cuspos diary このページをアンテナに追加 RSSフィード

2008-03-08 mod_extract_forwardedについて備忘録

[][][]

サーバ機(Ubuntu7.10 Server版)の構成としてPort80でPoundを動かし、静的ファイルや動画関係のファイルはapache2で処理、railsアプリはmongrel_clusterで処理しています。

そこでapache側のアクセス制限を.htaccessで行いたい事情があります。

当然Apache2からみるとアクセス元IPはすべてPoundになってしまうのでIPアドレスによるアクセス制限ができません。でちょっと調べてみたところ候補になりそうなのがmod_extract_forwarded。

参考にしたのが以下のHP

http://d.hatena.ne.jp/dayflower/20060603/1149314379

http://blog.makotokw.com/2008/01/06/pounddynamicdnsweb/

本家のHP

http://www.openinfo.co.uk/apache/index.htmlよりダウンロード

その後解凍して

http://d.hatena.ne.jp/dayflower/20060603/1149314379

にあるパッチを利用させてもらう。

mod_proxyはデフォルトで入っているのでpatchを当てた後、

$ apxs2 -c -i -a mod_extract_forwarded.c

その後

$ sudo vi /etc/apache2/mods-available/extract_forwarded.load

として以下を追加。

LoadModule extract_forwarded_module /usr/lib/apache2/modules/mod_extract_forwarded.so

次に

$ sudo vi /etc/apache2/mods-available/extract_forwarded.conf

として以下を追加。

MEForder refuse,accept
MEFrefuse all
MEFaccept 127.0.0.1

でmod_proxyを最初にmod_extract_forwardedより先に読み込まないとエラーがでるので、かなり邪道ですが以下を実行しました。*1

$ sudo mv /etc/apache2/mods-available/proxy.load /etc/apache2/mods-available/a_proxy.load
$ sudo mv /etc/apache2/mods-available/proxy.conf /etc/apache2/mods-available/a_proxy.conf

その後以下を実行してmoduleを有効化後、apache2をリスタートすれば完了。

$ sudo a2enmod a_proxy
$ sudo a2enmod extract_forwarded
$ sudo /etc/init.d/apache2 restart

*1:あくまで応急処置です&これを覚えておかないと後から忘れそうなのでこのメモを残しています

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/cuspos/20080308/1204982154