ホーム > Linux > mod_rpaf

mod_rpaf

リバースプロキシ先のアクセスログが全部リバースプロキシのIPになるのでどうにかならんけと言われて、どうにかなるだろうと調べたのでメモ。
ApacheなりPoundなりでリバースプロキシした時、バックエンド側で、実IPを参照して、ログ解析とかIP制限とかできるように。

mod_rpafというのがあるのでこれを使用。
ちなみにリバースプロキシでなく、バックエンドのWebサーバ(Apache)にインストールします。仕組みとしては、設定したプロキシサーバからのアクセスの場合は、X-Forwarded-For をリモートIPに上書きしてくれるモジュールです。

httpd-develは必要なのでインストール

yum install httpd-devel

ダウンロードして解凍

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xvzf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6

Makefileにapxsのパスをいれる

vi Makefile
>APXS2=/usr/sbin/apxs (編集)

コンパイルとインストール

make rpaf-2.0
make install-2.0

設定ファイル作成

/etc/httpd/conf.d/mod_rpaf.conf (新規作成)

LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips <プロキシサーバのIPアドレス>
カテゴリー: Linux タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA