我需要使用stunnel加密服务,但该服务本身不支持任何类型的加密。stunnel需要在前端和后端服务器上运行。由于stunnel没有附带systemd服务文件,因此我正在寻找如何在每次系统启动或服务重新启动时实现以下操作的方法:
- 在 /var/run/ 下创建一个目录并为其分配 nobody:nobody 所有权(我想在 root jail 中运行它)
稍后我将使用
pacemaker和corosync构建 HA 集群,因此 HA 堆栈应该跟踪和管理在stunnel给定时间在哪个集群节点上启动我需要编写一个
resource agent用于pacemaker对资源采取行动的程序 - 在这种情况下stunnel
我的问题是,处理它的最佳方法是什么?为 systemd 编写自己的服务文件?但是包含服务 PID 文件的 chroot 目录怎么办?那么我需要它吗?
我想要寻求一些帮助来为我提供一些如何做到这一点的提示和想法。
非常感谢所有帮助!