Přihlášení | Registrace

napište » Zprávičky

dnes 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 1

PuTTY přechází na novou doménu putty.software

dnes 04:44 | IT novinky

Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

Ladislav Hagara | Komentářů: 2

Debian dnes slaví 32 let

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 15

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 9

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 13

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 31

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 2

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 412 hlasů

Komentářů: 24, poslední dnes 11:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / haproxy+apache a REMOTE_ADDR

Štítky: Apache, haproxy, modul, problém

Dotaz: haproxy+apache a REMOTE_ADDR

27.1.2011 22:33 chinook | skóre: 28
haproxy+apache a REMOTE_ADDR

Přečteno: 331×

Odpovědět | Admin

Ahoj, na jednom serveru, jsem si naistaloval HAPRoxy na dalsim bezi APACHE s mod_rpaf-2.0. PRoblem byl, ze apache vzdy jako REMOTE_ADDR videl IP prave HAPROXY. To odstranil modul rpaf. Bohuzel povoleni pristupu na stranku pomoci .htaccess stale nefunguje. Reaguje na IP HAPROXY. Poradi nekdo jak to nastavit, aby bral clientovu IP? V phpinfo() ani nikde v logu ta IP HAPROXY neni videt.

Řešení dotazu:

Komentář #3 (chinook, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

27.1.2011 23:06 Ondřej Kopka | skóre: 20 | blog: ondrejk
Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR

Haproxy jsme rozjížděli podle tohoto návodu - http://www.ctrip.ufl.edu/apache2-cluster-in-debian-lenny-howto, pak mod_rpaf ani není třeba. Co se týče omezení přístupu na stránku, haproxy má možnost používat acl, řešil jsem to takto(stačí přidat do sekce listen):

acl stats_interface_deny path_beg /haproxy
acl stats_interface_pass src x.x.x.x
acl stats_interface_pass src y.y.y.y
block if stats_interface_deny !stats_interface_pass

Místo path_beg lze uvést jiné podmínky viz sekce Using ACLs - http://haproxy.1wt.eu/download/1.3/doc/configuration.txt

27.1.2011 23:51 chinook | skóre: 28
Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR

Jenže já to potřebuji omezit na apache. Nejlip to nastavit, tak aby nešlo poznat, že tam je nějaká proxy.

Řešení 1× (chinook (tazatel))

28.1.2011 00:02 chinook | skóre: 28
Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR

Tak se omlouvám za dotaz a děkuji za snahu. mod_rpaf jsem měl asi špatně zkompilovaný. Nainstaloval jsem jej z balíku a už vše běží.

28.1.2011 10:37 hates
Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR

Ja to resim na serverech tim ze si podle podminek vytahuji uzivatelovu IP

mam to asi takto

HAProxy -------- Frontendy [3x] ----------- Backendy [x serveru]

<Proxy http://domena.tld/>
	SetEnvIf X-Forwarded-For ^all ALLOW
	deny from env=DENY
	allow from env=ALLOW
</Proxy>

Omezovani probiha na Frontend serverech Predpoklad je ten ze HA Proxy ma povolenej X-Forwarder-For

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje