経験ゼロからプロのSEを目指しているさまを書きなぐり★
おひさしぶりです。
1年ぶりの更新です。
ついにSEになって3年目に突入いたしました。
んで最近はサーバ構築ばっかやっております。。
明日からSolarisをインストールします。
さてさて。
最近Poundについて調査しました。
プロキシーサーバと考えて良いんでしょうか。。。
よくわからずやっておりますが。
アクセス元からはPoundのサーバへアクセスすると
設定された別サーバへ飛ばしてくれるのですが、
アクセス元 → Pound → コンテンツサーバ
こんな感じ?
でもコンテンツサーバ側でアクセスログを見ると
すべてPoundからのアクセスしか表示されず、
アクセス制御したくてもPoundのサーバからのアクセスを許可してしまえばどっからでもアクセスできてしまうよ?
どーしよう!
てことになり、
調べてみたら
HTTP:X-Forwarded-Forでアクセス元のIPがとれるらしい。
なのでRewrite設定で
RewriteCond %{HTTP:X-Forwarded-For} !^192\.168\.
とか書いて、アクセス元のIPが192.168.~じゃなかったら別のエラーページにでも飛ばせばいいんじゃないっすか?
って結論に達しました。
でもコンテンツサーバのログみてもPoundサーバのIPしか表示されないからhttpd.confのLogFormat変更し、
%{X-Forwarded-For}i
で表示するようにしちゃいなYO☆
うーん。
つっこみどころ満載かもしれない。。。
私はこのように設定しました。
うううううーん。
久々のブログ。。。
何書いてよいか全くわからぬぅー。。
1年ぶりの更新です。
ついにSEになって3年目に突入いたしました。
んで最近はサーバ構築ばっかやっております。。
明日からSolarisをインストールします。
さてさて。
最近Poundについて調査しました。
プロキシーサーバと考えて良いんでしょうか。。。
よくわからずやっておりますが。
アクセス元からはPoundのサーバへアクセスすると
設定された別サーバへ飛ばしてくれるのですが、
アクセス元 → Pound → コンテンツサーバ
こんな感じ?
でもコンテンツサーバ側でアクセスログを見ると
すべてPoundからのアクセスしか表示されず、
アクセス制御したくてもPoundのサーバからのアクセスを許可してしまえばどっからでもアクセスできてしまうよ?
どーしよう!
てことになり、
調べてみたら
HTTP:X-Forwarded-Forでアクセス元のIPがとれるらしい。
なのでRewrite設定で
RewriteCond %{HTTP:X-Forwarded-For} !^192\.168\.
とか書いて、アクセス元のIPが192.168.~じゃなかったら別のエラーページにでも飛ばせばいいんじゃないっすか?
って結論に達しました。
でもコンテンツサーバのログみてもPoundサーバのIPしか表示されないからhttpd.confのLogFormat変更し、
%{X-Forwarded-For}i
で表示するようにしちゃいなYO☆
うーん。
つっこみどころ満載かもしれない。。。
私はこのように設定しました。
うううううーん。
久々のブログ。。。
何書いてよいか全くわからぬぅー。。
PR
この記事にコメントする
