リバースプロキシPound

1名無しさん@お腹いっぱい。
垢版 |
2006/12/30(土) 18:54:40
速い、安定、簡単と三拍子そろったHTTPリバースプロキシ、
Poundについて語るスレであります。

配布元
http://www.apsis.ch/pound

紹介記事
http://php.y-110.net/wiki/index.php?%A5%ED%A1%BC%A5%C9%A5%D0%A5%E9%A5%F3%A5%B5%A1%A7Pound

Poundの機能に不足を感じる方はこちらへ(Squidスレ)
http://pc10.2ch.net/test/read.cgi/unix/1138826120/l50
2006/12/30(土) 19:14:36
おまけ: 俺が適当に書いたinitスクリプト(ただしLinux用)

#!/bin/bash

# init file for pound
#
# chkconfig: - 50 50
# description: HTTP Reverse Proxy Daemon
#
# processname: /usr/local/sbin/pound
# config: /usr/local/etc/pound.conf
# pidfile: /var/run/pound.pid
#
# source function library
. /etc/init.d/functions

prog="pound"
RETVAL=1

start() {
echo -n $"Starting $prog: "
daemon /usr/local/sbin/pound
RETVAL=$?
echo
touch /var/lock/subsys/pound
return $RETVAL
}
2006/12/30(土) 19:14:59
終了
2006/12/30(土) 19:15:42
続き

stop() {
echo -n $"Stopping $prog: "
killproc /usr/local/sbin/pound
RETVAL=$?
echo
rm -f /var/lock/subsys/pound
return $RETVAL
}

reload(){
stop
start
}

restart(){
stop
start
}

condrestart(){
[ -e /var/lock/subsys/pound ] && restart
return 0
}
2006/12/30(土) 19:16:27

おわり

case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
condrestart)
condrestart
;;
status)
status pound
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|reload}"
RETVAL=1
esac

exit $RETVAL
2006/12/30(土) 19:39:04
適当に書いたことにしたいのだろうけど、本当はどこからパクった?
71
垢版 |
2006/12/30(土) 19:41:20

あーすんません。
「適当」ってのは、パクって適当に改変したって意味です。
元になったのは、確かucd-snmpとかいうやつです。
2006/12/30(土) 20:00:14
Poundをロードバランスするにはどうすんの?
なにか箱を前に入れるの?
2006/12/30(土) 20:57:22
大規模なWebサイトでない限り、いまのところ
Pound自体をロードバランスする必要はないと思いますが、
どうですかね。

自分は、最大同時コネクション数が2 300のWebアプリでPoundを使ってますが、
Pentium2 450MHz x 2というヘボスペックでも、
Poundの負荷が問題になったことはないです。

ただ、poundは全てのログをsyslogに吐くので、
syslogが遅いと、それに引きずられるかもしれないですが。

冗長性を持たせるのが目的なら、LVSとかですかね。

2007/01/04(木) 16:04:32
書き込みねーな。誰も使ってないのか?
俺はスゲー便利だと思うけどな。
2007/01/04(木) 16:46:30
Poundだけじゃなく、Squid、
Apacheモジュールタイプ、WASやOASについてくるやつ、
はたまた、ServerIronのようなハードウェアタイプなどなど。
わかりやすく比較している記事とかないかなぁ。
2007/01/05(金) 11:02:42
軽く探してみたけど、こんなのしか見つかんかった。

ttp://kevinminnick.blogspot.com/2006/03/my-evaluation-of-reverse-proxy.html
2007/01/31(水) 02:05:59
Debian GNU/Linux etch (Linux kernel 2.6.19) 上で pound 2.0 を動かしています。

pound: MONITOR: worker exited on signal 11, restarting...

というエラーを吐いてどうもうまく動作しません。ググってみたところ NPLT やら
LD_ASSUME_KERNEL というキーワードが見つかったので

env LD_ASSUME_KERNEL=2.4.19 /usr/sbin/pound

としてみたのですが、手元の環境では変化ありませんでした。
適当に試行錯誤してみた結果 pound.cfg の Service ブロック内に Session ブロック
を書いて Type として IP 以外を指定すると問題なく reverse proxy として動作する
ようになったのですが、みなさんのお手元ではこういう問題は発生していないですかね?

1413
垢版 |
2007/01/31(水) 12:37:06
自己レスですが、pound 2.2 だと問題ないですね。
昨日はどういうわけか http://www.apsis.ch/pound/ にアクセスできなかったので
確認を怠ってしまったのですが deb 化されている 2.0 って最新版じゃなかったのね orz
2007/01/31(水) 12:48:28
バイナリパッケージにはよくあること
16名無しさん@お腹いっぱい。
垢版 |
2007/03/21(水) 04:50:14
>>14
多分関係ないと思うが、
昔、poundでOpenSSH関連の意味不明なエラーが出て困ったことがあった。
詳細な理由は不明だが、どうやら「rootじゃないアカウントでpoundをビルドしたこと」が
原因だったようだ。それ以来rootでmakeするようにしている。
2007/03/21(水) 16:43:54
rootでビルドしないと使えないソフトってなんだか怪しいなあ
2007/03/22(木) 03:21:59
なんで?危なくないよ
19名無しさん@お腹いっぱい。
垢版 |
2007/03/27(火) 01:02:36
2chを読むことは出来るけど
書くことが出来ないようにできる?
2007/03/27(火) 01:07:00
リバースプロキシなんですけど。
2007/03/27(火) 05:41:24
>>19
ここは君の来るところではない。
Windows板の初心者スレあたりで質問してきなさい。
2007/05/09(水) 02:08:28
2.2 にあった NO_SYSLOG のマクロ定義が 2.3 でなくなってしまったのは何故なんでしょうか。
CHANGELOG 眺めてもわからない… configure --disable-log が有効にならないみたいなんですけど。
2007/05/18(金) 18:01:23
手動で消せばいいじゃねーか
ソース短いんだし
2008/02/19(火) 18:44:55
うぉ.
Pound最高.
Cookieのぞいてセッション見てくれる.
25名無しさん@お腹いっぱい。
垢版 |
2008/02/28(木) 15:31:03
なんという過疎っぷり…
こんなに便利なのになぁ
2008/04/06(日) 06:23:47
>>25
完成度が高過ぎて話すネタがないのかも知れませんね、って1ヶ月後に書くのもなんですが。
27名無しさん@お腹いっぱい。
垢版 |
2008/04/10(木) 15:01:04
バックエンドを変更したときなど,
あるいはバックエンドの一部を落としたい時など,
設定ファイルを読み直させるにはどうすればいいんでしょうか?
kill -HUP <pid> ?
2008/04/11(金) 04:36:25
バックエンドを落とすだけなら
poundctl
でなんとかなりそうじゃない?
29名無しさん@お腹いっぱい。
垢版 |
2008/04/11(金) 06:37:17
>>28
ごめん、不十分な説明だった。
バックエンドを落として、別のに切り替えたいときがあって。
まぁ新しいバックエンドを同じIPアドレスにすればいいのかも試練が。

それにしても堅牢だわ、pound。SSLオフロードもできるし。
商用のSSLオフロードバランサが商売になるのってどれくらいの
サイト規模なんだろうねぇ。
2008/04/11(金) 21:47:59
>>29
大人になって誰かに責任をなすりつけられることの意味を知ったら小規模サイトでも使うよ

というのは冗談として,運用担当グループがスキル的にpoundの設定変更を任せられる
レベルじゃない場合は箱物を選択するんじゃない?

いつもBIG-IPとServerIronとArrayとPoundを並列に提案して客に選ばせるんだけど,
日本ではBIG-IP以外の選択を受けたことないよ.アメリカだとたまにArrayやPoundを
選択してもらえる時がある.
2008/04/11(金) 23:09:35
BIG-IPだと400万円とか一桁違うだろ。みんな金持ってるなあ。
まあ人件費よりは安いか…
てかエロサイト?
2008/04/11(金) 23:37:35
WASとかOracleなんかを使ってれば、付属のキャッシュサーバが使えたりするし、
BIG-IPやらServerIronあたりのメジャーなやつと連携が取れるようになっていたりもする。
2008/04/21(月) 18:03:48
Pound使ってるとApacheにPoundのIPアドレスが渡ってしまうから
アクセス制限かけられねーよ…と思っていたら
mod_extract_forwarded2
なるものがあるのね

debian用パッケージはないのね
2008/04/22(火) 01:27:00
mod_rpaf はどーよ?
35名無しさん@お腹いっぱい。
垢版 |
2008/04/22(火) 11:23:29
アクセス制限とは違うんだけど、バックエンド側の
ログをみても分けわかめになるのはどうすればいいの?
2008/04/22(火) 12:08:32
バックエンドがapacheなら、環境変数でもログってみるとかさ。
>>33 のモジュールだってX-Forwardから取得してるんだし。
2008/04/22(火) 20:12:25
いや、話がややこしくなるから書かなかったんだけど
Poundを通してMediaWiki(Wikipediaのシステム)を使うと
MediaWikiに記録されるIPアドレスが全部PoundのIPアドレスになってしまうということだったのよ

ApacheのログにアクセスしたIPアドレスを記録させるには
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
こんな風にするらしいよ
2008/04/22(火) 20:43:00
>>37
>>34
39名無しさん@お腹いっぱい。
垢版 |
2008/04/23(水) 08:34:11
バックエンドに lighttpd 使ってるから mod_rpaf とか聞いても
ショボーンだったけど,mod_extforward があるのを知った.
シャキーン
2008/04/23(水) 17:09:54
X-Forwarded-Forヘッダ解釈で値を変更するってややリスキーだな。
apacheのソース見るとログは単純に文字列で、アクセス制限はソケットの構造体を見てる。
気になるのは3点。
・ログの%aや%hは上書きされるのか?
・IPアドレスベース、ホスト名ベースのアクセス制限は機能するのか?
・リバースプロキシにアクセスする際にX-Forwarded-Forを付けるとどうなるか?

mod_extract_forwarded2とかmod_rpafのソース読めばいいんだけどね。
41名無しさん@お腹いっぱい。
垢版 |
2008/06/20(金) 17:59:01
バックエンドにSSLを使っているサービスがあり、PoundでSSLからSSLへブリッジしたいのですが、
バックエンドのSSLはオレオレ証明書なのです。
Poundのパブリッシャ側というか、クライアント側というか、送信側は、オレオレ証明書のサービスに
対してリクエストを転送できないようですが、解決法はあるのでしょうか?

だれも、こんな使い方している人はいない?
2008/06/20(金) 23:01:07
Pound側のOpenSSLのRootCAにオレオレのCA証明書を追加して
オレオレCA秘密鍵でバックエンド側のオレオレ証明書にサインすればいんじゃね?
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況