速い、安定、簡単と三拍子そろったHTTPリバースプロキシ、
Poundについて語るスレであります。
配布元
http://www.apsis.ch/pound
紹介記事
http://php.y-110.net/wiki/index.php?%A5%ED%A1%BC%A5%C9%A5%D0%A5%E9%A5%F3%A5%B5%A1%A7Pound
Poundの機能に不足を感じる方はこちらへ(Squidスレ)
http://pc10.2ch.net/test/read.cgi/unix/1138826120/l50
リバースプロキシPound
1名無しさん@お腹いっぱい。
2006/12/30(土) 18:54:402006/12/30(土) 19:14:36
おまけ: 俺が適当に書いたinitスクリプト(ただしLinux用)
#!/bin/bash
# init file for pound
#
# chkconfig: - 50 50
# description: HTTP Reverse Proxy Daemon
#
# processname: /usr/local/sbin/pound
# config: /usr/local/etc/pound.conf
# pidfile: /var/run/pound.pid
#
# source function library
. /etc/init.d/functions
prog="pound"
RETVAL=1
start() {
echo -n $"Starting $prog: "
daemon /usr/local/sbin/pound
RETVAL=$?
echo
touch /var/lock/subsys/pound
return $RETVAL
}
#!/bin/bash
# init file for pound
#
# chkconfig: - 50 50
# description: HTTP Reverse Proxy Daemon
#
# processname: /usr/local/sbin/pound
# config: /usr/local/etc/pound.conf
# pidfile: /var/run/pound.pid
#
# source function library
. /etc/init.d/functions
prog="pound"
RETVAL=1
start() {
echo -n $"Starting $prog: "
daemon /usr/local/sbin/pound
RETVAL=$?
echo
touch /var/lock/subsys/pound
return $RETVAL
}
2006/12/30(土) 19:14:59
終了
2006/12/30(土) 19:15:42
続き
stop() {
echo -n $"Stopping $prog: "
killproc /usr/local/sbin/pound
RETVAL=$?
echo
rm -f /var/lock/subsys/pound
return $RETVAL
}
reload(){
stop
start
}
restart(){
stop
start
}
condrestart(){
[ -e /var/lock/subsys/pound ] && restart
return 0
}
stop() {
echo -n $"Stopping $prog: "
killproc /usr/local/sbin/pound
RETVAL=$?
echo
rm -f /var/lock/subsys/pound
return $RETVAL
}
reload(){
stop
start
}
restart(){
stop
start
}
condrestart(){
[ -e /var/lock/subsys/pound ] && restart
return 0
}
2006/12/30(土) 19:16:27
おわり
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
condrestart)
condrestart
;;
status)
status pound
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|reload}"
RETVAL=1
esac
exit $RETVAL
2006/12/30(土) 19:39:04
適当に書いたことにしたいのだろうけど、本当はどこからパクった?
71
2006/12/30(土) 19:41:20あーすんません。
「適当」ってのは、パクって適当に改変したって意味です。
元になったのは、確かucd-snmpとかいうやつです。
2006/12/30(土) 20:00:14
Poundをロードバランスするにはどうすんの?
なにか箱を前に入れるの?
なにか箱を前に入れるの?
2006/12/30(土) 20:57:22
大規模なWebサイトでない限り、いまのところ
Pound自体をロードバランスする必要はないと思いますが、
どうですかね。
自分は、最大同時コネクション数が2 300のWebアプリでPoundを使ってますが、
Pentium2 450MHz x 2というヘボスペックでも、
Poundの負荷が問題になったことはないです。
ただ、poundは全てのログをsyslogに吐くので、
syslogが遅いと、それに引きずられるかもしれないですが。
冗長性を持たせるのが目的なら、LVSとかですかね。
Pound自体をロードバランスする必要はないと思いますが、
どうですかね。
自分は、最大同時コネクション数が2 300のWebアプリでPoundを使ってますが、
Pentium2 450MHz x 2というヘボスペックでも、
Poundの負荷が問題になったことはないです。
ただ、poundは全てのログをsyslogに吐くので、
syslogが遅いと、それに引きずられるかもしれないですが。
冗長性を持たせるのが目的なら、LVSとかですかね。
2007/01/04(木) 16:04:32
書き込みねーな。誰も使ってないのか?
