Hallo!
Ich betreibe meine KeyHelp Webserver Instanzen hinter einem HAproxy und möchte die echten Client IPs an den Apache übergeben und ins Log schreiben lassen.
Prinzipiell kein Problem, ich bin aber leider noch nicht fündig geworden wo ich das in KeyHelp änderungssicher eintrage.
Hat das schon jemand von euch gemacht, bzw. gibt es eine offizielle Unterstützung und ich finde nur den Parameter nicht?
Danke!
LG
Markus
RemoteIPHeader X-Forwarded-For
Re: RemoteIPHeader X-Forwarded-For
Hallo,
also zusätzliche Apache VHost Direktiven wären über das entsprechende Feld in den Domainoptionen -> Apache Einstellungen möglich.
also zusätzliche Apache VHost Direktiven wären über das entsprechende Feld in den Domainoptionen -> Apache Einstellungen möglich.
Viele Grüße,
Martin
Martin
Re: RemoteIPHeader X-Forwarded-For
mod_rpaf sollte Keyhelp eigentlich nicht in die Quere kommen, da die Einstellung ja in "/etc/apache2/mods-available/rpaf.conf" gespeichert werden oder willst Du das Modul nur für bestimmte Domains aktivieren?
Re: RemoteIPHeader X-Forwarded-For
Das ist hier ja ein flottes Forum, Respekt!
Und btw. Gratulation an die Mannschaft von KeyHelp zu ihrem tollen Tool! Ich habe die letzten Wochen zahlreiche Mgmt-Alternativen probiert und bis dato kein besseres gefunden!
Ich habe jetzt mal folgende Lösung für mich umgesetzt, vielleicht kann's ja noch wer brauchen:
MODUL EINSCHALTEN
a2enmod remoteip
DATEI ERZEUGEN
vi /etc/apache2/conf-enabled/remoteip.conf
IN DATEI EINFÜGEN
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 10.21.1.1
BEI JEDER DOMAIN/SUBDOMAIN IN DEN "APACHE SETTINGS" EINFÜGEN
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" maex_log
CustomLog "/home/users/max/logs/access.log" maex_log
APACHE NEU STARTEN
systemctl restart apache2
Funktioniert tadellos, einziger Nachteil, man muss die Konfig eben für jeden vHost einzeln eintragen.
Danke auch für die Idee mit mod_rpaf, das schaue ich mir gerne noch auf einem Dev-Server an!
Schöne Ostern!
LG
Markus
Und btw. Gratulation an die Mannschaft von KeyHelp zu ihrem tollen Tool! Ich habe die letzten Wochen zahlreiche Mgmt-Alternativen probiert und bis dato kein besseres gefunden!
Ich habe jetzt mal folgende Lösung für mich umgesetzt, vielleicht kann's ja noch wer brauchen:
MODUL EINSCHALTEN
a2enmod remoteip
DATEI ERZEUGEN
vi /etc/apache2/conf-enabled/remoteip.conf
IN DATEI EINFÜGEN
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 10.21.1.1
BEI JEDER DOMAIN/SUBDOMAIN IN DEN "APACHE SETTINGS" EINFÜGEN
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" maex_log
CustomLog "/home/users/max/logs/access.log" maex_log
APACHE NEU STARTEN
systemctl restart apache2
Funktioniert tadellos, einziger Nachteil, man muss die Konfig eben für jeden vHost einzeln eintragen.
Danke auch für die Idee mit mod_rpaf, das schaue ich mir gerne noch auf einem Dev-Server an!
Schöne Ostern!
LG
Markus