Page 6 of 10
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Oct 26, 2015 10:09 pm
by inache
Вдруг кому поможет.
У меня была проблема, которая обсуждается в этой теме — только в access.log все IP показывались нормально, а в error.log везде показывался внешний IP сервера.
Перепробовал все советы из этой темы, помогла только рекомендация от
andron_2006_83, что несколькими постами выше, по настройке remoteip. В error.log стали записываться реальные IP адреса, но в access.log начали писаться внешние IP сервера и только при запросах к файлам .php, причём на всех доменах.
В общем, чтобы во всех логах записывались реальные IP после включения remoteip, нужно не забыть в /etc/apache2/apache2.conf поменять в LogFormat все вхождения %h на %a
Code: Select all
LogFormat "%v:%p %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "%b" bytes
Прошу прощения, если пишу очевидные вещи.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Fri Oct 30, 2015 1:34 pm
by skurudo
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Fri Oct 30, 2015 1:35 pm
by skurudo
inache wrote:
В общем, чтобы во всех логах записывались реальные IP после включения remoteip, нужно не забыть в /etc/apache2/apache2.conf поменять в LogFormat все вхождения %h на %a
.
Хм, какое-то подозрительное решение.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Wed Dec 09, 2015 10:58 am
by druss
andron_2006_83 wrote:Ура
remoteip работает!!!
Тупонул, забыл добавить символическую ссылку в папку
Итак инструкция:
1.ВЫРУБАЕМ
rpaf
удалением ссылок
rpaf.load
rpaf.conf
с папки /etc/apache2/mods-enabled
2.Добавляем конфиг
remoteip
в папку /etc/apache2/mods-available
файл remoteip.conf
содержание
<IfModule remoteip_module>
#RemoteIPHeader X-Real-IP
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 127.0.0.1 XX:XX:XX:XX
</IfModule>
XX:XX:XX:XX - ip вашего сервера
файл /etc/apache2/mods-available/remoteip.load
должен быть поумолчанию там (проверяем на всяк случай это обычное подключение модуля)
3.Включаем
remoteip
добавлением ссылок
путь: /etc/apache2/mods-available/remoteip.load
название: remoteip.load
путь: /etc/apache2/mods-available/remoteip.conf
название: remoteip.conf
в папку /etc/apache2/
mods-enabled
-----------------------
все рестарт апача!!!
а еще нужно проверить что бы nginx или еще кто передавал заголовки
для nginx нужны строчки в конфиге
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Спасибо,
andron_2006_83. Действительно помогло после перехода на debian 8.
Одна проблема была: свой IP необходимо писать в формате XX.XX.XX.XX. Я же по неопытности указал в формате XX:XX:XX:XX.
-------------------
Заглянул в логи доступа, а там указан только IP сервака... Для меня проблема решена не до конца.
-------------------
inache помог!
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Sun Dec 13, 2015 6:54 pm
by JEY70
Подтверждаю наличие проблемы, и вышеописаное решение мне не помогло.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Thu Jan 14, 2016 11:21 am
by ChaosHead
Решил проблему.
Сначала удалил косячный /etc/apache2/mods-enabled/rpaf.conf, который должен быть симлинком, но там лежал просто файл
Затем переподключил модуль rpaf - в командной строке a2enmod rpaf это создало правильный симлинк на настройки
И в конфигурации /etc/apache2/mods-available/rpaf.conf добавил свой внутренный ip RPAFproxy_ips 127.0.0.1 ::1 xx.xx.1.100
У меня за NAT, в панели он определяется как IP адрес, а внешний это - Ассоциированный NAT IP
Перезапустил апач - service apache2 restart
По крайней мере в access.log стал писать настоящие ip. А мне то и нужно. В error.log продолжает писать внутренний IP
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Sat Jan 16, 2016 7:51 pm
by Scorcher
ChaosHead wrote:Решил проблему.
Сначала удалил косячный /etc/apache2/mods-enabled/rpaf.conf, который должен быть симлинком, но там лежал просто файл
Затем переподключил модуль rpaf - в командной строке a2enmod rpaf это создало правильный симлинк на настройки
И в конфигурации /etc/apache2/mods-available/rpaf.conf добавил свой внутренный ip RPAFproxy_ips 127.0.0.1 ::1 xx.xx.1.100
У меня за NAT, в панели он определяется как IP адрес, а внешний это - Ассоциированный NAT IP
Перезапустил апач - service apache2 restart
По крайней мере в access.log стал писать настоящие ip. А мне то и нужно. В error.log продолжает писать внутренний IP
rpaf отвечает за внутреннее представление в апаче, а remoteip устанавливает переменные окружения корректно так, чтобы php например видел корректно REMOTE_ADDR и как следствие в error.log тоже корректно пишется.
тут внизу я написал решение.
https://bugs.vestacp.com/responses/neve ... ah-apache2
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Sun Jan 17, 2016 5:15 am
by draudigs
Проблема присутствует - centos 6.6,версия панели - последняя, обсуждаются решения в основном под дебиан, есть ли пошаговое решения для сентоса?
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Sun Jan 17, 2016 10:03 am
by imperio
На центос используется rpaf
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Sun Jan 17, 2016 11:49 am
by draudigs
imperio wrote:На центос используется rpaf
Ну я не знаю тонкости, ну вот примеру даю комнду отслеживания активности онлайн (watch -n 1 links -dump
http://127.0.0.1:8081/server-status)
Но там вместо клиентских IP светятся "левые", (проверяю на отдельном тестовом сайте на котором нет трафика)Вместо моего IP там другой.(Все сайты висят под cloudflare если это имеет значение)
Те же IP светятся в логах домена, клаудфларовские а не клиентские.