Неверный IP-адрес в логах apache2 (проблема с решением)

[imperio]

В DigitalOcean такого свежего нет, у меня всего один был 7.5 - остальные версии 7 (разные).

Попробуй выполнить

Code: Select all

apt-get update
apt-get upgrade
apt-get dist-upgrade

Сейчас использовал шаблоны от Vultr, а не DO, воспроизвести нерабочий rpaf не удалось, однако чехарда с rpaf.conf была на всех приведенных ниже операционных системах - два файла rpaf.conf с разными конфигами, привел ниже. Пусть и не критичный, но это все же баг.

Видимо какие то особенности шаблонов у них. У нас есть тест серверы на DO - попрошу потестить.

Заодно прошелся и посмотрел на iptables.. iptables
* Ubuntu 12.04 x64 - служба выключена, не стартует - в data/firewall только один файл chains
* Ubuntu 14.04 x64 - служба выключена, не стартует - в data/firewall только один файл chains
* Ubuntu 14.10 x64 - Ubuntu 14.10 is not supported

Тоже надо будет выяснить в чём дело. 14.10 пока не поддерживается.

аметил, что в корне создается папка /data/firewall
Такое на всех приведенных ОС, кроме пожалуй CentOS 6 x64 - служба включена и работает, порты указаны сразу (папка data/firewall отсутствует кстати).

Папка /data/firewall как раз должна быть.

[skurudo]

Code: Select all

apt-get dist-upgrade

~# apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Сейчас использовал шаблоны от Vultr, а не DO, воспроизвести нерабочий rpaf не удалось, однако чехарда с rpaf.conf была на всех приведенных ниже операционных системах - два файла rpaf.conf с разными конфигами, привел ниже. Пусть и не критичный, но это все же баг.

Видимо какие то особенности шаблонов у них. У нас есть тест серверы на DO - попрошу потестить.

Не нужно тратить время. Сделал виртуалку на DO и там тоже не смог воспроизвести баг.
Не пойму только, почему ранние прошлогодние и ранние январские инсталляции так себя вели.

Впрочем вопрос про 2 два варианта rpaf.conf остался. Хоть что-то удалось воспроизвести точно. Штука повторяющаяся.

аметил, что в корне создается папка /data/firewall
Такое на всех приведенных ОС, кроме пожалуй CentOS 6 x64 - служба включена и работает, порты указаны сразу (папка data/firewall отсутствует кстати).

Папка /data/firewall как раз должна быть.

В CentOS 6 ее почему-то не было. В остальных случаях была и была пустая.

[w21life]

https://tokyo.abcd.black/2015/01/29/2015-01-29_14.png -- iptables здорового человека (рабочие)
https://tokyo.abcd.black/2015/01/29/2015-01-29_15.png -- iptables курильщика (более или менее свежая инсталляция)

После добавления файликов с портами и правилами + перезапуском службы, все прекрасно поднимается.

Подскажите, каким образом добавить файлики с портами и правилами? Ubuntu 14.04 x64
У меня то же самое: https://tokyo.abcd.black/2015/01/29/2015-01-29_15.png -- iptables курильщика

[imperio]

Code: Select all

cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/rules.conf

[w21life]

1. Файл rpaf.conf с IP-адресом фронтенда переместил из /mods-enabled в /mods-available
2. Сделал симлинк с помощью команды a2enmod rpaf
3. Проверил запуск модуля rpaf
4. Добавил файлы ports.conf и rules.cof по назначению

Проблема осталась. IP-адреса посетителей на сайтах выводятся как IP-адрес фронтенда.

Ubuntu 14.04 LTS Server установлен внутри локальной сети, имеет адрес 192.168.1.43

[skurudo]

Проблема осталась.

Мм... которая из? С адресом или с iptables? Мы здесь слегка отклонились просто.

[w21life]

Проблема осталась.

Мм... которая из? С адресом или с iptables? Мы здесь слегка отклонились просто.

Проблема с выводом адреса. Адреса посетителей сайтов, выводятся как IP-адрес фронтенда, 192.168.1.43

iptables добавил с помощью:

Code: Select all

cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/rules.conf

[skurudo]

Проблема с выводом адреса. Адреса посетителей сайтов, выводятся как IP-адрес фронтенда, 192.168.1.43

Показывайте, что у вас тут такое:
/etc/apache2/mods-available/rpaf.conf

Ну и давайте вот тут посмотрим /etc/nginx/nginx.conf - Proxy settings только, весь конфиг не нужно.

[w21life]

Показывайте, что у вас тут такое:
/etc/apache2/mods-available/rpaf.conf

Ну и давайте вот тут посмотрим /etc/nginx/nginx.conf - Proxy settings только, весь конфиг не нужно.

/etc/apache2/mods-available/rpaf.conf

Code: Select all

<IfModule rpaf_module>
    RPAFenable On

    # When enabled, take the incoming X-Host header and
    # update the virtualhost settings accordingly:
    RPAFsethostname On

    # Define which IP's are your frontend proxies that sends
    # the correct X-Forwarded-For headers:
    RPAFproxy_ips 127.0.0.1 ::1 192.168.1.43

    # Change the header name to parse from the default
    # X-Forwarded-For to something of your choice:
#   RPAFheader X-Real-IP
</IfModule>

/etc/nginx/nginx.conf

Code: Select all

    # Proxy settings
    proxy_redirect      off;
    proxy_set_header    Host            $host;
    proxy_set_header    X-Real-IP       $remote_addr;
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass_header   Set-Cookie;
    proxy_connect_timeout   90;
    proxy_send_timeout  90;
    proxy_read_timeout  90;
    proxy_buffers       32 4k;

[imperio]

Code: Select all

RPAFproxy_ips 127.0.0.1 ::1 192.168.1.43

А где внешиний ip ?