You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Barbican to usługa OpenStack Key Manager. Zapewnia bezpieczne przechowywanie, udostępnianie i zarządzanie tajnymi danymi, takimi jak hasła, klucze szyfrujące, certyfikaty X.509.


Założenia: Certyfikat SSL jest przechowywany w usłudze Barbican. Połączenia szyfrowane https są przyjmowane przez load balancer (haproxy) a połączenia z haproxy do "prawdziwych serwerów" są realizowane w bezpiecznym środowisku w komunikacji nieszyfrowanej.


Do zrealizowania zadania wymagane jest wykupienie nazwy DNS w globalnym systemie DNS lub wykorzystanie nazwy w domenie man.poznan.pl, która jest automatycznie generowana dla każdego zewnętrznego adresu IP.

Na potrzeby tej intrukcji wykorzystamy certyfikat z domeny man.pozan.pl


Przygotowanie środowiska:


W panelu web-owym OpenStack utworzenie dwóch instancji które będę miały dodany zewnętrzny pływający adres IP. Do instancji należy utworzyć grupę zabezpieczeń która będzie pozwalała na ruch na portach 443 oraz 80.
Przykładowa konfiguracja:


W celu konfiguracji powyższych założeń pomoce będę instrukcje:
https://docs.psnc.pl/pages/viewpage.action?pageId=130287749
https://docs.psnc.pl/pages/viewpage.action?pageId=117372270
https://docs.psnc.pl/pages/viewpage.action?pageId=117372677


Jakiej nazwy mogę użyć w domenie man.poznan.pl?

Należy utworzyć zewnętrzny pływając adres IP, który będzie wykorzystany na potrzeby load balancera. Przy pomocy narzędzie nslookup weryfikujemy rekord A. Na tą nazwę należy wygenerować certyfikat SSL.

Złożenie wniosku o certyfikat SSL:

Tutaj instrukcja jak to zrobić.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Konfiguracji systemów:

apt
sudo su –
apt update
apt upgrade
apt install mc apache2

Utworzenie katalogu oraz pliku index.html z zawartością witryny.

mkdir /var/www/mojastrona
echo SerwerA > /var/www/mojastrona/index.html # Dla serwera A
echo SerwerA > /var/www/mojastrona/index.html # Dla serwera B

Utworzenie pliku konfiguracyjnego witryny. 

touch  /etc/apache2/sites-enabled/strona.domena.pl.conf
mcedit  /etc/apache2/sites-enabled/strona.domena.pl.conf

<VirtualHost *:80>
DocumentRoot /var/www/mojastrona

ServerName www.origanum-48.man.poznan.pl
ServerAlias origanum-48.man.poznan.pl

ServerAdmin admin@test.pl
</VirtualHost>















  • No labels