abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | IT novinky

    Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

    Ladislav Hagara | Komentářů: 1
    dnes 04:44 | IT novinky

    Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

    Ladislav Hagara | Komentářů: 2
    16.8. 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 15
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 9
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 13
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 31
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 2
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (17%)
    Celkem 412 hlasů
     Komentářů: 24, poslední dnes 11:25
    Rozcestník

    Dotaz: haproxy+apache a REMOTE_ADDR

    27.1.2011 22:33 chinook | skóre: 28
    haproxy+apache a REMOTE_ADDR
    Přečteno: 331×
    Ahoj, na jednom serveru, jsem si naistaloval HAPRoxy na dalsim bezi APACHE s mod_rpaf-2.0. PRoblem byl, ze apache vzdy jako REMOTE_ADDR videl IP prave HAPROXY. To odstranil modul rpaf. Bohuzel povoleni pristupu na stranku pomoci .htaccess stale nefunguje. Reaguje na IP HAPROXY. Poradi nekdo jak to nastavit, aby bral clientovu IP? V phpinfo() ani nikde v logu ta IP HAPROXY neni videt.

    Řešení dotazu:


    Odpovědi

    27.1.2011 23:06 Ondřej Kopka | skóre: 20 | blog: ondrejk
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Haproxy jsme rozjížděli podle tohoto návodu - http://www.ctrip.ufl.edu/apache2-cluster-in-debian-lenny-howto, pak mod_rpaf ani není třeba. Co se týče omezení přístupu na stránku, haproxy má možnost používat acl, řešil jsem to takto(stačí přidat do sekce listen):
    acl stats_interface_deny path_beg /haproxy
    acl stats_interface_pass src x.x.x.x
    acl stats_interface_pass src y.y.y.y
    block if stats_interface_deny !stats_interface_pass
    
    Místo path_beg lze uvést jiné podmínky viz sekce Using ACLs - http://haproxy.1wt.eu/download/1.3/doc/configuration.txt
    27.1.2011 23:51 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Jenže já to potřebuji omezit na apache. Nejlip to nastavit, tak aby nešlo poznat, že tam je nějaká proxy.
    Řešení 1× (chinook (tazatel))
    28.1.2011 00:02 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Tak se omlouvám za dotaz a děkuji za snahu. mod_rpaf jsem měl asi špatně zkompilovaný. Nainstaloval jsem jej z balíku a už vše běží.
    28.1.2011 10:37 hates
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Ja to resim na serverech tim ze si podle podminek vytahuji uzivatelovu IP

    mam to asi takto

    HAProxy -------- Frontendy [3x] ----------- Backendy [x serveru]
    <Proxy http://domena.tld/>
    	SetEnvIf X-Forwarded-For ^all ALLOW
    	deny from env=DENY
    	allow from env=ALLOW
    </Proxy>
    
    Omezovani probiha na Frontend serverech Predpoklad je ten ze HA Proxy ma povolenej X-Forwarder-For

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.