Haproxy static build from source zum Absichern alter Server
Haproxy ist ein schönes Stück Software, wenn man einen Web Dienst absichern möchte.
Als Admin habe ich gelegentlich die Aufgabe, uralte Sachen am Leben zu halten.
Neulich gab es die Situation, dass ein http Server auf einem System hinter SSL gestellt werden sollte, auf dem eine zu alte openssl Version installiert ist, um die normalen public builds von haproxy zu verwenden.
Die Lösung heißt static build, d.h. das binary bringt seine libraries komplett fest einkompiliert mit. Haproxy unterstützt das glücklicherweise sehr schön. Dennoch ist es eine Aufgabe, die libraries zusammenzusuchen und zu bauen. Eine Recherche im Netz fand dieses https://gist.github.com/rampageX/690a45b23c08bc2b6d267b79a406acb4 und darin verlinkt dieses https://github.com/askholme/static-haproxy - es ist ein paar Jahre alt und funktionierte nicht mehr as-is, aber gab mir einen guten Start.
Um einen funktionierenden build zu erhalten, musste ich die mirror-URLs der libs anpassen, Versionen aktualisieren, build target name ändern usw.
Noch mehr Zeit hätte ich mir sparen können, hätte ich mir die vier existierenden Forks davon angeschaut, einer ist gut und hat erledigt, was ich selbst gemacht hatte.
Am Ende hatte ich dann ein haproxy binary, das anstandslos auf dem alten Zielsystem startete und einen alten nginx vor der Welt abschottete - sslabs gibt dem Setup ein A und listet keine vulnerabilities. Die alte Maschine wird natürlich trotzdem asap durch ein supported modernes Linux System ersetzt.
Leave Haproxy static build from source zum Absichern alter Server to:
Read more #deutsch posts
Best Posts From schlafhacking
We have not curated any of schlafhacking's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From schlafhacking
- PiKVM Bundle rollout
- Donations in crypto. The good, the bad, the ugly (why are shitcoins so complicated and overpriced in fees?)
- freenerding: pikvm mit einem pi zero 2 w auf einer 3D printed Steckkarte als IPMI Ersatz
- btc prague Impressionen
- Bitcoin Block Munich - Impressions vom Launch-Wochenende
- Freenerding: USB Stick computer auf pi zero 2 w Basis bauen
- Haproxy static build from source zum Absichern alter Server
- onboarding issues: do it yourself, if you want to get it done
- Freenerding: Upgrade to Meshtastic 2.0
- Travelnerding: glorified wifi extender und LoRa mesh im mexikanischen Jungle
- Ein notwendiger Rant zum Thema FTX, DeFi, shitcoins und überhaupt
- DALL-E Spielerei
- Freenerding: BookStack ausprobieren
- Instadreamer: failing the right way - wie mal wieder ein wearable Kickstarter gegen die Wand gefahren ist, mit sinnvollem Ende
- Freenerding: einen gebrickten Turris Omnia opensource Router fixen
- Freenerding: den Raspberry Pi Zero 2 W ausprobieren
- freenerding: wie hackbar ist eine Insta360 ONE X2?
- PiKVM als nützliches Tool für den mobilen Admin-Alltag
- Raspiblitz offline 500GB->1TB Upgrade
- Freenerding: ein günstiges Silvercrest /LIDL Zigbee Smart Home Gateway rooten/befreien