Simple comme POUND

Simple comme POUND

Ce billet montre comment monter, en 2 coups de cuillére à pot, un reverse proxy https avec failover et load balancing sur N serveurs http.

Voici pound, à l’image de pen, cf billet précédent, pound permet de mettre en place, trés rapidement, un reverse proxy ssl avec failover et load balancing.

Installation

Debian & friends

apt-get install pound

Centos & RH like via repo epel:

yum -y install pound

Configuration

La configuration de test fonctionne sous ubuntu mais évidement adaptable à toute distrib.

Généré le certificat SSL pour https

mkdir /etc/pound/ssl; cd /etc/pound/ssl/
openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem

Fichier de conf de pound

Dans mon cas, j’ai testé avec google.fr et un apache sur le port 81 monté en local (192.168.16.200) comme client. Attention ça pique les yeux tellement c’est simple.

ListenHTTPS
    Address 192.168.16.200
    Port 443
    AddHeader "X-Forwarded-Proto: https"
    HeadRemove "X-Forwarded-Proto"
    HeadRemove "X-Forwarded-For"
    Cert "/etc/pound/ssl/cert.pem"

Service
    BackEnd
        Address 173.194.66.94
        Port    80
        Priority 1
    End
    BackEnd
        Address  192.168.16.200
        Port    81
        Priority 1
    End
End

Evidement je vous invite à lire la page man ou rendez vous sur http://www.apsis.ch/pound/ pour s’amuser avec des configs plus poussées.

Comments are closed.