apache リバースプロキシの設定

プロキシモジュールの組み込み

LoadModule proxy_module libexec/mod_proxy.so
LoadModule proxy_http_module libexec/mod_proxy_http.so

ディレクティブの設定方法

リバースプロキシ:www.hogehoge.com
バックエンドサーバ:backend.hogehoge.com
ProxyPass / http://backend.hogehoge.com/
ProxyPassReverse /news/ http://backend.hogehoge.com/
※ProxyPass 公開パス 転送先URLの並びとなる。
※ProxyPass
リクエスト URL のマッピング
ここでは、http://www.hogehoge.com をhttp://backend.hogehoge.com/にマッピングさせている
※ProxyPassReverse
HTTP レスポンスの Location, Content-Location, URI-header を書き換えるために記述する。
※クッキーヘッダ等の操作も設定できるが、以下を参照してほしい。
apache2.2:http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
apache2.4:http://httpd.apache.org/docs/current/en/mod/mod_proxy.html

備考

今回、以下構成を作成していた。
big-ip
   |
   |----|
   |    |
proxy  web
※proxyはx-servletを想定し、今回はapacheで作成した。
WEBサーバへの通信経路は下記のようにする
クライアント    bigip       proxy     web
      |---------->|           |        |
      |           |---------->|        |
      |           |           |        |
      |           |<----------|        |
      |           |           |        |
      |           |------------------->|
      |           |           |        |
      |           |<-------------------|
      |           |           |        |
      |<----------|           |        |
      |           |           |        |
      |           |           |        |
 
big-ip:192.168.1.3
proxy :192.168.153.130
web   :192.168.153.128
 
vs-ip1 :192.168.1.130
   →プロキシサーバへの通信
 
vs-ip2 :192.168.1.128
   →プロキシからウェブへの通信
このような構成の時ににクライアントIPをwebに渡すにはどうするか考えていた。
① big-ipでinsert X-Forwarded-Forを使用する。
② proxyで設定する。
①の方法は動的に読み込んでくれるし、設定が楽なため、採用。
②について
proxyが本当はx-servletで作成したかったことと、以下のような違いがあり、
本物でテストしないと意味がないため、不採用。
・apacheはリバースプロキシを使用すると、デフォルトでX-Forwarded-Forを付与してくれる。
・x-servletはデフォルトでX-Forwarded-Forは付与されない。
また、x-servletでX-Forwarded-Forを設定することもできるが、なんか難しそうだ。
そのため、apacheで作成したリバースプロキシで、X-Forwarded-Forを付与されないようにした。
しかし、apache2.2は付与されないようにできない。必ず付与されてしまう。
そのため、apache2.4をインストールした。
apache2.4だと、ProxyAddHeadersディレクティブがあり、offにすることが可能。
※デフォルトはOn
http://httpd.apache.org/docs/current/en/mod/mod_proxy.html#proxyaddheaders
これでproxyでは、X-Forwarded-Forは付与されなくなった。
vs-ip2で、insert X-Forwarded-Forをenableに変更すると、無事、クライアントIPが取得できるようになった。

このブログの人気の投稿

RAC環境でimpdpをパラレルで実行するとき

環境 oracle enterprise 11.2g rac構成 発生事象 impdpをパラレル実行していたところ、「オープンできません」などのエラーが発生した。 ORA-31693: 表データ・オブジェクト****"."****"は、ロード/アンロードに失敗し、エラーのためスキップされます: ORA-31640: ダンプ・ファイル"****"を読取りのためにオープンできません ORA-19505: ファイル"****"の識別に失敗しました。 ORA-27037: ファイル・ステータスを取得できません。 対処方法 権限の問題かと思ったが、どうやら違うらしい。 下記を参考に「CLUSTER=N」をつけたところ、正常にimpdpが完了した。 http://it-memo.info/?p=1368 rac環境でのimpdpパラレルは、全ノードで実行しているとのこと。 そのため、このパラメータを付与する必要がある。 以上
続きを読む

ctrl+s 操作が不能に

悩み コマンドラインで、ctrl+s を押すとロックがかかってしまう。 疲れているときにたまにやってしまいます(笑 これをなんとかできないかと調べてみた。 解決方法 ctrl+sをやったときは、ctrl+qで解除できる、。 ctrl + sを無効にする。 bashrcに下記のように追記する。 # vi ~/.bashrc + if [ “$SSH_TTY” != “” ]; then + stty stop undef + fi stty stop undefだけだとscpコマンドで下記のようなエラーがでます。 # scp test localhost: stty: 標準入力: デバイスに対する不適切なioctlです test: not a regular file なので、if [ “$SSH_TTY” != “” ]; then ~~~ fi を入れます。 ◎参考 http://linux.just4fun.biz/%E9%80%86%E5%BC%95%E3%81%8DUNIX%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89/Ctrl%2BS%E3%81%AB%E3%82%88%E3%82%8B%E7%AB%AF%E6%9C%AB%E3%83%AD%E3%83%83%E3%82%AF%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.html こちらに詳しく書いてありました。
続きを読む

TrustedInstaller.exe メモリリーク

現象 windows server 2008 R2でTrustedInstaller.exe がメモリリークを起こしている現象を発見した。 TrustedInstaller.exe だけで、1.5GB以上使用していた。 無駄に使っているため、解放したい。 microsoft からも情報があがっていた https://support.microsoft.com/ja-jp/kb/2794283 原因 microsoftからの情報 TrustedInstaller.exe は、明示的に停止処理が実施されない場合、10 分以上のアイドル状態が継続すると、自動的に停止します。 一方、サーバー マネージャーの [最新の情報への更新] が有効 (既定) に構成されている場合、サーバーにインストールされている役割と機能の状態を定期的 (既定では 2 分間隔) に確認します。 この際、TrustedInstaller.exe に対して役割と機能のインストール状態の問い合わせが行われ、TrustedInstaller.exe は要求が行われる度に新しいログ セッションを作成し、そのためのメモリバッファーを確保します。このセッションおよびバッファーは TrustedInstaller.exe プロセスが終了するまで解放されません。 そのため、サーバー マネージャーの [最新の情報への更新] が有効に設定され、かつ、その更新間隔が 10 分以下である場合、TrustedInstaller.exe プロセスはアイドル状態を 10 分以上保つことが出来ず、自動的に停止されません。また、その間 TrustedInstaller.exe プロセスが消費するメモリが増加し続けます。 サーバ windows server 2008 R2 対処方法 microsoftからの情報 方法1 :サーバーマネージャーを終了する ログオン時にサーバー マネージャーが自動的に起動するのを停止するには、サーバー マネージャー上で以下のチェックをオンにします。   [サーバーの概要] – [コンピューター情報] – [ログオン時にこのコンソールを表示しない] 方法2 :サーバーマネージャーの [最新の情報への更新] 機能を無効化する サーバー マネージャー...
続きを読む