俺はスゲー便利だと思うけどな。
俺はスゲー便利だと思うけどな。
2007/01/04(木) 16:46:30
Poundだけじゃなく、Squid、
Apacheモジュールタイプ、WASやOASについてくるやつ、
はたまた、ServerIronのようなハードウェアタイプなどなど。
わかりやすく比較している記事とかないかなぁ。
Apacheモジュールタイプ、WASやOASについてくるやつ、
はたまた、ServerIronのようなハードウェアタイプなどなど。
わかりやすく比較している記事とかないかなぁ。
2007/01/05(金) 11:02:42
軽く探してみたけど、こんなのしか見つかんかった。
ttp://kevinminnick.blogspot.com/2006/03/my-evaluation-of-reverse-proxy.html
ttp://kevinminnick.blogspot.com/2006/03/my-evaluation-of-reverse-proxy.html
2007/01/31(水) 02:05:59
Debian GNU/Linux etch (Linux kernel 2.6.19) 上で pound 2.0 を動かしています。
pound: MONITOR: worker exited on signal 11, restarting...
というエラーを吐いてどうもうまく動作しません。ググってみたところ NPLT やら
LD_ASSUME_KERNEL というキーワードが見つかったので
env LD_ASSUME_KERNEL=2.4.19 /usr/sbin/pound
としてみたのですが、手元の環境では変化ありませんでした。
適当に試行錯誤してみた結果 pound.cfg の Service ブロック内に Session ブロック
を書いて Type として IP 以外を指定すると問題なく reverse proxy として動作する
ようになったのですが、みなさんのお手元ではこういう問題は発生していないですかね?
pound: MONITOR: worker exited on signal 11, restarting...
というエラーを吐いてどうもうまく動作しません。ググってみたところ NPLT やら
LD_ASSUME_KERNEL というキーワードが見つかったので
env LD_ASSUME_KERNEL=2.4.19 /usr/sbin/pound
としてみたのですが、手元の環境では変化ありませんでした。
適当に試行錯誤してみた結果 pound.cfg の Service ブロック内に Session ブロック
を書いて Type として IP 以外を指定すると問題なく reverse proxy として動作する
ようになったのですが、みなさんのお手元ではこういう問題は発生していないですかね?
1413
2007/01/31(水) 12:37:06 自己レスですが、pound 2.2 だと問題ないですね。
昨日はどういうわけか http://www.apsis.ch/pound/ にアクセスできなかったので
確認を怠ってしまったのですが deb 化されている 2.0 って最新版じゃなかったのね orz
昨日はどういうわけか http://www.apsis.ch/pound/ にアクセスできなかったので
確認を怠ってしまったのですが deb 化されている 2.0 って最新版じゃなかったのね orz
2007/01/31(水) 12:48:28
バイナリパッケージにはよくあること
16名無しさん@お腹いっぱい。
2007/03/21(水) 04:50:14 >>14
多分関係ないと思うが、
昔、poundでOpenSSH関連の意味不明なエラーが出て困ったことがあった。
詳細な理由は不明だが、どうやら「rootじゃないアカウントでpoundをビルドしたこと」が
原因だったようだ。それ以来rootでmakeするようにしている。
多分関係ないと思うが、
昔、poundでOpenSSH関連の意味不明なエラーが出て困ったことがあった。
詳細な理由は不明だが、どうやら「rootじゃないアカウントでpoundをビルドしたこと」が
原因だったようだ。それ以来rootでmakeするようにしている。
2007/03/21(水) 16:43:54
rootでビルドしないと使えないソフトってなんだか怪しいなあ
2007/03/22(木) 03:21:59
なんで?危なくないよ
19名無しさん@お腹いっぱい。
2007/03/27(火) 01:02:36 2chを読むことは出来るけど
書くことが出来ないようにできる?
書くことが出来ないようにできる?
2007/03/27(火) 01:07:00
リバースプロキシなんですけど。
2007/03/27(火) 05:41:24
2007/05/09(水) 02:08:28
2.2 にあった NO_SYSLOG のマクロ定義が 2.3 でなくなってしまったのは何故なんでしょうか。
CHANGELOG 眺めてもわからない… configure --disable-log が有効にならないみたいなんですけど。
CHANGELOG 眺めてもわからない… configure --disable-log が有効にならないみたいなんですけど。
2007/05/18(金) 18:01:23
手動で消せばいいじゃねーか
ソース短いんだし
ソース短いんだし
2008/02/19(火) 18:44:55
うぉ.
Pound最高.
Cookieのぞいてセッション見てくれる.
