stunnel cria arquivos de serviço systemd?

1

Eu preciso usar stunnel para criptografar um serviço que, por si só, não suporta nenhum tipo de criptografia. stunnel precisa ser executado no frontend e no servidor backend. Como stunnel não vem com um arquivo de serviço systemd , estou procurando maneiras de obter o seguinte, sempre que o sistema é inicializado ou o serviço é reiniciado:

  • crie um diretório em / var / run / e atribua a ele nobody: nobody ownership (eu quero executá-lo em uma cadeia raiz)
  • mais tarde, usaria pacemaker e corosync para criar um cluster de alta disponibilidade, para que a pilha de HAs rastreie e gerencie em qual nó do cluster iniciar stunnel em determinado momento

  • Eu precisaria escrever um resource agent usado por pacemaker para realizar uma ação no recurso - nesse caso, stunnel

Minha pergunta é: qual é a melhor maneira de lidar com isso? Escreve meu próprio arquivo de serviço para o systemd? Mas e o diretório chroot que conterá o arquivo PID para o servivce? Eu preciso disso então?

Gostaria de pedir ajuda para fornecer algumas dicas e ideias sobre como fazer isso.

Toda ajuda é mais do que apreciada!

    
por postFix 05.03.2018 / 16:29

0 respostas