abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Zajímavý článek

    50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Pozvánky

    Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.

    TomasVondra | Komentářů: 0
    včera 03:00 | IT novinky

    Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].

    Ladislav Hagara | Komentářů: 6
    včera 02:00 | IT novinky

    Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).

    Ladislav Hagara | Komentářů: 3
    21.4. 19:11 | Komunita

    Thunderbird 128, příští major verze naplánovaná na červenec, přijde s nativní podporou Exchange napsanou v Rustu.

    Ladislav Hagara | Komentářů: 19
    21.4. 04:44 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Novým vedoucím je Andreas Tille.

    Ladislav Hagara | Komentářů: 7
    21.4. 00:11 | Nová verze

    Po osmi měsících vývoje byla vydána nová verze 0.12.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 268 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    20.4. 23:55 | Pozvánky

    Poslední měsíc byl plný zajímavých akcí, o kterých Vám bastlíři z projektu MacGyver mohou povědět, protože se na ně sami vydali. Kde všude byli, ptáte se? Objevili se na Installfestu, Arduino Day, Hackaday Europe a tajném srazu bastlířů z Twitteru. A z každé akce pro vás mají zajímavé poznatky.

    … více »
    bkralik | Komentářů: 1
    KDE Plasma 6
     (71%)
     (10%)
     (2%)
     (17%)
    Celkem 670 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: haproxy+apache a REMOTE_ADDR

    27.1.2011 22:33 chinook | skóre: 28
    haproxy+apache a REMOTE_ADDR
    Přečteno: 299×
    Ahoj, na jednom serveru, jsem si naistaloval HAPRoxy na dalsim bezi APACHE s mod_rpaf-2.0. PRoblem byl, ze apache vzdy jako REMOTE_ADDR videl IP prave HAPROXY. To odstranil modul rpaf. Bohuzel povoleni pristupu na stranku pomoci .htaccess stale nefunguje. Reaguje na IP HAPROXY. Poradi nekdo jak to nastavit, aby bral clientovu IP? V phpinfo() ani nikde v logu ta IP HAPROXY neni videt.

    Řešení dotazu:


    Odpovědi

    27.1.2011 23:06 Ondřej Kopka | skóre: 20 | blog: ondrejk
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Haproxy jsme rozjížděli podle tohoto návodu - http://www.ctrip.ufl.edu/apache2-cluster-in-debian-lenny-howto, pak mod_rpaf ani není třeba. Co se týče omezení přístupu na stránku, haproxy má možnost používat acl, řešil jsem to takto(stačí přidat do sekce listen):
    acl stats_interface_deny path_beg /haproxy
    acl stats_interface_pass src x.x.x.x
    acl stats_interface_pass src y.y.y.y
    block if stats_interface_deny !stats_interface_pass
    
    Místo path_beg lze uvést jiné podmínky viz sekce Using ACLs - http://haproxy.1wt.eu/download/1.3/doc/configuration.txt
    27.1.2011 23:51 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Jenže já to potřebuji omezit na apache. Nejlip to nastavit, tak aby nešlo poznat, že tam je nějaká proxy.
    Řešení 1× (chinook (tazatel))
    28.1.2011 00:02 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Tak se omlouvám za dotaz a děkuji za snahu. mod_rpaf jsem měl asi špatně zkompilovaný. Nainstaloval jsem jej z balíku a už vše běží.
    28.1.2011 10:37 hates
    Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR
    Ja to resim na serverech tim ze si podle podminek vytahuji uzivatelovu IP

    mam to asi takto

    HAProxy -------- Frontendy [3x] ----------- Backendy [x serveru]
    <Proxy http://domena.tld/>
    	SetEnvIf X-Forwarded-For ^all ALLOW
    	deny from env=DENY
    	allow from env=ALLOW
    </Proxy>
    
    Omezovani probiha na Frontend serverech Predpoklad je ten ze HA Proxy ma povolenej X-Forwarder-For

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.