Pound最高.
Cookieのぞいてセッション見てくれる.
25名無しさん@お腹いっぱい。
2008/02/28(木) 15:31:03 なんという過疎っぷり…
こんなに便利なのになぁ
こんなに便利なのになぁ
2008/04/06(日) 06:23:47
27名無しさん@お腹いっぱい。
2008/04/10(木) 15:01:04 バックエンドを変更したときなど,
あるいはバックエンドの一部を落としたい時など,
設定ファイルを読み直させるにはどうすればいいんでしょうか?
kill -HUP <pid> ?
あるいはバックエンドの一部を落としたい時など,
設定ファイルを読み直させるにはどうすればいいんでしょうか?
kill -HUP <pid> ?
2008/04/11(金) 04:36:25
バックエンドを落とすだけなら
poundctl
でなんとかなりそうじゃない?
poundctl
でなんとかなりそうじゃない?
29名無しさん@お腹いっぱい。
2008/04/11(金) 06:37:17 >>28
ごめん、不十分な説明だった。
バックエンドを落として、別のに切り替えたいときがあって。
まぁ新しいバックエンドを同じIPアドレスにすればいいのかも試練が。
それにしても堅牢だわ、pound。SSLオフロードもできるし。
商用のSSLオフロードバランサが商売になるのってどれくらいの
サイト規模なんだろうねぇ。
ごめん、不十分な説明だった。
バックエンドを落として、別のに切り替えたいときがあって。
まぁ新しいバックエンドを同じIPアドレスにすればいいのかも試練が。
それにしても堅牢だわ、pound。SSLオフロードもできるし。
商用のSSLオフロードバランサが商売になるのってどれくらいの
サイト規模なんだろうねぇ。
2008/04/11(金) 21:47:59
>>29
大人になって誰かに責任をなすりつけられることの意味を知ったら小規模サイトでも使うよ
というのは冗談として,運用担当グループがスキル的にpoundの設定変更を任せられる
レベルじゃない場合は箱物を選択するんじゃない?
いつもBIG-IPとServerIronとArrayとPoundを並列に提案して客に選ばせるんだけど,
日本ではBIG-IP以外の選択を受けたことないよ.アメリカだとたまにArrayやPoundを
選択してもらえる時がある.
大人になって誰かに責任をなすりつけられることの意味を知ったら小規模サイトでも使うよ
というのは冗談として,運用担当グループがスキル的にpoundの設定変更を任せられる
レベルじゃない場合は箱物を選択するんじゃない?
いつもBIG-IPとServerIronとArrayとPoundを並列に提案して客に選ばせるんだけど,
日本ではBIG-IP以外の選択を受けたことないよ.アメリカだとたまにArrayやPoundを
選択してもらえる時がある.
2008/04/11(金) 23:09:35
BIG-IPだと400万円とか一桁違うだろ。みんな金持ってるなあ。
まあ人件費よりは安いか…
てかエロサイト?
まあ人件費よりは安いか…
てかエロサイト?
2008/04/11(金) 23:37:35
WASとかOracleなんかを使ってれば、付属のキャッシュサーバが使えたりするし、
BIG-IPやらServerIronあたりのメジャーなやつと連携が取れるようになっていたりもする。
BIG-IPやらServerIronあたりのメジャーなやつと連携が取れるようになっていたりもする。
2008/04/21(月) 18:03:48
Pound使ってるとApacheにPoundのIPアドレスが渡ってしまうから
アクセス制限かけられねーよ…と思っていたら
mod_extract_forwarded2
なるものがあるのね
debian用パッケージはないのね
アクセス制限かけられねーよ…と思っていたら
mod_extract_forwarded2
なるものがあるのね
debian用パッケージはないのね
2008/04/22(火) 01:27:00
mod_rpaf はどーよ?
35名無しさん@お腹いっぱい。
2008/04/22(火) 11:23:29 アクセス制限とは違うんだけど、バックエンド側の
ログをみても分けわかめになるのはどうすればいいの?
ログをみても分けわかめになるのはどうすればいいの?
