Pound est un petit outil qui peut faciliter l'avis de l'administrateur d'un serveur web. C'est un proxy inverse (reverse proxy), répartiteur de charge (load balancer) et un gestionnaire HTTPS à placer en amont de serveurs Web (HTTPS front-end server).
Si les fonctions de répartition de charge ne concerneront pas les petites installations, il peut toutefois rendre bien des services pour gérer l'accès HTTPS à des serveurs web qui par exemple ne supportent pas HTTPS. Pound est capable d'échanger en HTTPS avec le client, de décrypter les messages et de les envoyer ensuite en clair au serveur sous-jacent (donc le message ne transite en clair que dans une partie normalement sécurisée du réseau). Pour l'utilisateur distant, la connexion transite dans le canal HTTPS de manière tout à fait transparente.
Un petit outil intéressant sur lequel vous pourrez tout apprendre en vous rendant ici :
http://www.apsis.ch/pound/
Toutefois, après son installation, j'ai observé pound se plaindre dans le /var/log/syslog de mon système.
May 15 12:49:59 host pound: libgcc_s.so.1 must be installed for pthread_cancel to work
May 15 12:49:59 host pound: MONITOR: worker exited on signal 6, restarting...
Après vérification, libgcc_s.so.1 était pourtant bien disponible sur le système... Et pound s'obstinait à ne pas le trouver.
L'explication était en fait toute simple - j'avais activé le chroot dans la configuration de pound (afin de durcir l'installation) :
RootJail "mon-dossier-chroot/pound"
et c'est donc dans ce dossier que pound cherchait la librairie libgcc !
Pour contenter pound, il m'a alors suffi de copier (ou lier) la librairie libgcc dans "mon-dossier-chroot/pound/lib/libgcc_s.so.1" et voilà Pound satisfait qui ne s'est plus plaint.
# LE journal se plaint ....
Posté par totof2000 . Évalué à 10.
... d'un contenu qui aurait sa place dans le forum, rubrique "astuces" (Ca c'est fait).
[^] # Re: LE journal se plaint ....
Posté par Pierre Alain B. . Évalué à 3.
Bon c'est vrai, mea culpa !
[^] # Re: LE journal se plaint ....
Posté par totof2000 . Évalué à 2.
(cette fois-ci au bon endroit).
Bah, je ne t'en veux pas, personnellement, ça ne me gène pas. juste que c'est une espèce de coutume sur linuxfr dans ce genre de cas.
# Mon à vie
Posté par Guillaume Savaton (site web personnel) . Évalué à 4.
Faciliter l'avis -> faciliter la vie
Je suppose.
[^] # Re: Mon à vie
Posté par Pierre Alain B. . Évalué à 1.
Oui tout à fait - mais je ne trouve pas comment modifier le contenu d'un journal écrit... je modifierai bien pour corriger la faute...
[^] # Re: Mon à vie
Posté par Kerro . Évalué à 2.
Ah, t'es nouveau toi...
...depuis 7 ans que tu es inscrit :-)
[^] # Re: Mon à vie
Posté par Bruno Michel (site web personnel) . Évalué à 2.
La fonctionnalité n'est pas encore disponible. Tu peux voter pour http://linuxfr.org/suivi/fonction-d%C3%A9dition-des-textes-commentaires-journaux-etc en attendant ;-)
[^] # Re: Mon à vie
Posté par zebra3 . Évalué à 3.
Dit comme ça par le dev du site, ça donne un peu l'impression que la fonction va se créer toute seule si suffisamment de monde le veut :-)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
# Ré-écriture
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Sais-t'il ré-écrire à la volée les pages HTML ? Apache2 sais le faire mais je n'en connais pas d'autres.
Par exemple, j'ai un intranet accessible en interne
http://intranet.monlab.fr
En externe, il est accessible sous
https://www.monlab.fr/intranet/
Dans ces pages web, je fais référence à des services internes, par exemple
http://forge.monlab.fr
Bien sur, dans la version https, je ré-écris à la volée dans Apache2 le code HTML pour avoir
https://www.monlab.fr/forge/
C'est basique mais très pratique, tant pour les utilisateurs en interne (pas de https en interne pour la consultation) qu'en externe (marche partout, pas de VPN...) ainsi qu'au niveau administration.
Le seul hic est que je ne sais pas si un autre ReverseProxy qu'Apache fait cela aussi bien et pour un service aussi sensible, c'est bien d'avoir deux solutions sous la main.
[^] # Re: Ré-écriture
Posté par GG (site web personnel) . Évalué à 3.
Nginx.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Ré-écriture
Posté par Niniryoku . Évalué à 3.
