blog.katsuma.tv
(2009/03/04 22:55追記) typesterさんから mod_proxyでできるんじゃないのかな なコメントをいただきましたが、ご指摘とおり、mod_proxyだけでも共存は可能だと思います。今回は試験的な意味もこめてPoundを使って環境構築をしましたが、おいおいmod_proxyも試してみたいと思っています。(ここまで追記) Wowza Media ServerなんかのRTMPサーバは、標準の1935番ポートへの接続ができないクライアントのために、HTTPでカプセル化した通信(RTMPT)を受け付けるために、80番ポートでの待ち受けが可能です。(さらにSSL化した443番ポートでの通信RTMPSなんかもあります) ただ、1台のマシンでWebサーバと共存させる場合、80番ポートが競合するのでこのままではうまく共存できません。そこで、Reverse Proxyを利用してHTT
リバースプロキシ後の webDAV に https で mv できない
サーバーの構成はこんな感じ LB に pound (http, https 使える状態) webDAV に mod_dav_svn を使って http で apche がたっている。 で、今回の問題が https で checkout したリポジトリに対して mv や rename すると svn COPY 502 bad gateway over HTTPS と言われてコミットできない。 http だと問題なく mv, rename がコミットできる。 以下 http://www.digilib.org/modules/bwiki/index.php?Subversion#zca25176 より引用 これはHTTPS超えて、SVNを管理する場合、ファイル移動する際発生する問題。 davのモジュールは相対ではなく、絶対パスで管理するから。 Subversion付属のsvnserveなら問題
Subversion behind an Apache Reverse Proxy
A reverse proxy looks to the outside like a normal web server, but redirects requests to other (possibly invisible from outside) servers. There are several reasons why one might want to put subversion behind a reverse proxy. The subversion server might be located in the intranet of an organisation, but has to be accessable from the outside or the administrator wants to separate several web-applica
a/使えるネット+CentOSにSubversion+Apacheでマイリポジトリを作成 - PukiWiki
はじめに † 目的は、Web経由で自分用Subversionリポジトリを操作すること。その際、ダイジェスト認証とSSLにてセキュリティを担保すること。 aprとapr-utilはSubversionと共用なので、個別にインストールしている。 環境構築を失敗しまくっており、下記オペレーションは実際に行ったものとは異なる。 ↑ インストール † ※最新版ソースは http://www.openssl.org/source/ から cd /usr/local/src wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz tar zxvf openssl-0.9.8e.tar.gz cd openssl-0.9.8e ./config \ --prefix=/usr/local/openssl \ -fPIC shared make m
Poundで作るロードバランサとSSLラッパ
Poundによる負荷分散とSSLラッパ Squidは高機能なプロキシサーバであり、単なるリバースプロキシとして使用するのはSquidにとって力不足といえるでしょう。逆に、ロードバランサとしての機能には不十分な面があります。 Poundとは そこで、さらに一歩進めてPoundを使用します。Poundはもともとリバースプロキシ専用として作られているため、プログラムも大変小さく導入も簡単です。また、リバースプロキシに加えて以下の処理が可能です。 SSLラッパとは、HTTPSに対応していないWebサーバに代わり、PoundがクライアントとHTTPS通信を行う機能です。Pound−Webサーバ間はHTTPで通信を行い、Pound−クライアント間ではHTTPSで通信します。 Pound配布元 http://www.apsis.ch/pound/ Poundのインストール Poundのビルド済みパッケー
Slowloris HTTP DoS 攻撃について
ちょっと前に Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまとめです。 Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6
pound + lighttpd で Apache互換のログをとる | 変なヤバいもんログ
Posted on 2008年2月12日 Posted by ちゅう コメントする Posted in Development Tags: Linux Webalizserなどのログ解析ソフトを使いたい時、たいていはApache互換のログが必要となる。pound をフロントに置いて、裏でlighttpdを動かしている環境では、アクセス元ホストの情報がpoundのIPアドレスになってしまって都合が悪い。lighttpdは各機能がモジュールになっているので、accesslogというモジュールを有効にする。以下のような感じで、追加する。 server.modules = ( "mod_accesslog", "mod_rewrite", "mod_redirect" ) そうしたら、ログファイルを吐く場所とフォーマットを指定する。poundのヘッダ情報に X-FORWARDED-FOR っていう
