「mod_rpaf」を導入し、 リバースプロキシ経由のリモートアドレスを変換

  • 投稿日:
  • by

先日、リバースプロキシーを導入した訳ですが、

Project MultiBurst:Apacheでリバースプロキシーを導入

あたり前と言えばあたりまえですが、リバースプロキシー経由でアクセスされたバックエンド側のApacheのアクセスログには、フロントエンドのIPが並ぶ訳で。。。

これではログの意味がないということで、「mod_rpaf」というものを導入し、バックエンド側のApacheにも正規の?ホストアドレスが残るようにしました。


それでは設定方法をば。。

まず、下記URLより、をダウンロードしてきます。

http://stderr.net/apache/rpaf/

ダウンロードしたファイルを解答し、ファイルを少々いじります。

# tar zxvf mod_rpaf-0.5.tar.gz
# cd mod_rpaf-0.5
# vi Makefile

Makefileの中のAPXSのパスを自分のサーバーのパスへ変更します。

APXS=/usr/local/apache/bin/apxs


このモジュールは、Apacheのバージョンによって、インストールのコマンドが違うようです。

Apache2を前提として書きます。

make rpaf-2.0
make install-2.0


インストールが終わったら、Apacheのインストールファイル、「httpd.conf」に以下を追加します。

LoadModule rpaf_module modules/mod_rpaf-2.0.so

RPAFenable On
RPAFsethostname Off
RPAFproxy_ips 192.168.0.9

「RPAFproxy_ips」には、フロントのサーバーのIPアドレスを設定します。つまり、このIPアドレスを正規のアクセス元のホストアドレスに変換してくれるのです。

追加・修正が終わったら、Apacheを再起動します。


これで設定完了。

バックエンド側のアクセスログを確認し、ちゃんとしたリモートホストのアドレスになっていることを確認しましょう。




Apache Server Bible―HTTPサーバの構築と運用
モハメッド・J. カビール Mohammed J. Kabir 遠藤 美代子 イエローレーベル
IDGコミュニケーションズ
売り上げランキング: 640985
おすすめ度の平均: 5.0
5 まさにバイブル