みなさんどうもこんにちは。CTOの馬場です。

突然ですが、みなさん、会社でリポジトリどうしてます？

インフラエンジニアだとしても管理したいものはたくさんありますよね。 プロダクトの設定ファイル、ドキュメント、 各種運用スクリプト、監視ツールのプラグイン等々...

弊社でもそりゃまぁいろいろありまして、 いままでは使っててSubversionだったんですけれども 2010年代にもなって中央集権はないだろうということで Mercurialを使って社内用のリポジトリを作ったのでその紹介です。

前回と同様に、バーチャルサーバの設定について説明を行います。特に今回はURIのパス名毎の設定を行うlocationディレクティブと関連する設定について説明します。

特に次の設定について説明します。

• location
• alias
• index
• try_files
• error_page
• internal

前回と同様に、nginx.orgのパッケージからインストールしたnginxが提供している設定ファイルをサンプルとして説明を行います。

今回はnginxのバーチャルサーバの設定を確認していきます。なお、「バーチャルサーバ」はApache HTTP Serverで言うところ「バーチャルホスト」のことです。

リバースプロキシ／ロードバランサ配下のApache HTTP Server（以降、単にhttpdと記す）ではmod_rpafというモジュールを使用すると、アクセス元のIPアドレスを正しく取得して、そのIPアドレスでログに出力したり、アクセス制御を行ったりすることができるようになります。

今回の記事の前半ではこのmod_rpafについてインストール方法や設定方法について説明します。

後半ではmod_rpafを使ってもアクセス制御ができない問題が発生して、それを解決した経緯などを紹介します。具体的にはロードバランサとしてAmazon Elastic Load Balancingを、プロキシサーバとしてnginxを、バックエンドサーバとしてAmazon Linux 2011.09のhttpdを使ったときにアクセス元IPアドレスによるアクセス制御がうまくできない問題が発生しました。このあたりにご興味のある方は是非ご覧ください。少しだけソースコードを読めるITインフラエンジニアがトラブルシューティングをした簡単な事例としてみていただければと思います。

今回と次回の2回に分けてnginxの設定について紹介します。今回の前半は設定ファイルの構成について、後半は設定ファイルのサンプルを元に設定ディレクティブについて説明を行います。