Home –  未分類 – Apache mod_rpaf

Apache mod_rpaf

リバースプロキシ経由でApacheへ接続してたりしてるとApacheのアクセスログにはリバースプロキシのアドレスがアクセス元として記録されますよね。

あれ、どうにかホントのアクセス元が記録されないかなと思ってたんですが、mod_rpafというというモジュールを教えてもらいました。
※今回はUltraMonkey-L7経由で接続するときに使いました。

http://www.drk7.jp/MT/archives/000573.html

こちらのサイトを参考にしてインストールしたのですが、Scientific Linux 6.1(以下SL6.1)では若干問題がありました。

SL6.1にyum経由でApacheをインストールしているのでApache2.2系になるのですが、apxs2ではなくてapxsなんですね。そこの部分だけ書き換える必要がありました。

以下、インストール時に行った作業です。

yum install httpd-devel
tar xzvf mod_rpaf-0.6.tar.gz -C ../
cd ../mod_rpaf-0.6/
mv Makefile Makefile.old
sed -e "s/shell which apxs2/shell which apxs/g" Makefile.old > Makefile
make rpaf-2.0
make install-2.0

設定は下記のようにしました。

# if DSO load module first:
LoadModule rpaf_module modules/mod_rpaf-2.0.so

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 192.168.1.235
RPAFheader X-Forwarded-For

RPAFproxy_ipsには接続元のリバースプロキシのIPアドレスを設定する必要があるみたいですね。

別に実戦投入するほどチェックはしてないんで間違ってたらすいません(;´ρ`)

コメントを残す