Database JUNKY

MySQL,MariaDBを中心としたブログです

トップ > apache > mod_rpafをインストールし、リバースプロキシのローカルのIPを取得しないようにする

mod_rpafをインストールし、リバースプロキシのローカルのIPを取得しないようにする

apache APXS CENTOS Linux log make mod_rpaf proxy PROXY rpaf Squid squid www グローバル プライベート プロキシー プロクシ

当サイトは、リバースプロキシを利用して、内部のWEBサイトに振り分けているのですが(最近)いまさらですが、振り分け先の、apacheのログのリモートアドレスが、すべてプロキシのIPになっていることに気づきまして、急遽対策を考えたりした時の証跡を以下に掲載します。

そういうツールって何?

とそもそもわかっていかなったのですが、どうもツールではなく、apacheでそういうモジュールがあることを調べました。 apacheのモジュールで、mod_rpafというものがあり、ざっくりとした認識では、リバースプロキシ側の、x-forward-for を、単純にREMOTE_ADDRに書き換えている感じではないかと。

【インストール方法】

  1. ファイルのダウンロード [shell]

    cd /usr/local/src

    wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz

    [/shell]

  2. ファイルを解凍 [shell]

    tar xvfz mod_rpaf-0.6.tar.gz

    [/shell]

  3. ディレクトリを移動 [shell]

    cd mod_rpaf-0.6

    [/shell]

  4. MakeFileの編集 APXSをコメントアウトし、APXS2に、apxsのパスを入れる [shell]

    vi Makefile

    [/shell]

    [shell]

    APXS=$(shell which apxs)

    APXS2=/usr/sbin/apxs [/shell]

  5. コンパイル [shell]

    make rpaf-2.0

    make install-2.0

    [/shell]

  6. httpd.confの編集 以下を追記 [shell]

    vi /etc/httpd/conf/httpd.conf

LoadModule rpaf_module /etc/httpd/modules/mod_rpaf-2.0.so RPAFenable On RPAFsethostname off

リバースプロキシのIPADDRESSを入れる

RPAFproxy_ips 192.168.XXX.XXX [/shell]

以上で設定は完了です。 apacheを再起動すれば、ログに、リモートのIPADDRESSが取得できていることが確認できるかと思います。