Maxの日記: [外鯖] Pound
試行錯誤の末、結局poundはSSLラッパーとしてのみ使うこと
にした。pound自体がリクエストヘッダの中を見てあれこれ動作
しているようなのだが、どうしてもFrontPageExtensionsに対する
動作はおかしなままだ。場当たりなワークアラウンドをしてみたが、
ヒットカウンタは未だに一回目のページ読出ではきちんと出力を
クライアントに返さない。
・poundはポート443に対してリスン
・apacheはポート80および8200(perl-proxied)に対してリスン
・https以外で参照してほしくないページ群については、localhost
以外からの参照を拒否する
という対応しかないのだろう。考えてみればPLD向けのRPM
パッケージが元々そういう動作を想定して作られたものだったのだな。
ロードバランサおよびリバースプロキシとしての動作としては、かなり
問題がある・・・ということなのだろう。Zopeと組み合わせて使うだけ
ならばいいのだろうが、汎用的に使うには他にもおそらく問題が発生
することと思われる。
ていうか、割り切ってもっと単純な実装で良かったのではないかと思う。
試しに、apacheのportディレクティブを元にもどし、poundを
サービス停止し、様子を見る。問題はなさそうだ。
何度かいじり倒したpoundのパッケージをオリジナルのPLD用に近い
形に再度戻すことにしよう。
****
補足:
nagiosについてはhttpsのみ。
MailmanのWebUIとSqWebmailについて、http/httpsの両方からの
アクセスを許可するように設定。pound.cfgでhttpsでの接続に対する
設定を追加するだけでよし。
[外鯖] Pound More ログイン