ノードの運用アレコレ

1872b927 :Anonymous 2023-03-02 09:12 1872b927x.png
どこかおかしい感じもするけれど、一応nginxをリバースプロキシにして動いているみたい。

nginxを前段に持ってくるメリットとしては以下のものがあります。
o IPv6でアクセスできる(ノード間通信はIPv4)
o 通信経路をSSLで暗号化できる
o nginxのACLを利用できる(認証等をかけられる)
o ノード間通信ポートでserver.cgi以外へのアクセスを禁止できる(ノード間通信ポートからのgateway利用を排除)

デメリットは
o オリジナルのsakuのコードを少し修正しないと正しく動かない
https://github.com/acemomiage/saku/commit/b72f5cb981090d3824fe1a2253974eb77492183e
o FQDNの設定が必要(virtualhostを使う場合)

しばらく運用してみて問題なさそうなら詳細まとめます。
Powered by shinGETsu.