Haproxy static build from source zum Absichern alter Server

in #deutsch2 years ago

Haproxy ist ein schönes Stück Software, wenn man einen Web Dienst absichern möchte.
Als Admin habe ich gelegentlich die Aufgabe, uralte Sachen am Leben zu halten.
Neulich gab es die Situation, dass ein http Server auf einem System hinter SSL gestellt werden sollte, auf dem eine zu alte openssl Version installiert ist, um die normalen public builds von haproxy zu verwenden.
haproxy
Die Lösung heißt static build, d.h. das binary bringt seine libraries komplett fest einkompiliert mit. Haproxy unterstützt das glücklicherweise sehr schön. Dennoch ist es eine Aufgabe, die libraries zusammenzusuchen und zu bauen. Eine Recherche im Netz fand dieses https://gist.github.com/rampageX/690a45b23c08bc2b6d267b79a406acb4 und darin verlinkt dieses https://github.com/askholme/static-haproxy - es ist ein paar Jahre alt und funktionierte nicht mehr as-is, aber gab mir einen guten Start.
Um einen funktionierenden build zu erhalten, musste ich die mirror-URLs der libs anpassen, Versionen aktualisieren, build target name ändern usw.
Noch mehr Zeit hätte ich mir sparen können, hätte ich mir die vier existierenden Forks davon angeschaut, einer ist gut und hat erledigt, was ich selbst gemacht hatte.

Am Ende hatte ich dann ein haproxy binary, das anstandslos auf dem alten Zielsystem startete und einen alten nginx vor der Welt abschottete - sslabs gibt dem Setup ein A und listet keine vulnerabilities. Die alte Maschine wird natürlich trotzdem asap durch ein supported modernes Linux System ersetzt.

Sort:  

Congratulations @schlafhacking! You received a personal badge!

Happy Hive Birthday! You are on the Hive blockchain for 5 years!

You can view your badges on your board and compare yourself to others in the Ranking

Check out our last posts:

The Hive Gamification Proposal

Yay

Happy Hive Birthday @schlafhacking
🎉🎈🎂🎉🎈

And happy unbirthday* to you :)

*https://en.wikipedia.org/wiki/Unbirthday

Thank you! Have a !BEER for me.

BTW, I noticed I miss your witness vote 😢
Do you mind casting one to me? It would be much appreciated!

done

Thank you for your support @schlafhacking, really appreciate it! 👍


Hey @schlafhacking, here is a little bit of BEER from @arcange for you. Enjoy it!

We love your support by voting @detlev.witness on HIVE .