いつもとおなじ金曜日
やべ、風邪ひきかけか?と思ったら寝てました。
起きても体調はちょっと低空飛行気味。堕落墜落しないようにがんばりますー。
The いっぱんじん
ネタ元がA部長となってますが、実はネタ元はオレです(汗)。さすがに全てのダメ系発言がA部長となってると、本来のA部長(いろんな意味ですごい人らしい)の印象を誤解されかねないので(笑)。ちなみにネタ元は…わかりますね。Rです(汗)。
もにょセソセイのu50c
これ、別にオレが強制したわけじゃありません(涙)。
「買おうと思ってるんだけど…」というところで、「じゃ」という感じで店に連れて行っただけです(汗)。
あ、あとデビッド決済のやり方も教えたか…。
確かにいたずらに浪費とかムダ買いというのは感心しないですが、多額の現金を持ち歩くのもリスクなんで、そういうやり方を覚えておいても損はないと思いますぞ。
1つのSquidで複数のマシンにリクエスト振り分け
Linux Users MLで似たような話題があったので。
構成としては、
- www1.example.comとwww2.example.comという2台のマシンがある
- Squidサーバが1台ある
- www1.example.comとwww2.example.comは、Squid経由でアクセスさせたい
というものです。
肝は
- 外向けDNSには、www1.example.comとwww2.example.comのアドレスをSquidサーバのアドレスにする
- Squidサーバが解決するwww1.example.comとwww2.example.comのアドレスは、リアルなアドレスにする
- httpd_accel_host の指定を virtual にする
httpd_accel_host_headerhttpd_accel_uses_host_header を on にする
という4つですね。このようにすることで、動作としては
みたいな感じになります。但し、注意しなきゃいけないのは
- Squidサーバから外部へのコネクションは厳しく制限しないと、Anonymous Proxyみたいな感じに使われかねない
という点です。Hostヘッダの内容から実際の接続先を決めるので、Hostヘッダにwww1.example.comとwww2.example.com以外のホストを入れられてしまうと、Squidサーバから外へアクセスできる状態になっていたら、即死です(汗)。
MLにて、名前解決をしないようにすれば、というのもありましたが、HostヘッダにIPアドレスを突っ込まれてしまったら結局同じことなので、サーバからのアクセス制限は必須ってことすね。
