Неверный IP-адрес в логах apache2 (проблема с решением)
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Попробуй выполнитьВ DigitalOcean такого свежего нет, у меня всего один был 7.5 - остальные версии 7 (разные).
Code: Select all
apt-get update
apt-get upgrade
apt-get dist-upgrade
Видимо какие то особенности шаблонов у них. У нас есть тест серверы на DO - попрошу потестить.Сейчас использовал шаблоны от Vultr, а не DO, воспроизвести нерабочий rpaf не удалось, однако чехарда с rpaf.conf была на всех приведенных ниже операционных системах - два файла rpaf.conf с разными конфигами, привел ниже. Пусть и не критичный, но это все же баг.
Тоже надо будет выяснить в чём дело. 14.10 пока не поддерживается.Заодно прошелся и посмотрел на iptables.. iptables
* Ubuntu 12.04 x64 - служба выключена, не стартует - в data/firewall только один файл chains
* Ubuntu 14.04 x64 - служба выключена, не стартует - в data/firewall только один файл chains
* Ubuntu 14.10 x64 - Ubuntu 14.10 is not supported
Папка /data/firewall как раз должна быть.аметил, что в корне создается папка /data/firewall
Такое на всех приведенных ОС, кроме пожалуй CentOS 6 x64 - служба включена и работает, порты указаны сразу (папка data/firewall отсутствует кстати).
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
~# apt-get dist-upgradeimperio wrote:Code: Select all
apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Не нужно тратить время. Сделал виртуалку на DO и там тоже не смог воспроизвести баг.imperio wrote:Видимо какие то особенности шаблонов у них. У нас есть тест серверы на DO - попрошу потестить.Сейчас использовал шаблоны от Vultr, а не DO, воспроизвести нерабочий rpaf не удалось, однако чехарда с rpaf.conf была на всех приведенных ниже операционных системах - два файла rpaf.conf с разными конфигами, привел ниже. Пусть и не критичный, но это все же баг.
Не пойму только, почему ранние прошлогодние и ранние январские инсталляции так себя вели.
Впрочем вопрос про 2 два варианта rpaf.conf остался. Хоть что-то удалось воспроизвести точно. Штука повторяющаяся.
В CentOS 6 ее почему-то не было. В остальных случаях была и была пустая.imperio wrote:Папка /data/firewall как раз должна быть.аметил, что в корне создается папка /data/firewall
Такое на всех приведенных ОС, кроме пожалуй CentOS 6 x64 - служба включена и работает, порты указаны сразу (папка data/firewall отсутствует кстати).
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Подскажите, каким образом добавить файлики с портами и правилами? Ubuntu 14.04 x64skurudo wrote:imperio wrote: https://tokyo.abcd.black/2015/01/29/2015-01-29_14.png -- iptables здорового человека (рабочие)
https://tokyo.abcd.black/2015/01/29/2015-01-29_15.png -- iptables курильщика (более или менее свежая инсталляция)
После добавления файликов с портами и правилами + перезапуском службы, все прекрасно поднимается.
У меня то же самое: https://tokyo.abcd.black/2015/01/29/2015-01-29_15.png -- iptables курильщика
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Code: Select all
cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/rules.conf
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
1. Файл rpaf.conf с IP-адресом фронтенда переместил из /mods-enabled в /mods-available
2. Сделал симлинк с помощью команды a2enmod rpaf
3. Проверил запуск модуля rpaf
4. Добавил файлы ports.conf и rules.cof по назначению
Проблема осталась. IP-адреса посетителей на сайтах выводятся как IP-адрес фронтенда.
Ubuntu 14.04 LTS Server установлен внутри локальной сети, имеет адрес 192.168.1.43
2. Сделал симлинк с помощью команды a2enmod rpaf
3. Проверил запуск модуля rpaf
4. Добавил файлы ports.conf и rules.cof по назначению
Проблема осталась. IP-адреса посетителей на сайтах выводятся как IP-адрес фронтенда.
Ubuntu 14.04 LTS Server установлен внутри локальной сети, имеет адрес 192.168.1.43
Last edited by w21life on Mon Feb 02, 2015 8:57 pm, edited 1 time in total.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Мм... которая из? С адресом или с iptables? Мы здесь слегка отклонились просто.w21life wrote:Проблема осталась.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Проблема с выводом адреса. Адреса посетителей сайтов, выводятся как IP-адрес фронтенда, 192.168.1.43skurudo wrote:Мм... которая из? С адресом или с iptables? Мы здесь слегка отклонились просто.w21life wrote:Проблема осталась.
iptables добавил с помощью:
Code: Select all
cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/rules.conf
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Показывайте, что у вас тут такое:w21life wrote:Проблема с выводом адреса. Адреса посетителей сайтов, выводятся как IP-адрес фронтенда, 192.168.1.43
/etc/apache2/mods-available/rpaf.conf
Ну и давайте вот тут посмотрим /etc/nginx/nginx.conf - Proxy settings только, весь конфиг не нужно.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
/etc/apache2/mods-available/rpaf.confskurudo wrote: Показывайте, что у вас тут такое:
/etc/apache2/mods-available/rpaf.conf
Ну и давайте вот тут посмотрим /etc/nginx/nginx.conf - Proxy settings только, весь конфиг не нужно.
Code: Select all
<IfModule rpaf_module>
RPAFenable On
# When enabled, take the incoming X-Host header and
# update the virtualhost settings accordingly:
RPAFsethostname On
# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
RPAFproxy_ips 127.0.0.1 ::1 192.168.1.43
# Change the header name to parse from the default
# X-Forwarded-For to something of your choice:
# RPAFheader X-Real-IP
</IfModule>
Code: Select all
# Proxy settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Set-Cookie;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
Last edited by w21life on Mon Feb 02, 2015 9:20 pm, edited 2 times in total.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Code: Select all
RPAFproxy_ips 127.0.0.1 ::1 192.168.1.43