haproxy+apache a REMOTE_ADDR (vyřešeno)

Ahoj, na jednom serveru, jsem si naistaloval HAPRoxy na dalsim bezi APACHE s mod_rpaf-2.0. PRoblem byl, ze apache vzdy jako REMOTE_ADDR videl IP prave HAPROXY. To odstranil modul rpaf. Bohuzel povoleni pristupu na stranku pomoci .htaccess stale nefunguje. Reaguje na IP HAPROXY. Poradi nekdo jak to nastavit, aby bral clientovu IP? V phpinfo() ani nikde v logu ta IP HAPROXY neni videt.

Odpovědi

Haproxy jsme rozjížděli podle tohoto návodu - http://www.ctrip.ufl.edu/apache2-cluster-in-debian-lenny-howto, pak mod_rpaf ani není třeba. Co se týče omezení přístupu na stránku, haproxy má možnost používat acl, řešil jsem to takto(stačí přidat do sekce listen):

acl stats_interface_deny path_beg /haproxy
acl stats_interface_pass src x.x.x.x
acl stats_interface_pass src y.y.y.y
block if stats_interface_deny !stats_interface_pass

Místo path_beg lze uvést jiné podmínky viz sekce Using ACLs - http://haproxy.1wt.eu/download/1.3/doc/configuration.txt

27.1.2011 23:51 chinook | skóre: 28
Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR

Jenže já to potřebuji omezit na apache. Nejlip to nastavit, tak aby nešlo poznat, že tam je nějaká proxy.

Řešení 1× (chinook (tazatel))

28.1.2011 00:02 chinook | skóre: 28
Rozbalit Rozbalit vše Re: haproxy+apache a REMOTE_ADDR

Tak se omlouvám za dotaz a děkuji za snahu. mod_rpaf jsem měl asi špatně zkompilovaný. Nainstaloval jsem jej z balíku a už vše běží.

Ja to resim na serverech tim ze si podle podminek vytahuji uzivatelovu IP

mam to asi takto

HAProxy -------- Frontendy [3x] ----------- Backendy [x serveru]

<Proxy http://domena.tld/>
	SetEnvIf X-Forwarded-For ^all ALLOW
	deny from env=DENY
	allow from env=ALLOW
</Proxy>

Omezovani probiha na Frontend serverech Predpoklad je ten ze HA Proxy ma povolenej X-Forwarder-For

Dotaz: haproxy+apache a REMOTE_ADDR

Odpovědi