パスワードを忘れた? アカウント作成
391698 journal

Maxの日記: [外鯖] Pound

日記 by Max

試行錯誤の末、結局poundはSSLラッパーとしてのみ使うこと
にした。pound自体がリクエストヘッダの中を見てあれこれ動作
しているようなのだが、どうしてもFrontPageExtensionsに対する
動作はおかしなままだ。場当たりなワークアラウンドをしてみたが、
ヒットカウンタは未だに一回目のページ読出ではきちんと出力を
クライアントに返さない。

・poundはポート443に対してリスン
・apacheはポート80および8200(perl-proxied)に対してリスン
・https以外で参照してほしくないページ群については、localhost
 以外からの参照を拒否する

という対応しかないのだろう。考えてみればPLD向けのRPM
パッケージが元々そういう動作を想定して作られたものだったのだな。

ロードバランサおよびリバースプロキシとしての動作としては、かなり
問題がある・・・ということなのだろう。Zopeと組み合わせて使うだけ
ならばいいのだろうが、汎用的に使うには他にもおそらく問題が発生
することと思われる。

ていうか、割り切ってもっと単純な実装で良かったのではないかと思う。

試しに、apacheのportディレクティブを元にもどし、poundを
サービス停止し、様子を見る。問題はなさそうだ。

何度かいじり倒したpoundのパッケージをオリジナルのPLD用に近い
形に再度戻すことにしよう。

****
補足:
nagiosについてはhttpsのみ。

MailmanのWebUIとSqWebmailについて、http/httpsの両方からの
アクセスを許可するように設定。pound.cfgでhttpsでの接続に対する
設定を追加するだけでよし。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...