CentOS7にPoundをインストール

更新日 2021-08-20 (金) 13:48:22

Install

# yum --enablerepo=epel -y install Pound

設定

設定条件

8080にhttpアクセス時、192.168.0.135のport80に転送する。

設定ファイル

  • /etc/pound.cfg
#
# Default pound.cfg
#
# Pound listens on port 80 for HTTP and port 443 for HTTPS
# and distributes requests to 2 backends running on localhost.
# see pound(8) for configuration directives.
# You can enable/disable backends with poundctl(8).
#

User "pound"
Group "pound"
Control "/var/lib/pound/pound.cfg"

## 温湿度測定サーバに転送
ListenHTTP
    Address 0.0.0.0
    Port 8080
  Service
    BackEnd
      Address 192.168.0.135
      Port 80
      Priority 9
    End
  End

End

##
##ListenHTTPS
##    Address 0.0.0.0
##    Port    443
##    Cert    "/etc/pki/tls/certs/pound.pem"
##End

##Service
##    BackEnd
##        Address 127.0.0.1
##        Port    80
##    End 

##    BackEnd
##        Address 127.0.0.1
##        Port    8001
##    End
##End

起動

起動コマンド

# systemctl start pound

確認

# systemctl status pound 
● pound.service - Pound Reverse Proxy And Load-balancer
   Loaded: loaded (/usr/lib/systemd/system/pound.service; disabled; vendor preset: disabled)
   Active: active (running) since 金 2021-08-20 12:10:35 JST; 1h 23min ago
  Process: 3585 ExecStart=/usr/sbin/pound (code=exited, status=0/SUCCESS)
 Main PID: 3588 (pound)
(略)

OS起動時、自動起に設定

# systemctl enable pound
Created symlink from /etc/systemd/system/multi-user.target.wants/pound.service  to /usr/lib/systemd/system/pound.service.
  • 確認
#  systemctl list-unit-files -t service | grep pound
pound.service                                 enabled  ←ここを確認

firewallのポート開放

現在の確認

# firewall-cmd --state
running   ← 有効
# firewall-cmd --get-default-zone
public ←デフォルトのゾーンがpublic

ポートの確認

# firewall-cmd --list-all
public (active) 
  target: default
  icmp-block-inversion: no
  interfaces: ens32 ens34
  sources:
  services: dhcpv6-client ssh ntp
  ports: 123/udp   ← 123のudpがOpen
  protocols:
  masquerade: no

8080/TCPを許可する

  • コマンド
# firewall-cmd  --permanent --add-port=8080/tcp
# firewall-cmd --reload
  • 確認
# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens32 ens34
  sources:
  services: dhcpv6-client ssh ntp
  ports: 123/udp 8080/tcp  ← 8080/tcpが追加している 
  protocols:

以下のファイルに書き込まれている

  • /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <service name="ntp"/>
  <port protocol="udp" port="123"/>
  <port protocol="tcp" port="8080"/>  ← ここ
</zone>

このファイルを直接編集してfirewalldをリロード(firewall-cmd --reload)してもよい


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-08-20 (金) 13:48:22 (38d)