プロキシー経由でyumリポジトリを参照するための設定

インターネット接続にプロキシを経由している環境で、yumリポジトリを参照してパッケージ操作を行う場合には、プロキシに関する情報を設定する必要があります。 設定先のファイルは、/etc/yum.conf です。 設定内容は次の通りですが、パスワードが裸ですので、パーミッションの変更などの保護強化策を施すことも検討してください。

[root ~]# vim /etc/yum.conf [main] cachedir=/var/cache/yum keepcache=0 debuglevel=2 logfile=/var/log/yum.log distroverpkg=redhat-release tolerant=1 exactarch=1 obsoletes=1 gpgcheck=1 plugins=1 # Note: yum-RHN-plugin doesn’t honor this. metadata_expire=1h # Default. # installonly_limit = 3 # PUT YOUR REPOS HERE OR IN separate files named file.repo # in /etc/yum.repos.d proxy=http://プロキシサーバ:ポート ←追加 proxy_username=プロキシユーザ ←追加 proxy_password=プロキシユーザ・パスワード ←追加 続きを読む »

proxy_ajp.confを設定する際の注意点

リバースプロキシを使用する際の、proxy_ajp.conf の設定方法をまとめておきます。ProxyPass と ProxyPassReverse について注意点を説明します。

1.1つめのポイントは、「リバースプロキシしたくないURLパスの指示の仕方」。下記のように、パスを指定して、”!”を記述する。

ProxyPass /server-status !

2.2つめのポイントは、「ファイルの上の行からアクセスURLパスが当てはまるか見ていき、当てはまったら、その行での指示に従って動作する」ということ。 下記(例1)のように記述すると、例えば http://www.goofoo.jp/server-status にアクセスしたときにもバックエンドサーバにリバースプロキシされてしまう(先に、/ に当てはまってしまうから)。

(例1)

ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/ ProxyPass /server-status ! ProxyPass /server-info !

要するに、記述する「順番」が大事。

/server-status や /server-info へのアクセスはバックエンドサーバにリバースプロキシせずに、フロントエンドのhttpサーバで処理したい場合には下記(例2)のように記述する。

(例2)

ProxyPass /server-status ! ProxyPass /server-info ! ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/