Tâche #18126
Scénario #18360: Finaliser la configuration et le packaging d'EoleSSO en mode cluster
Intégration de la configuration dans le dictionnaire d'EoleSSO
Statut:
Fermé
Priorité:
Normal
Assigné à:
Restant à faire (heures):
0.0
Description
paramétrage :
- du load balancing
- de la télémétrie (activer / désactiver)
Révisions associées
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Temps estimé changé de 6.00 h à 3.00 h
#2 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Restant à faire (heures) changé de 6.0 à 3.0
#3 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Scrum Master il y a plus de 7 ans
- Assigné à mis à Bruno Boiget
#5 Mis à jour par Christophe LEON il y a plus de 7 ans
Exemple de configuration stunnel, coté client
cert = /etc/ssl/certs/stunnel-eole.crt
key = /etc/ssl/certs/stunnel-eole.key
CAFile = /etc/stunnel/stunnel-server.pem
verify = 3
pid = /var/run/stunnel.pid
[redis]
client = yes
SSLversion = TLSv1
accept = 127.0.0.1:6379
connect = sso.ac-reunion.fr:6379
/etc/ssl/certs/stunnel-eole.crt est généré par gen_certif, mais il faut désactiver
#nsCertType = serverdans certif-eole.conf
#6 Mis à jour par Christophe LEON il y a plus de 7 ans
Configuration stunnel, côté serveur
cert = /etc/stunnel/stunnel-server.pem
key = /etc/stunnel/stunnel-server.key
pid = /var/run/stunnel.pid
CAPath = /etc/stunnel/eole
verify = 3
[redis]
SSLversion=TLSv1
accept = 172.31.186.31:6379
connect = 127.0.0.1:6379
Les ca_locale.crt et stunnel-eole.crt de chacun des clients est a copier dans /etc/stunnel/eole et la commande suivante est à lancer
c_rehash /etc/stunnel/eole
#7 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Fait :
- Activation des statistiques en mode expert dans le dictionnaire 21_sso.xml --> nécéssite l'installation de prometheus_client pour fonctionner
- A mettre en place :
- paquet eole-sso-cluster-client :
- installe python-redis et stunnel4
- génère un certificat et met en place la configuration stunnel (avec hote et port de la machine hébergeant Redis). voir commentaires précédents
- dictionnaire avec l'adresse et port de stunnel côté Redis + variable eolesso_cluster mise à "oui"
- paquet eole-sso-cluster-server ? (ou installation manuelle) :
- installe redis-server et stunnel4
- génère les certificats et la configuration stunnel pour accès à Redis. Port configurable (identique pour Redis/stunnel).
- + conf ha-proxy ?
#8 Mis à jour par Bruno Boiget il y a plus de 7 ans
- % réalisé changé de 0 à 30
#9 Mis à jour par Christophe LEON il y a plus de 7 ans
Exemple de conf haproxy ( juste ce qui a été ajouté par rapport à une conf classique )
global
ssl-server-verify none
frontend https-in
bind 172.31.186.31:443 ssl crt /etc/haproxy/ssl/sso.ac-reunion.fr.pem
option forwardfor
redirect scheme https if !{ ssl_fc }
default_backend backend_servers
backend backend_servers
balance roundrobin
cookie SERVERNAME insert indirect nocache
server sso-master 172.31.186.29:443 ssl cookie s1 check
server sso-slave 172.31.186.30:443 ssl cookie s2 check#10 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Temps estimé changé de 3.00 h à 4.00 h
- Tâche parente changé de #9921 à #18360
#11 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de En cours à Nouveau
#12 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Restant à faire (heures) changé de 3.0 à 4.0
#13 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#14 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Restant à faire (heures) changé de 4.0 à 2.0
#15 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de En cours à Résolu
#16 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- % réalisé changé de 30 à 100
#17 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 2.0 à 0.0