바운드 프록시 사용하기

plans-img 모든 플랜 에서 사용 가능

deployment-img self-hosted 배포판

일부 시나리오에서는 Mattermost를 프록시 뒤에 두는 것이 좋을 수 있습니다. 이를 통해 Mattermost에서의 아웃바운드 트래픽 모니터링 또는 링크 미리보기 및 기타 포함된 콘텐츠에서 나타날 수 있는 웹사이트를 제어하는 등의 작업을 수행할 수 있습니다. 이미지에 대해서만 프록시를 사용하려면 이미지 프록시 를 사용할 수도 있습니다.

구성

Mattermost의 프록시 사용은 HTTP_PROXY , HTTPS_PROXYNO_PROXY 환경 변수를 사용하여 구성됩니다.

HTTP_PROXYHTTPS_PROXY


HTTP_PROXYHTTPS_PROXY 환경 변수는 각각 HTTP 및 HTTPS 요청을 위한 프록시 서버의 주소를 저장합니다. 이 값은 프록시의 프로토콜과 포트를 포함해야 합니다. 예를 들어, http://192.168.4.5:3128 과 같이 지정해야 합니다.

Mattermost를 프록시와 함께 인증하려면, http://mattermost:password@192.168.4.5:3128 과 같이 프록시의 주소를 지정하여 HTTP 기본 인증을 지원합니다.

NO_PROXY


NO_PROXY 환경 변수를 설정하여 특정 요청이 프록시를 통과하지 않도록 할 수 있습니다. 예를 들어 SSO 제공자(예: GitLab 또는 SAML) 또는 링크 미리보기에서 액세스할 수 있어야 하는 사내 사이트와 같은 사이트에 대한 요청을 제외할 수 있습니다. 이는 쉼표로 구분된 IP 주소 (예: 1.2.3.4 ), CIDR 표기법으로 지정된 IP 주소 범위 (예: 1.2.3.4/8 ) 또는 도메인 이름으로 구성할 수 있습니다. IP 주소 또는 도메인 이름에는 포트 번호도 포함될 수 있습니다.

도메인 이름이 지정된 경우, 해당 도메인과 그 모든 하위 도메인이 일치하나, . 로 시작하는 도메인 이름은 하위 도메인만 일치합니다. 예를 들어, example.comexample.comsub.example.com 둘 다 일치하지만, .example.com 은 후자만 일치합니다.

샘플 구성

Mattermost 서버를 systemd 를 통해 실행하는 동안 이러한 환경 변수를 설정하려면 mattermost.service 를 다음과 같이 수정하세요:

Note

프록시 서버의 올바른 값으로 127.0.0.1:3128 를 대체해야 합니다.

[Unit]
Description=Mattermost
After=network.target
After=postgresql.service
BindsTo=postgresql.service

[Service]
Type=notify
ExecStart=/opt/mattermost/bin/mattermost
TimeoutStartSec=3600
KillMode=mixed
Restart=always
RestartSec=10
WorkingDirectory=/opt/mattermost
User=mattermost
Group=mattermost
LimitNOFILE=49152
Environment=HTTP_PROXY=http://mattermost:password@127.0.0.1:3128
Environment=HTTPS_PROXY=https://mattermost:password@127.0.0.1:3128
Environment=NO_PROXY=1.2.3.4:567,.internal.example.com,login.example.com

[Install]
WantedBy=postgresql.service

GitLab Mattermost의 경우 https://docs.gitlab.com/ee/integration/mattermost/에서 자세한 내용을 참조하세요.