Eu preciso usar stunnel para criptografar um serviço que, por si só, não suporta nenhum tipo de criptografia. stunnel precisa ser executado no frontend e no servidor backend. Como stunnel não vem com um arquivo de serviço systemd , estou procurando maneiras de obter o seguinte, sempre que o sistema é inicializado ou o serviço é reiniciado:
mais tarde, usaria pacemaker e corosync para criar um cluster de alta disponibilidade, para que a pilha de HAs rastreie e gerencie em qual nó do cluster iniciar stunnel em determinado momento
Eu precisaria escrever um resource agent usado por pacemaker para realizar uma ação no recurso - nesse caso, stunnel
Minha pergunta é: qual é a melhor maneira de lidar com isso? Escreve meu próprio arquivo de serviço para o systemd? Mas e o diretório chroot que conterá o arquivo PID para o servivce? Eu preciso disso então?
Gostaria de pedir ajuda para fornecer algumas dicas e ideias sobre como fazer isso.
Toda ajuda é mais do que apreciada!