Мы хотели бы использовать следующую строку в HAProxy, чтобы позволить нам удаленно включать и отключать серверы:
global
stats socket ipv4@192.168.112.2:1000 level admin
Есть ли способ добавить к этому базовую аутентификацию? Или как-то добавить логин и пароль для доступа к этому порту?
Невозможно добавить аутентификацию в сокет HAProxy. Как уже упоминалось в этом нить, закрепить розетку можно:
1 / Предоставление доступа к сокету только доверенной сети (брандмауэр, ..)
2 / Заставить сокет прослушивать интерфейс обратной петли и использовать туннель ssh для доступа к нему.
3 / Используйте интерфейс HAProxy для доступа к сокету, а затем вы можете защитить его с помощью SSL.
Вы можете поместить бит статистики в отдельную строфу прослушивания и добавить аутентификацию, например:
listen statistics
bind :1234
mode http
stats enable
stats uri /stats
stats realm Statistics
stats auth username:password