RemoteIPHeader X-Forwarded-For

Locked
MadMaex
Posts: 2
Joined: Thu 18. Apr 2019, 15:44

RemoteIPHeader X-Forwarded-For

Post by MadMaex »

Hallo!

Ich betreibe meine KeyHelp Webserver Instanzen hinter einem HAproxy und möchte die echten Client IPs an den Apache übergeben und ins Log schreiben lassen.

Prinzipiell kein Problem, ich bin aber leider noch nicht fündig geworden wo ich das in KeyHelp änderungssicher eintrage.
Hat das schon jemand von euch gemacht, bzw. gibt es eine offizielle Unterstützung und ich finde nur den Parameter nicht?

Danke!

LG
Markus
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: RemoteIPHeader X-Forwarded-For

Post by Martin »

Hallo,

also zusätzliche Apache VHost Direktiven wären über das entsprechende Feld in den Domainoptionen -> Apache Einstellungen möglich.
Viele Grüße,
Martin
nevakee
Posts: 52
Joined: Wed 5. Oct 2016, 21:31

Re: RemoteIPHeader X-Forwarded-For

Post by nevakee »

mod_rpaf sollte Keyhelp eigentlich nicht in die Quere kommen, da die Einstellung ja in "/etc/apache2/mods-available/rpaf.conf" gespeichert werden oder willst Du das Modul nur für bestimmte Domains aktivieren?
MadMaex
Posts: 2
Joined: Thu 18. Apr 2019, 15:44

Re: RemoteIPHeader X-Forwarded-For

Post by MadMaex »

Das ist hier ja ein flottes Forum, Respekt! :-)

Und btw. Gratulation an die Mannschaft von KeyHelp zu ihrem tollen Tool! Ich habe die letzten Wochen zahlreiche Mgmt-Alternativen probiert und bis dato kein besseres gefunden!

Ich habe jetzt mal folgende Lösung für mich umgesetzt, vielleicht kann's ja noch wer brauchen:

MODUL EINSCHALTEN
a2enmod remoteip

DATEI ERZEUGEN
vi /etc/apache2/conf-enabled/remoteip.conf

IN DATEI EINFÜGEN
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 10.21.1.1

BEI JEDER DOMAIN/SUBDOMAIN IN DEN "APACHE SETTINGS" EINFÜGEN
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" maex_log
CustomLog "/home/users/max/logs/access.log" maex_log

APACHE NEU STARTEN
systemctl restart apache2

Funktioniert tadellos, einziger Nachteil, man muss die Konfig eben für jeden vHost einzeln eintragen.

Danke auch für die Idee mit mod_rpaf, das schaue ich mir gerne noch auf einem Dev-Server an!

Schöne Ostern!

LG
Markus
Locked