Fitzdsl Blog : Faites tourner vos foreman-proxy avec passenger
jeudi 7 mars 2013 à 08:59J’ai récemment décidé de remplacer le démon Webrick utilisé habituellement par Foreman-Proxy
par Apache 2.4 et Passenger pour des question principalement d’industrialisation.
Comme nous allons le voir le setup est assez simple.
Je pars du principe que vous avez déjà installé apache et passenger (pour Foreman, Puppetmasterd, etc ..).
Mon installation de smart-proxy étant par Git, celui-ci est localisé dans /opt, je vous laisse adapter vos chemins !
La configuration d’apache est la suivante :
Listen 8444ServerName foreman-proxy.example.com ServerAlias proxy1.example.com DocumentRoot /opt/smart-proxy/public RailsAutoDetect On PassengerTempDir /opt/smart-proxy/tmp AddDefaultCharset UTF-8 HostnameLookups On SSLEngine on SSLCertificateKeyFile /var/lib/puppet/ssl/private_keys/proxy1.example.com.pem SSLCertificateFile /var/lib/puppet/ssl/certs/proxy1.example.com.pem SSLCACertificateFile /var/lib/puppet/ssl/certs/ca.pem Require local Require ip 192.168.0.0/16 10.0.0.0/8 CustomLog ${APACHE_LOG_DIR}/foreman-proxy.example.com/access.log combined ErrorLog ${APACHE_LOG_DIR}/foreman-proxy.example.com/error.log
J’ai choisi de ne pas faire écouter passenger sur le même port que le démon webrick, mais vous pouvez très bien utiliser le 8443.
On remarque que la configuration SSL ne se fait plus au niveau de la configuration du proxy mais directement dans apache.
Au niveau du proxy, il est important de savoir que pour le moment, la directive « :trusted_hosts » provoque une erreur 500.
Le bug à été remonté ici : http://projects.theforeman.org/issues/2259
Voila, il vous reste à arrêter votre daemon smart-proxy et relancer apache et c’est tout bon !
Attention, si vous avez changé de port d’écoute, penser à mettre à jour votre configuration au niveau de Foreman.
Original post of Fitzdsl Blog.Votez pour ce billet sur Planet Libre.
Articles similaires
- Fitzdsl Blog : Migration de rtorrent et rtgui à transmission (21/12/2012)
- Fitzdsl Blog : Vérifiez le run de vos Puppet avec Foreman et Nagios (21/03/2012)
- Fitzdsl Blog : Forcez le chargement de module directement au boot du kernel (23/04/2012)
- Fitzdsl Blog : Auto validation et supervision de la configuration de Nagios par lui même (24/04/2012)
- Fitzdsl Blog : Déploiement automatisé et sans effort d’un webserver avec Foreman (19/06/2012)