Table des matières

,

Pound

Pound est un programme qui permet entre autre de faire :

Site officiel

Installation

Pound étant présent par défaut dans les dépôts, il vous suffit d' installer le paquet pound

Configuration

Il vous faudra modifier le fichier /etc/pound/pound.cfg en tant qu'administrateur pour configurer Pound sinon il ne se lancera pas.
Voici un exemple de configuration simple (quasiment la configuration fournie par défaut à l'installation de Pound) :

User            "www-data"
Group           "www-data"

Alive           30

Control "/var/run/pound/poundctl.socket"

ListenHTTP
        Address 192.168.1.16
        Port    8080

        Service
                BackEnd
                        Address 127.0.0.1
                        Port    8000
                End
        End
End

Dans l'exemple ci-dessus, Pound va écouter les requêtes sur l'interface recevant l'IP 192.168.1.16 sur le port 8080, ces requêtes seront redirigées sur le port 8000 en local (127.0.0.1).

Première exécution

Vous devez autoriser Pound à se lancer en ouvrant le fichier /etc/default/pound en tant qu'administrateur pour modifier la valeur "startup" à 1:

startup=1

Vous pouvez ensuite lancer Pound :

sudo /etc/init.d/pound start

fonctionnalité HTTPS wrapper

Vous pouvez facilement utiliser la fonctionnalité d'encapsulation HTTPS. Voici un exemple des lignes qui concernerait un tel serveur :

ListenHTTPS
        Address 192.168.1.16
        Port    443
        Cert    "/etc/pound/cert/local.server.pem"

        Service 
                BackEnd 
                        Address 127.0.0.1
                        Port    8000
                End
        End
End

local.server.pem est votre certificat.

Pour rappel vous pouvez générer un certificat autosigné à l'aide d'openssl par la commande suivante :

openssl req -x509 -newkey rsa:1024 -keyout local.server.pem -out local.server.pem -days 365 -nodes

Sources


Contributeurs: FIXME