Page 2 of 10
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Thu Jan 29, 2015 2:11 pm
by imperio
В DigitalOcean такого свежего нет, у меня всего один был 7.5 - остальные версии 7 (разные).
Попробуй выполнить
Code: Select all
apt-get update
apt-get upgrade
apt-get dist-upgrade
Сейчас использовал шаблоны от Vultr, а не DO, воспроизвести нерабочий rpaf не удалось, однако чехарда с rpaf.conf была на всех приведенных ниже операционных системах - два файла rpaf.conf с разными конфигами, привел ниже. Пусть и не критичный, но это все же баг.
Видимо какие то особенности шаблонов у них. У нас есть тест серверы на DO - попрошу потестить.
Заодно прошелся и посмотрел на iptables.. iptables
* Ubuntu 12.04 x64 - служба выключена, не стартует - в data/firewall только один файл chains
* Ubuntu 14.04 x64 - служба выключена, не стартует - в data/firewall только один файл chains
* Ubuntu 14.10 x64 - Ubuntu 14.10 is not supported
Тоже надо будет выяснить в чём дело. 14.10 пока не поддерживается.
аметил, что в корне создается папка /data/firewall
Такое на всех приведенных ОС, кроме пожалуй CentOS 6 x64 - служба включена и работает, порты указаны сразу (папка data/firewall отсутствует кстати).
Папка /data/firewall как раз должна быть.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Thu Jan 29, 2015 2:30 pm
by skurudo
~# apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
imperio wrote:Сейчас использовал шаблоны от Vultr, а не DO, воспроизвести нерабочий rpaf не удалось, однако чехарда с rpaf.conf была на всех приведенных ниже операционных системах - два файла rpaf.conf с разными конфигами, привел ниже. Пусть и не критичный, но это все же баг.
Видимо какие то особенности шаблонов у них. У нас есть тест серверы на DO - попрошу потестить.
Не нужно тратить время. Сделал виртуалку на DO и там тоже не смог воспроизвести баг.
Не пойму только, почему ранние прошлогодние и ранние январские инсталляции так себя вели.
Впрочем вопрос про 2 два варианта rpaf.conf остался. Хоть что-то удалось воспроизвести точно. Штука повторяющаяся.
imperio wrote:аметил, что в корне создается папка /data/firewall
Такое на всех приведенных ОС, кроме пожалуй CentOS 6 x64 - служба включена и работает, порты указаны сразу (папка data/firewall отсутствует кстати).
Папка /data/firewall как раз должна быть.
В CentOS 6 ее почему-то не было. В остальных случаях была и была пустая.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 7:48 pm
by w21life
Подскажите, каким образом добавить файлики с портами и правилами? Ubuntu 14.04 x64
У меня то же самое:
https://tokyo.abcd.black/2015/01/29/2015-01-29_15.png -- iptables курильщика
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 8:33 pm
by imperio
Code: Select all
cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/rules.conf
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 8:53 pm
by w21life
1. Файл rpaf.conf с IP-адресом фронтенда переместил из /mods-enabled в /mods-available
2. Сделал симлинк с помощью команды a2enmod rpaf
3. Проверил запуск модуля rpaf
4. Добавил файлы ports.conf и rules.cof по назначению
Проблема осталась. IP-адреса посетителей на сайтах выводятся как IP-адрес фронтенда.
Ubuntu 14.04 LTS Server установлен внутри локальной сети, имеет адрес 192.168.1.43
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 8:55 pm
by skurudo
w21life wrote:Проблема осталась.
Мм... которая из? С адресом или с iptables? Мы здесь слегка отклонились просто.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 8:57 pm
by w21life
skurudo wrote:w21life wrote:Проблема осталась.
Мм... которая из? С адресом или с iptables? Мы здесь слегка отклонились просто.
Проблема с выводом адреса. Адреса посетителей сайтов, выводятся как IP-адрес фронтенда, 192.168.1.43
iptables добавил с помощью:
Code: Select all
cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/ubuntu/firewall/rules.conf
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 9:03 pm
by skurudo
w21life wrote:Проблема с выводом адреса. Адреса посетителей сайтов, выводятся как IP-адрес фронтенда, 192.168.1.43
Показывайте, что у вас тут такое:
/etc/apache2/mods-available/rpaf.conf
Ну и давайте вот тут посмотрим /etc/nginx/nginx.conf - Proxy settings только, весь конфиг не нужно.
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 9:10 pm
by w21life
skurudo wrote:
Показывайте, что у вас тут такое:
/etc/apache2/mods-available/rpaf.conf
Ну и давайте вот тут посмотрим /etc/nginx/nginx.conf - Proxy settings только, весь конфиг не нужно.
/etc/apache2/mods-available/rpaf.conf
Code: Select all
<IfModule rpaf_module>
RPAFenable On
# When enabled, take the incoming X-Host header and
# update the virtualhost settings accordingly:
RPAFsethostname On
# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
RPAFproxy_ips 127.0.0.1 ::1 192.168.1.43
# Change the header name to parse from the default
# X-Forwarded-For to something of your choice:
# RPAFheader X-Real-IP
</IfModule>
/etc/nginx/nginx.conf
Code: Select all
# Proxy settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Set-Cookie;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
Re: Неверный IP-адрес в логах apache2 (проблема с решением)
Posted: Mon Feb 02, 2015 9:13 pm
by imperio
Code: Select all
RPAFproxy_ips 127.0.0.1 ::1 192.168.1.43
А где внешиний ip ?
