Gostaríamos de usar a seguinte linha no HAProxy para nos permitir ativar e desativar servidores remotamente:
global
stats socket [email protected]:1000 level admin
Existe uma maneira de adicionar autenticação básica a isso? Ou alguma forma de adicionar um nome de usuário e senha para quem pode acessar essa porta?
Não é possível adicionar autenticação ao soquete HAProxy.
Então, como mencionado neste thread , a segurança da tomada pode ser feita por:
1 / Expondo o soquete somente a uma rede confiável (firewall, ..)
2 / Fazendo o socket escutar em uma interface de loopback e usando um túnel ssh para acessá-lo.
3 / Use um frontend HAProxy para acessar o socket, e então você pode protegê-lo com SSL.
Você pode colocar o bit de estatísticas em sua própria estrofe listen e adicionar a autenticação como:
listen statistics
bind :1234
mode http
stats enable
stats uri /stats
stats realm Statistics
stats auth username:password
Tags haproxy