ポンド – リバースプロキシサーバー

Posted on by
before-content-x4

ポンド – リバースプロキシサーバー これは、シンプルで多用途の構成です。これはフリーソフトウェアであり、インターネットから自由にダウンロードでき、ユーザーのニーズに応じて使用および変更できます。

after-content-x4

「APSIS ITセキュリティ」サイトにある定義によると( https://web.archive.org/web/21002052833/http://www.apsis.ch/pound/index.html )、マニュアルページ(Linux:Man Pound)の定義のいずれかで、ポンドは負荷を実行できる逆プロキシです。 PoundはHTTP/HTTPSの顧客要求を受け入れ、それらを1つ以上のWebサーバーに配布します。 HTTPSリクエストの場合、それらはポンドで解読され、フラットHTTPとしてWebサーバーに渡されます。

Poundは、Webサーバーが応答しない場合に検出でき、正しい機能を復元するまでリクエストを送信することを避けます。

構成で複数のWebサーバーが宣言されている場合、Poundは定義された優先順位に基づいてランダムに選択します。 Poundは、顧客とWebサーバー間の確立されたセッションを維持するタスクも実行します。

インストール [ 編集します ]

ポンドをインストールすると(DebianおよびDerivative:Apt-Getインストールポンド)、構成ファイルはフォルダー/etc/ext/に配置されます/

Resears-Proxyの動作を決定する関連ファイルは次のとおりです。

/etc/pound/pound.conf
/etc/pound/cert.pem

ポンドを使用してHTTPSリクエストを管理する場合、最後に言及したファイルはHTTPSの公開鍵証明書を保持します。このファイルの場所は、Resears-Proxy構成の残りの部分とともに、最初のファイル(/etc/pound/pound.conf)内にあります

after-content-x4

Poundの動作を正しく定義するには、構成ファイルは少なくとも次の3つの要素を考慮する必要があります。

  • httplisteners
  • サービス
  • バックエンド

リスナーは、ポンドが顧客のリクエストを受信する方法を定義します。リスナーの2つのタイプは、HTTPとHTTPSです。

サービスは、リクエストの応答方法を定義します。サービスは、リスナー内で定義できます(そのリスナーで定義されている条件を満たすリクエストに対してのみ機能します)、またはすべてのリクエストに対して世界的に機能します。また、サービスは条件を課し、どのタイプのリクエストを参照するかを示します。特に、特定のURLを伴うリクエスト、または特定のパターンが特定されているリクエストを浸透またはリダイレクトするために、サービスを定義できます。
このテキストの最後の例では、同じバックエンドのこれらすべての画像をダウンロードするために、PNGタイプの画像ファイルの要求を識別するためにサービスが定義されています(Webが提供)。

Back-Eensは、クライアントが要求した情報を含む実際のWebサーバーを識別します。
バックエンドには3種類あります。
通常:リクエストを受け取り、求められているコンテンツを返します。
リダイレクト:この場合、ポンドはリダイレクト順序で応答します。
緊急事態:他のすべてのバックイーンが使用されていない場合にのみ対応します。

各サービスでは、いくつかのバックエンドを定義できます。その場合、ポンドはそれぞれに割り当てられた優先順位に基づいてランダムにそれらを選択します。

設定 [ 編集します ]

アプリケーションの例:

ファイルConfiguration /etc/pound/pound.conf 

ユーザー「www-data」
グループ「www-data」

loglevel 1

生きている5

listenhttp
アドレス192.168.135.129
ポート80

サービス
headRequire“ .png”

バックエンド
アドレス127.0.0.1 #Servidor Que Almacena LasImágenes
ポート8080
終わり
終わり

サービス
バックエンド
アドレス127.0.0.1
ポート8080
優先度1
終わり

バックエンド
アドレス192.168.135.1
ポート8080
優先度2
終わり
終わり
終わり

listenhttp
アドレス127.0.0.1
ポート80

サービス
バックエンド
アドレス127.0.0.1
                        ポート8080
終わり
終わり
終わり

提示された構成は、2台のマシンのネットワークトポロジに対応しています。このトポロジでは、両方のマシンがApache Webサーバーを実行し、ポート8080を介してHTTPリクエストに応答します。そのうちの1つはループバックアドレスのみに応答し、ポンド(逆プロキシ)を実行し、後者をポート80を通じて外部HTTPリクエストに応答します。

この構成にはセキュリティの利点があります。これは、ポート8080を介して着信要求をブロックすると、コンピュータークラスターにあるバックイーンのポートとIPアドレスに着信要求をリダイレクトする逆プロキシを除いて、Apacheサーバーに到達する方法がないためです。

外部リンク [ 編集します ]

after-content-x4