手軽な串鯖 Pound (Slackware 13.37)
2012年1月19日(木) 21:34 JST
閲覧数 4,215
手軽な串鯖 Pound を試してみました。
ApacheのVirtualHostでも良いのですが、ディレクトリ構造とかを同一環境にしたかったのと各サイト毎に鯖を分けたかったので。
はじめはUltraMonkey-L7も考えたのですが、とりあえず手軽なので試してみようというところです。
環境は、Slackware 13.37です。
Poundのパッケージは存在しないので、SlackBuilds.org を利用しました。
ビルドと導入は、SlackBuilds.org の通常通りな方法なので割愛。
とりあえずの設定(/etc/pound/pound.conf)はこんな感じ。
Pound自体は何も考える事無く動作してしまったが、配下のApacheのアクセスログが酷い事になりました。
アクセス元が、Poundを動作させているIPになってしまいます。
これではアクセス解析に不便なので、Apacheの mod_rpaf というモジュールを利用しリクエストヘッダ中のデータを元にログを記録する様に変更します。
試しの環境として、Slackware 13.37のhttpd鯖を用意して確認してみました。
mod_rpafは、SlackBuilds.org でも用意されていない模様なので、自分でビルドします。
注意する点は、Slackwareでは、httpdは2.x系であるが、コマンドが apxs2 ではなく apxs である点です。
そのままmakeすると apxs2 コマンドが見つからずビルド失敗する為、Makefileは修正してビルドする必要があります。
設定は簡単で、以下の設定を追加するだけになります。
ApacheのVirtualHostでも良いのですが、ディレクトリ構造とかを同一環境にしたかったのと各サイト毎に鯖を分けたかったので。
はじめはUltraMonkey-L7も考えたのですが、とりあえず手軽なので試してみようというところです。
環境は、Slackware 13.37です。
Poundのパッケージは存在しないので、SlackBuilds.org を利用しました。
ビルドと導入は、SlackBuilds.org の通常通りな方法なので割愛。
とりあえずの設定(/etc/pound/pound.conf)はこんな感じ。
User "nobody"
Group "nobody"
#RootJail "/var/pound/jail"
#Alive 60
## Main listening ports
ListenHTTP
Address 192.168.xxx.200
Port 80
End
Service
HeadRequire "Host: .*srchack.org.*"
BackEnd
Address 192.168.xxx.10
Port 80
TimeOut 30
End
End
Service
HeadRequire "Host: .*iyhstudy.info.*"
BackEnd
Address 192.168.xxx.11
Port 80
TimeOut 30
End
End
Pound自体は何も考える事無く動作してしまったが、配下のApacheのアクセスログが酷い事になりました。
アクセス元が、Poundを動作させているIPになってしまいます。
これではアクセス解析に不便なので、Apacheの mod_rpaf というモジュールを利用しリクエストヘッダ中のデータを元にログを記録する様に変更します。
試しの環境として、Slackware 13.37のhttpd鯖を用意して確認してみました。
mod_rpafは、SlackBuilds.org でも用意されていない模様なので、自分でビルドします。
注意する点は、Slackwareでは、httpdは2.x系であるが、コマンドが apxs2 ではなく apxs である点です。
そのままmakeすると apxs2 コマンドが見つからずビルド失敗する為、Makefileは修正してビルドする必要があります。
設定は簡単で、以下の設定を追加するだけになります。
LoadModule rpaf_module lib/httpd/modules/mod_rpaf-2.0.so RPAFenable On RPAFsethostname On RPAFproxy_ips 192.168.xxx.200 Pound導入した鯖のIP RPAFheader X-Forwarded-For
