Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Haproxy - przekierowanie do serwera http logowanie IP haproxy
#1 2021-11-23 10:34:19
Macieks - 
Użytkownik
- Macieks
- Użytkownik
- Zarejestrowany: 2010-06-03
Haproxy - przekierowanie do serwera http logowanie IP haproxy
Cześć,
próbuje ogarnąć sobie logi Apache na serwerze LAMP.
Teraz dostęp do dwóch moich serwerów LAMP jest przez HAPROXY.
Gdy sprawdzam logi Apache na LAMP01 widzę, że każde wejście jest logowane z IP HAPROXY.
Czy jest możliwość żebym widział prawdziwe IP klienta zamiast IP HAPROXY?
HAPROXY i LAMP są zainstalowane na systemie Debian 11
Ostatnio edytowany przez Macieks (2021-11-23 10:48:44)
Offline
#2 2021-11-23 13:42:53
samu - Stały bywalec
- samu
- Stały bywalec
- Skąd: ~/.linux/dug
- Zarejestrowany: 2011-06-15
Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy
Kod:
option forwardfor
https://discourse.haproxy.org/t/haproxy-to-retain-client-ip/3828/2
Offline
#3 2021-11-23 15:29:43
axis - Nowy użytkownik
- axis
- Nowy użytkownik
- Zarejestrowany: 2021-08-25
Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy
Poza "option forwardfor" w haproxy ja używam jeszcze w apache2 mod remoteip:
a2enmod remoteip && systemctl restart apache2
a potem do konfigu apacza dodaj:
RemoteIPHeader X-Forwarded-For
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %b" common
Offline
#4 2021-11-23 16:25:30
Macieks - Użytkownik
- Macieks
- Użytkownik
- Zarejestrowany: 2010-06-03
Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy
Tutaj cały mój config do HAPORXY
Kod:
root@haproxy01:~# cat /etc/haproxy/haproxy.cfg
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
option forwardfor
timeout connect 10s
timeout client 60s
timeout server 60s
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend http_in
mode http
option httplog
bind *:80
option forwardfor
redirect scheme https code 301 if !{ ssl_fc }
acl host_server1 hdr(host) -i mojadomena1.pl
# acl host_server1 hdr(host) -i mojadomena3.pl
acl host_server2 hdr(host) -i mojadomena2.pl
acl host_server3 hdr(host) -i test.mojadomena2.pl
use_backend http_server1 if host_server1
use_backend http_server2 if host_server2
use_backend http_server3 if host_server3
backend http_server1
mode http
option httplog
option forwardfor
server server1 server1:80
backend http_server2
mode http
option httplog
option forwardfor
server server2 server2:80
backend http_server3
mode http
option httplog
option forwardfor
server server3 server3:80
frontend https_in
mode tcp
option tcplog
option forwardfor
bind *:443
acl tls req.ssl_hello_type 1
tcp-request inspect-delay 5s
tcp-request content accept if tls
acl host_server1 req.ssl_sni -i mojadomena1.pl
# acl host_server1 req.ssl_sni -i mojadomena3.pl
acl host_server2 req.ssl_sni -i mojadomena2.pl
acl host_server3 req.ssl_sni -i test.mojadomena2.pl
use_backend https_server1 if host_server1
use_backend https_server2 if host_server2
use_backend https_server3 if host_server3
backend https_server1
mode tcp
option tcplog
option forwardfor
option ssl-hello-chk
server server1 server1:443
backend https_server2
mode tcp
option tcplog
option forwardfor
option ssl-hello-chk
server server2 server2:443
backend https_server3
mode tcp
option tcplog
option forwardfor
option ssl-hello-chk
server server3 server3:443
frontend stats
bind *:8404
stats enable
stats uri /stats
stats refresh 10s
stats admin if LOCALHOST
stats auth admin:admin123Tak mam teraz i nadal widzę IP serwera HAPROXY.
Dodam wpisy do Apache które podał axis zobaczę czy pomogło.
Offline
#5 2021-11-24 07:40:12
Macieks - Użytkownik
- Macieks
- Użytkownik
- Zarejestrowany: 2010-06-03
Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy
Po dodaniu wpisu który podał axis nadal widzę w logach Apache IP serwera haproxy.
Ten wpis dodałem na końcu pliku /etc/apache2/apache2.conf
Wykonałem również komednę:
Kod:
a2enmod remoteip && systemctl restart apache2
Wpisy w logach zaczynają się tak:
Kod:
10.54.10.10 - - [24/Nov/2021:06:44:06 +0000] "GET
Ostatnio edytowany przez Macieks (2021-11-24 11:20:15)
Offline
#6 2021-11-24 14:28:40
samu - Stały bywalec
- samu
- Stały bywalec
- Skąd: ~/.linux/dug
- Zarejestrowany: 2011-06-15
Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy
Zerkając w dokumentację haproxy i Twój config, wydaje mi się, że musiałbyś kombinować z:
send-proxy
accept-proxy
Ostatnio edytowany przez samu (2021-11-24 15:02:09)
Offline
#7 2021-11-30 09:08:48
axis - Nowy użytkownik
- axis
- Nowy użytkownik
- Zarejestrowany: 2021-08-25
Re: Haproxy - przekierowanie do serwera http logowanie IP haproxy
Jakie masz obecnie ustawienie ErrorLog i CustomLog w VirtualHost?
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Haproxy - przekierowanie do serwera http logowanie IP haproxy