HAProxy + Apache 구성의 경우 웹로그상 출발지 IP가 HAProxy의 IP가 기록되어
웹로그 분석시 난감한 상황에 봉착하게 된다.
따라서 HAProxy상 간단한 설정과, Apache상 so module을 추가하여 이 부분의 해결이 가능함
1) HAProxy 옵션 추가
웹서버 로드밸런서 설정 부분에 아래 옵션을 추가
option forwardfor
2) apache module 추가
#wget http://app.nidc.kr/httpd/mod_rpaf/mod_rpaf-0.6.tar.gz
#wget http://app.nidc.kr/httpd/mod_rpaf/mod_rpaf-2.0.patch
#tar zxvf mod_rpaf-0.6.tar.gz
#cd mod_rpaf-0.6
#patch -p0 <mod_rpaf-2.0.patch // apache 2.4 이상 부터는 함수 변경이 있어서 필요 한 듯
#/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c
#vi /usr/local/apache/conf/httpd.conf
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 192.168.2.4 // HAProxy IP 입력
RPAFheader X-Forwarded-For
3) 설정 완료 후 HAProxy, apache 재시작
4) 로그 확인
'기술자료 > 기술운영자료' 카테고리의 다른 글
| HAProxy 소개와 설정 (1/2) (0) | 2016.03.20 |
|---|---|
| HAProxy mysql 로드밸런싱 구성 테스트(2/2) (0) | 2016.03.20 |
| Linux 방화벽 TCP Wrapper (0) | 2016.03.20 |
| iptables에 대해서 (0) | 2016.03.20 |
| 리눅스 파이프, 필터, 리다이렉션 활용 (0) | 2016.03.20 |