C'est ça le problème… Aujourd'hui, tout le monde utilise le bloatware d'Apache2 alors que Nginx fait tout pareil, en mieux, en plus simple, en plus rapide et avec beaucoup moins de ressources.
Knowing the syntax of Java does not make someone a software engineer.
[^] # Re: Ré-écriture
Posté par totof2000 . Évalué à 6.
On en reparle dans 5 ans, lorsque nginx fera tout ce que fait Apache, et sera aussi lourd.
[^] # Re: Ré-écriture
Posté par totof2000 . Évalué à 0.
Bah, je ne t'en veux pas, personnellement, ça ne me gène pas. juste que c'est une espèce de coutume sur linuxfr dans ce genre de cas.
[^] # Re: Ré-écriture
Posté par totof2000 . Évalué à 0.
Oups, désolé je me suis gouré .... Pas au bon endroit.
Moinssez-moi.
# Voilà quelque chose qui m'intéresse
Posté par Alexandre COLLIGNON (site web personnel) . Évalué à 2.
Même si je suis d'accord avec le fait qu'il s'agisse plus d'une astuce (donc d'un billet de forum) que d'un journal, je tiens à te remercier de m'avoir fait découvrir Pound.
Même si apache2 avec mod_proxy se configure en quelques lignes... c'est parfois/souvent sur-dimensionné.
Alexandre COLLIGNON
[^] # Re: Voilà quelque chose qui m'intéresse
Posté par GG (site web personnel) . Évalué à 2.
Nginx permet de remplacer Pound.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Voilà quelque chose qui m'intéresse
Posté par Niniryoku . Évalué à 3.
Et en mieu :
Ne vous inquiétez pas, depuis ce message, la documentation de nginx a été entièrement traduite en Anglais.
Knowing the syntax of Java does not make someone a software engineer.
[^] # Re: Voilà quelque chose qui m'intéresse
Posté par Niniryoku . Évalué à 1.
On en parle aussi ici
Knowing the syntax of Java does not make someone a software engineer.
[^] # Re: Voilà quelque chose qui m'intéresse
Posté par Fabien . Évalué à 3.
Je complète un peu la liste des softs cités dans ton lien :
- apache2 en reverse proxy avec le bon type de worker fonctionne pas trop mal et est, pour l'instant, le seul à avoir un "outil" tel que modsecurity
- en reverse proxy / load balancer, HAproxy est pour moi supérieur à nginx
- OpenBSD/PF + relayd (avec du trunk + carp + pfsync) est incroyablement efficace comme load balancer et injustement peu cité
J'ai déjà utilisé tous ces outils + varnish dans un même stack web et j'en étais entièrement satisfait.
L'intérêt pour nginx est sûrement dû à sa capacité de s'adapter à plusieurs usages mais il serait dommage de passer à coté des autres.
[^] # Re: Voilà quelque chose qui m'intéresse
Posté par moudj . Évalué à 1.
nginx permet de remplacer pound ....
certes, certes...
mais les fans de nginx nous le vendent parce que c'est plus léger, alors ce n'est peut-être pas la peine de remplacer pound par quelque chose de plus lourd, non ?
pound est super léger, ne fait que reverse proxy (pas de serveur web) et le fait bien.
[^] # Re: Voilà quelque chose qui m'intéresse
Posté par Bruno Michel (site web personnel) . Évalué à 2.
Bah justement, pound est plus lourd que nginx. Cf les commentaires ci-dessus.
[^] # Re: Voilà quelque chose qui m'intéresse
Posté par moudj . Évalué à 1.
j'ai lu mais je le conteste :)
# LD_PRELOAD
Posté par Joris Dedieu (site web personnel) . Évalué à 1.
export LD_PRELOAD=/usr/lib/libgcc_s.so.1 ne marche pas ?
[^] # Re: LD_PRELOAD
Posté par lolop (site web personnel) . Évalué à 2.
En chroot, /usr/lib/libgcc_s.so.1 n'est probablement pas accessible.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: LD_PRELOAD
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
C'est un des problèmes de faire du chroot, souvent, il n'y a plus de mise à jour ensuite si on fait cela à l'arrache ;-)
[^] # Re: LD_PRELOAD
Posté par Joris Dedieu (site web personnel) . Évalué à 1.
C'est tout l’intérêt de LD_PRELOAD. Au moment du chroot ta lib est déja chargé donc plus besoin d’accéder au système de fichier.
[^] # Re: LD_PRELOAD
Posté par Joris Dedieu (site web personnel) . Évalué à 2.
Par exemple chez moi named :
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.