Poundのログ設定でハマった - shibainu55日記
以前このブログで紹介したpound。前に書いた通り、設定の簡単さ、機能面は非常に優れているのだが、ここで2つほど問題が持ち上がってくる。それはログ出力先とアクセス解析である。 デフォルトインストールでは、poundのログは/var/log/messagesに出力される。ログ監視などを考えるといまいち。出力先のログを変更するには、poundのコンパイル時にconfigureオプションで指定する。例えばsyslogのファシリティをlocal5にしたい場合、configure時に以下のように指定(-with-sslはSSLラッパを使用するため指定)。 $ ./configure --with-log=LOG_LOCAL5 --with-ssl=/usr/binpound.cfgでは「LogFacility local5」を指定。当然、syslog.confで使用したいファシリティ(この場合はlo
[Pound][Apache]X-Forwarded-Forログ設定 : ブログシステム - BLOG.BBTUNE.COM -
Apacheのログに Poundを動かしているサーバのIPが入ってしまうので変更 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ホストのところを X-Forwarded-For に変更。 LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ++++++++++ pound.cfgは LogLevel 0 でログを出さないように変更。 ========== ログ解析は、一日終わった後に、集約してから行う。 もしくは、画像埋め込み型でログとり専用でやったほうがいいかも。
上海虹桥商务区:核心区入驻企业已超三千家,经验将推广全区 新华(吴6日勇兵月1社发摄)-武冈新擞蔬菜行情网
最新文章 2018-12-26 21:39▪ 佛山:2019年1月1日起购房入户入学并入积分体系 2018-12-26 21:39▪ 温医大大四女生失联2天:自称去买早饭,监控显示最后现海边 2018-12-26 21:39▪ 杨浦3条公交线路拟调整居民以后出行方便了 2018-12-26 21:39▪ “上海新年第一游”相约龙华精彩升级 2018-12-26 21:39▪ 这个公园将是上海市中心最大沿江公园,应勇市长调研,要让市... 2018-12-26 21:39▪ 权健称“百亿保健帝国阴影”文涉诽谤作者:所写均有证据 2018-12-26 21:39▪ “第三届大使图书角”图书捐赠在金边举行 2018-12-26 21:39▪ 互联网企业激活内容价值链体育赛事用户半数为18-30岁... 2018-12-26 21:39▪ 崇明天然气输送再增“大动脉” 2018-12-26 21:
リバースプロキシ & ロードバランサ ― Pound
リバースプロキシ & ロードバランサ(reverse-proxy and load-balancer)で、 リバースプロキシ : ブラウザからのリクエストを1台以上のバックエンド・サーバに渡す(バックエンド・サーバからは、Pound が動作しているマシンからのリクエストにみえる)。 ロードバランサ : 複数台のバックエンド・サーバにリクエストを分配する(優先順位の設定可)。 SSLラッパ : ブラウザからのHTTPSリクエストをHTTPでバックエンド・サーバにリクエストする(HTTPしかサポートしていないサーバをHTTPS対応にできる)。 HTTP/HTTPS サニタイザー : 要求の正当性を確認し、正しいもののみを受け入れる。 フェイルオーバー : バックエンド・サーバのヘルスチェックを行い、ダウンしているサーバにはリクエストを送らない。復帰を検出したら自動的に通信を再開する。 リクエス
MEDICAL ARCHITECTS blog
昨日丸1日かけて、Poundのクライアント認証にトライした。相当難航。英語の情報も含めて、相当がんばって情報収集したのだが、Poundでのクライアント認証については極端に情報が少ない。 結局、未明までがんばって、イタリアが延長後半に奇跡の勝ち越しゴールを挙げ、風呂に入って寝るか!と風呂に入っているときに閃いたんです。何のことはない、単純な原因でした。やったこと、いろいろ備忘録も含めて下記に記します。 なんだか書いてしまうのが勿体無い…。 インストール 実は、インストールが間違っていたというのが原因でした。opensslのライブラリやインクルードファイル類が見つからずに、pound自体がクライアント認証の処理をちゃんとできていなかったようです。 【対処】 すべてyumでパッケージインストールしていたのですが、どうもopensslがpoundのインストールの際にちゃんと見つかっていな
[ロ] ロードバランサ Pound-2.0.1 – LOWTECH.NE.JP
しまった。、地雷だった。人柱履歴。。。 インストールは下記の通りできて動くには動いたのだけれど、Pound-2.0.1はバージョンからしても相当新しいものみたい。 しかも、Pound-1.x系とは設定ファイルの書き方が全然違っているらしく、書き方の情報もすごく少ない。 日本語情報というより、英語の情報ですら少ない。ぐはー。1.x系を使うのが正解だったのかも? $ cat /etc/redhat-release Red Hat Linux release 9 (Shrike) 利用しているLinuxはRH9です。 $ wget http://www.apsis.ch/pound/Pound-2.0.1.tgz $ tar xvzf ./Pound-2.0.1.tgz $ cd Pound-2.0.1 $ ./configure --with-ssl=/usr Pound-2.0.1をダウンロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pound | ワイン好きIT社長のブログ
はてな
技林ブログ: 手軽なロードバランサ Pound を導入してみました