2008/04/22(火) 12:08:32
バックエンドがapacheなら、環境変数でもログってみるとかさ。
>>33 のモジュールだってX-Forwardから取得してるんだし。
>>33 のモジュールだってX-Forwardから取得してるんだし。
2008/04/22(火) 20:12:25
いや、話がややこしくなるから書かなかったんだけど
Poundを通してMediaWiki(Wikipediaのシステム)を使うと
MediaWikiに記録されるIPアドレスが全部PoundのIPアドレスになってしまうということだったのよ
ApacheのログにアクセスしたIPアドレスを記録させるには
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
こんな風にするらしいよ
Poundを通してMediaWiki(Wikipediaのシステム)を使うと
MediaWikiに記録されるIPアドレスが全部PoundのIPアドレスになってしまうということだったのよ
ApacheのログにアクセスしたIPアドレスを記録させるには
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
こんな風にするらしいよ
2008/04/22(火) 20:43:00
39名無しさん@お腹いっぱい。
2008/04/23(水) 08:34:11 バックエンドに lighttpd 使ってるから mod_rpaf とか聞いても
ショボーンだったけど,mod_extforward があるのを知った.
シャキーン
ショボーンだったけど,mod_extforward があるのを知った.
シャキーン
2008/04/23(水) 17:09:54
X-Forwarded-Forヘッダ解釈で値を変更するってややリスキーだな。
apacheのソース見るとログは単純に文字列で、アクセス制限はソケットの構造体を見てる。
気になるのは3点。
・ログの%aや%hは上書きされるのか?
・IPアドレスベース、ホスト名ベースのアクセス制限は機能するのか?
・リバースプロキシにアクセスする際にX-Forwarded-Forを付けるとどうなるか?
mod_extract_forwarded2とかmod_rpafのソース読めばいいんだけどね。
apacheのソース見るとログは単純に文字列で、アクセス制限はソケットの構造体を見てる。
気になるのは3点。
・ログの%aや%hは上書きされるのか?
・IPアドレスベース、ホスト名ベースのアクセス制限は機能するのか?
・リバースプロキシにアクセスする際にX-Forwarded-Forを付けるとどうなるか?
mod_extract_forwarded2とかmod_rpafのソース読めばいいんだけどね。
41名無しさん@お腹いっぱい。
2008/06/20(金) 17:59:01 バックエンドにSSLを使っているサービスがあり、PoundでSSLからSSLへブリッジしたいのですが、
バックエンドのSSLはオレオレ証明書なのです。
Poundのパブリッシャ側というか、クライアント側というか、送信側は、オレオレ証明書のサービスに
対してリクエストを転送できないようですが、解決法はあるのでしょうか?
だれも、こんな使い方している人はいない?
バックエンドのSSLはオレオレ証明書なのです。
Poundのパブリッシャ側というか、クライアント側というか、送信側は、オレオレ証明書のサービスに
対してリクエストを転送できないようですが、解決法はあるのでしょうか?
だれも、こんな使い方している人はいない?
2008/06/20(金) 23:01:07
Pound側のOpenSSLのRootCAにオレオレのCA証明書を追加して
オレオレCA秘密鍵でバックエンド側のオレオレ証明書にサインすればいんじゃね?
オレオレCA秘密鍵でバックエンド側のオレオレ証明書にサインすればいんじゃね?
2008/06/23(月) 09:31:32
はぁ、どうもありがとうございます。
OpenSSLの仕組みに詳しくないため、かなり試行錯誤をしないと実現できない感じですが、
その方向性で試してみます。
バックエンドはIISなのです。
どうも有り難うございました。
OpenSSLの仕組みに詳しくないため、かなり試行錯誤をしないと実現できない感じですが、
その方向性で試してみます。
バックエンドはIISなのです。
どうも有り難うございました。
レスを投稿する
ニュース
- たぬかな、結婚していた SNSで報告 生配信では入籍時期も説明 祝福殺到「おめでとう!」「幸あれ」 [muffin★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 [ごまカンパチ★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…中国の通販サイトなどからの大量輸入を懸念 [1ゲットロボ★]
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「車を処分してください」生活保護の窓口 取材で見えた利用者の実情 [少考さん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- アメリカとイスラエルを戦争によって倒した余にとって、ネトウヨなどゴミに過ぎない [805596214]
- 高市首相、簡単な英語も通訳必須だった。日本の報道機関は捏造してたの? [633746646]
- 自民党閣僚関係者「党内外問わず高市総理に批判的なことを言える空気ではない」 [834922174]
- 【動画】慶應准教授の有野氏、高市答弁の問題点を理路整然と指摘しまいネトウヨ発狂wwwwwwwwwwww [271912485]
- 00:00:00.000
- まったりおじゃる丸待機スレ🏡