目次~
#contents
**概要 [#d1265ac7]
Apacheのmod_rpafモジュールの導入手順。~
リバースプロキシ経由でAacheへアクセスが行われる場合、Apache側のアクセスログにはリバースプロキシからのアクセスログが記録される。~
この場合は以下の弊害が発生することから、mod_rpafモジュールを使用してHTTPヘッダーのX-Forwarded-Forの内容をhostへ上書きを行う。
-主な弊害~
・アクセスログ解析の際に、本当のアクセス元が分からない~
・接続元アドレスによるアクセス制御が効かなくなる~
**環境情報 [#zcf3de9b]
以下の環境への導入を前提とする。
|OS|CentOS 5.5|
|Apache|Apache 2.2.15|
|mod_rpaf|mod_rpaf 0.6|
-公式サイト~
http://stderr.net/apache/rpaf/~
**インストール手順 [#g5f835dd]
以下の手順にて公式サイトよりソースコードを入手して展開する。~
~
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xfvz mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
~
Makefileを編集する。~
~
vi Msakefile
~
-Apache 1.xへ導入する場合
【変更前】APXS=$(shell which apxs)
【変更後】APXS2=/usr/local/apache/
【変更後】APXS2=/usr/local/apache/bin/apxs
-Apache 2.xへ導入する場合
【変更前】APXS2=$(shell which apxs2)
【変更後】APXS2=/usr/local/apache/
【変更後】APXS2=/usr/local/apache/bin/apxs
~
コンパイルを実行~
~
-Apache 1.xへ導入する場合
make rpaf
make install
-Apache 2.xへ導入する場合
make rpaf-2.0
make install-2.0
**httpd.confの設定 [#y0713479]
mod_rpafを読み込むため、以下の設定を行う。~
RPAFproxy_ipsにはリバースプロキシのIPアドレスを入力。~
~
-Apache 2.xへ導入する場合
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips [IPアドレス]
~