Неверный IP-адрес в логах apache2 (проблема с решением)

[inache]

Вдруг кому поможет.

У меня была проблема, которая обсуждается в этой теме — только в access.log все IP показывались нормально, а в error.log везде показывался внешний IP сервера.

Перепробовал все советы из этой темы, помогла только рекомендация от andron_2006_83, что несколькими постами выше, по настройке remoteip. В error.log стали записываться реальные IP адреса, но в access.log начали писаться внешние IP сервера и только при запросах к файлам .php, причём на всех доменах.

В общем, чтобы во всех логах записывались реальные IP после включения remoteip, нужно не забыть в /etc/apache2/apache2.conf поменять в LogFormat все вхождения %h на %a

Code: Select all

LogFormat "%v:%p %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "%b" bytes

Прошу прощения, если пишу очевидные вещи.

[skurudo]

Отвечаю на свой же вопрос - помогло решение как здесь - http://seak.ru/2014/02/apache-247-mod_r ... eip-nginx/

Оно по сути аналогично описанному выше.
viewtopic.php?f=29&t=6950&start=40#p22566

[skurudo]

В общем, чтобы во всех логах записывались реальные IP после включения remoteip, нужно не забыть в /etc/apache2/apache2.conf поменять в LogFormat все вхождения %h на %a
.

Хм, какое-то подозрительное решение.

[druss]

andron_2006_83 писалShow

Ура remoteip работает!!!
Тупонул, забыл добавить символическую ссылку в папку
Итак инструкция:

1.ВЫРУБАЕМ rpaf
удалением ссылок
rpaf.load
rpaf.conf
с папки /etc/apache2/mods-enabled

2.Добавляем конфиг remoteip
в папку /etc/apache2/mods-available
файл remoteip.conf
содержание

<IfModule remoteip_module>
#RemoteIPHeader X-Real-IP
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 127.0.0.1 XX:XX:XX:XX
</IfModule>

XX:XX:XX:XX - ip вашего сервера

файл /etc/apache2/mods-available/remoteip.load
должен быть поумолчанию там (проверяем на всяк случай это обычное подключение модуля)

3.Включаем remoteip
добавлением ссылок
путь: /etc/apache2/mods-available/remoteip.load
название: remoteip.load
путь: /etc/apache2/mods-available/remoteip.conf
название: remoteip.conf
в папку /etc/apache2/mods-enabled

-----------------------
все рестарт апача!!!

а еще нужно проверить что бы nginx или еще кто передавал заголовки
для nginx нужны строчки в конфиге

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

Спасибо, andron_2006_83. Действительно помогло после перехода на debian 8.
Одна проблема была: свой IP необходимо писать в формате XX.XX.XX.XX. Я же по неопытности указал в формате XX:XX:XX:XX.
-------------------
Заглянул в логи доступа, а там указан только IP сервака... Для меня проблема решена не до конца.
-------------------
inache помог!

[JEY70]

Подтверждаю наличие проблемы, и вышеописаное решение мне не помогло.

[ChaosHead]

Решил проблему.
Сначала удалил косячный /etc/apache2/mods-enabled/rpaf.conf, который должен быть симлинком, но там лежал просто файл
Затем переподключил модуль rpaf - в командной строке a2enmod rpaf это создало правильный симлинк на настройки
И в конфигурации /etc/apache2/mods-available/rpaf.conf добавил свой внутренный ip RPAFproxy_ips 127.0.0.1 ::1 xx.xx.1.100
У меня за NAT, в панели он определяется как IP адрес, а внешний это - Ассоциированный NAT IP
Перезапустил апач - service apache2 restart
По крайней мере в access.log стал писать настоящие ip. А мне то и нужно. В error.log продолжает писать внутренний IP

[Scorcher]

Решил проблему.
Сначала удалил косячный /etc/apache2/mods-enabled/rpaf.conf, который должен быть симлинком, но там лежал просто файл
Затем переподключил модуль rpaf - в командной строке a2enmod rpaf это создало правильный симлинк на настройки
И в конфигурации /etc/apache2/mods-available/rpaf.conf добавил свой внутренный ip RPAFproxy_ips 127.0.0.1 ::1 xx.xx.1.100
У меня за NAT, в панели он определяется как IP адрес, а внешний это - Ассоциированный NAT IP
Перезапустил апач - service apache2 restart
По крайней мере в access.log стал писать настоящие ip. А мне то и нужно. В error.log продолжает писать внутренний IP

rpaf отвечает за внутреннее представление в апаче, а remoteip устанавливает переменные окружения корректно так, чтобы php например видел корректно REMOTE_ADDR и как следствие в error.log тоже корректно пишется.
тут внизу я написал решение.
https://bugs.vestacp.com/responses/neve ... ah-apache2

[draudigs]

Проблема присутствует - centos 6.6,версия панели - последняя, обсуждаются решения в основном под дебиан, есть ли пошаговое решения для сентоса?

[imperio]

На центос используется rpaf

[draudigs]

На центос используется rpaf

Ну я не знаю тонкости, ну вот примеру даю комнду отслеживания активности онлайн (watch -n 1 links -dump http://127.0.0.1:8081/server-status)
Но там вместо клиентских IP светятся "левые", (проверяю на отдельном тестовом сайте на котором нет трафика)Вместо моего IP там другой.(Все сайты висят под cloudflare если это имеет значение)
Те же IP светятся в логах домена, клаудфларовские а не клиентские.