                        Port    8000
                End
        End
End

local.server.pem est votre certificat.

Pour rappel vous pouvez générer un certificat autosigné à l'aide d'openssl par la commande suivante :

openssl req -x509 -newkey rsa:1024 -keyout local.server.pem -out local.server.pem -days 365 -nodes
  • pound.txt
  • Dernière modification: Le 05/05/2011, 13:20
  • (modification externe)