Eu preciso usar stunnel
para criptografar um serviço que, por si só, não suporta nenhum tipo de criptografia. stunnel
precisa ser executado no frontend e no servidor backend. Como stunnel
não vem com um arquivo de serviço systemd
, estou procurando maneiras de obter o seguinte, sempre que o sistema é inicializado ou o serviço é reiniciado:
mais tarde, usaria pacemaker
e corosync
para criar um cluster de alta disponibilidade, para que a pilha de HAs rastreie e gerencie em qual nó do cluster iniciar stunnel
em determinado momento
Eu precisaria escrever um resource agent
usado por pacemaker
para realizar uma ação no recurso - nesse caso, stunnel
Minha pergunta é: qual é a melhor maneira de lidar com isso? Escreve meu próprio arquivo de serviço para o systemd? Mas e o diretório chroot que conterá o arquivo PID para o servivce? Eu preciso disso então?
Gostaria de pedir ajuda para fornecer algumas dicas e ideias sobre como fazer isso.
Toda ajuda é mais do que apreciada!