Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-11-23 10:34:19

  Macieks - Użytkownik

Macieks
Użytkownik
Zarejestrowany: 2010-06-03

Haproxy - przekierowanie do serwera http logowanie IP haproxy

Cześć,

próbuje ogarnąć sobie logi Apache na serwerze LAMP.

Teraz dostęp do dwóch moich serwerów LAMP jest przez HAPROXY.

Gdy sprawdzam logi Apache na LAMP01 widzę, że każde wejście jest logowane z IP HAPROXY.

Czy jest możliwość żebym widział prawdziwe IP klienta zamiast IP HAPROXY?

HAPROXY i LAMP są zainstalowane na systemie Debian 11

Ostatnio edytowany przez Macieks (2021-11-23 10:48:44)

Offline

 

#2  2021-11-23 13:42:53

  samu - Stały bywalec

samu
Stały bywalec
Skąd: ~/.linux/dug
Zarejestrowany: 2011-06-15

Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy

Kod:

option forwardfor

https://discourse.haproxy.org/t/haproxy-to-retain-client-ip/3828/2


https://www.debian.org/logos/button-mini.png

Offline

 

#3  2021-11-23 15:29:43

  axis - Nowy użytkownik

axis
Nowy użytkownik
Zarejestrowany: 2021-08-25

Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy

Poza "option forwardfor" w haproxy ja używam jeszcze w apache2 mod remoteip:

a2enmod remoteip && systemctl restart apache2

a potem do konfigu apacza dodaj:
RemoteIPHeader X-Forwarded-For
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %b" common

Offline

 

#4  2021-11-23 16:25:30

  Macieks - Użytkownik

Macieks
Użytkownik
Zarejestrowany: 2010-06-03

Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy

Tutaj cały mój config do HAPORXY

Kod:

root@haproxy01:~# cat /etc/haproxy/haproxy.cfg
global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
        stats timeout 30s
        user haproxy
        group haproxy
        daemon

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        option forwardfor
        timeout connect 10s
        timeout client  60s
        timeout server  60s
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

frontend http_in
        mode http
        option httplog
        bind *:80
        option forwardfor
        redirect scheme https code 301 if !{ ssl_fc }
        acl host_server1 hdr(host) -i mojadomena1.pl
#        acl host_server1 hdr(host) -i mojadomena3.pl
        acl host_server2 hdr(host) -i mojadomena2.pl
        acl host_server3 hdr(host) -i test.mojadomena2.pl

        use_backend http_server1 if host_server1
        use_backend http_server2 if host_server2
        use_backend http_server3 if host_server3

backend http_server1
        mode http
        option httplog
        option forwardfor
        server server1 server1:80

backend http_server2
        mode http
        option httplog
        option forwardfor
        server server2 server2:80

backend http_server3
        mode http
        option httplog
        option forwardfor
        server server3 server3:80

frontend https_in
        mode tcp
        option tcplog
        option forwardfor
        bind *:443
        acl tls req.ssl_hello_type 1
        tcp-request inspect-delay 5s
        tcp-request content accept if tls

        acl host_server1 req.ssl_sni -i mojadomena1.pl
#        acl host_server1 req.ssl_sni -i mojadomena3.pl
        acl host_server2 req.ssl_sni -i mojadomena2.pl
        acl host_server3 req.ssl_sni -i test.mojadomena2.pl

        use_backend https_server1 if host_server1
        use_backend https_server2 if host_server2
        use_backend https_server3 if host_server3

backend https_server1
        mode tcp
        option tcplog
        option forwardfor
        option ssl-hello-chk
        server server1 server1:443

backend https_server2
        mode tcp
        option tcplog
        option forwardfor
        option ssl-hello-chk
        server server2 server2:443

backend https_server3
        mode tcp
        option tcplog
        option forwardfor
        option ssl-hello-chk
        server server3 server3:443

frontend stats
    bind *:8404
    stats enable
    stats uri /stats
    stats refresh 10s
    stats admin if LOCALHOST
    stats auth admin:admin123

Tak mam teraz i nadal widzę IP serwera HAPROXY.

Dodam wpisy do Apache które podał axis zobaczę czy pomogło.

Offline

 

#5  2021-11-24 07:40:12

  Macieks - Użytkownik

Macieks
Użytkownik
Zarejestrowany: 2010-06-03

Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy

Po dodaniu wpisu który podał axis nadal widzę w logach Apache IP serwera haproxy.
Ten wpis dodałem na końcu pliku /etc/apache2/apache2.conf

Wykonałem również komednę:

Kod:

a2enmod remoteip && systemctl restart apache2

Wpisy w logach zaczynają się tak:

Kod:

10.54.10.10 - - [24/Nov/2021:06:44:06 +0000] "GET

Ostatnio edytowany przez Macieks (2021-11-24 11:20:15)

Offline

 

#6  2021-11-24 14:28:40

  samu - Stały bywalec

samu
Stały bywalec
Skąd: ~/.linux/dug
Zarejestrowany: 2011-06-15

Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy

Zerkając w dokumentację haproxy i Twój config, wydaje mi się, że musiałbyś kombinować z:

send-proxy
accept-proxy

Ostatnio edytowany przez samu (2021-11-24 15:02:09)


https://www.debian.org/logos/button-mini.png

Offline

 

#7  2021-11-30 09:08:48

  axis - Nowy użytkownik

axis
Nowy użytkownik
Zarejestrowany: 2021-08-25

Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy

Jakie masz obecnie ustawienie ErrorLog i CustomLog w VirtualHost?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)