アーカイブ:  « 2007年7月 | メイン | 2007年9月 »

2007年8月24日

1サーバーに格納していたコンテンツを分離する方法

もともと1サーバーにコンテンツを丸ごと格納していたものを別々のサーバーに分離するようなことがあった(CGIプログラムなどは暴走するとコンテンツがすべて見れなくなるので、それを別サーバーに分離して影響度を減らすようにした)ので、そのための方法を考えてみた。

○やりたいこと
HTML,CGI,PHPファイルおよびその他画像ファイルがあり、いままではAサーバーに格納されていた
それをCGI,PHPコンテンツのみをBサーバーで実行させ、残りをAサーバーで実行させる

○実現方法
1.CGI,PHPファイルをBサーバーへ移動させ、CGI,PHPファイルへリンクしているHTMLファイルのパスを変更する。またCGI,PHPからそのたファイルへリンクしているパスを変更する。
→修正範囲が多すぎるのであっさり却下

2.RedirectMatchディレクティブをAサーバーに設定し、CGI,PHPファイルへのリクエストがあった場合Bサーバーへ転送する
→RedirectMatchを使うとGETリクエストは問題ないが、POSTリクエストされた場合、クライアントに対しては、301,302などのステータスコードが返され、クライアントはBサーバーへGETリクエストで再度リクエストする。そのため、POSTデータがBサーバーに対しては転送されないので、正しくコンテンツを遷移できなくなるのでやはりあきらめた。

3.リバースプロキシの仕組みを利用し、CGI,PHPファイルへのリクエストがあった場合、AサーバーはBサーバーへまったく同じ問い合わせを行って、その結果をクライアントへ返す
→これであればまったく問題ないことが分かった。

リバースプロキシ(通常のプロキシサーバーはフォワードプロキシといわれている)の仕組みはApacheを使って安価にロードバランサーを実現する際にも使われるので、設定を熟知できるようにしておきたい。

2007年8月 9日

VPNの構築の仕方

拠点間をVPNで結ぶのであれば、IP-VPNやインターネットVPNがあるが、外出先の端末から社内の環境にVPNを張る場合には、ソフトイーサーなどのソフトウエアによるVPNやAirH"などを用いてインターネットに通信した上で、PPTPを利用できる。

Windows Serverの場合は、PPTPを実現するとき、RRAS(Routing and Remote Access Service)を利用して構築する。この場合には、ライセンスは必要かもしれないがコストはさほどかからない。

詳しくは、検証 VPN実践導入講座が参考になると思う。