* [Sysadmins] nginx - как оставлять IP клиента при проксировании?
@ 2006-12-07 16:13 Serge
2006-12-07 16:26 ` Alexey I. Froloff
0 siblings, 1 reply; 14+ messages in thread
From: Serge @ 2006-12-07 16:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Есть сервер, на котором на 80 порту слушает nginx, apache слушает на 8080 (все
это на одном хосте)
запрос, попавший на nginx:80 перенапрвляется на 8080
вот имею примерно такую конструкцию:
server {
listen 192.168.3.1:80;
server_name www.mydomain;
location / {
root /var/www/nginx;
index index.html;
proxy_pass http://192.168.3.1:8080/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
Проблемма: когда удаленный клиент хочет открыть страницу, в логах apache
фиксируется не IP этого клиента, а IP самого сервера 192.168.3.1
Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-07 16:13 [Sysadmins] nginx - как оставлять IP клиента при проксировании? Serge
@ 2006-12-07 16:26 ` Alexey I. Froloff
2006-12-07 16:34 ` Serge
2006-12-07 17:09 ` Aleksey Korolkov
0 siblings, 2 replies; 14+ messages in thread
From: Alexey I. Froloff @ 2006-12-07 16:26 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 357 bytes --]
* Serge <skompan@> [061207 19:17]:
> Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
mod_real_ip того же автора или писать в лог не %a, а
%{X-Real-Ip}i.
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-07 16:26 ` Alexey I. Froloff
@ 2006-12-07 16:34 ` Serge
2006-12-07 22:41 ` Michael Shigorin
2006-12-07 17:09 ` Aleksey Korolkov
1 sibling, 1 reply; 14+ messages in thread
From: Serge @ 2006-12-07 16:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 7 декабря 2006 18:26 Alexey I. Froloff написал(a):
> * Serge <skompan@> [061207 19:17]:
> > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
>
> mod_real_ip того же автора
кто то собирал этот модуль под Master24?
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-07 16:26 ` Alexey I. Froloff
2006-12-07 16:34 ` Serge
@ 2006-12-07 17:09 ` Aleksey Korolkov
2006-12-08 14:14 ` Serge
1 sibling, 1 reply; 14+ messages in thread
From: Aleksey Korolkov @ 2006-12-07 17:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, Dec 07, 2006 at 19:26:58 +0300, Alexey I. Froloff wrote:
> * Serge <skompan@> [061207 19:17]:
> > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
> mod_real_ip того же автора или писать в лог не %a, а
> %{X-Real-Ip}i.
>
В apache (1.3) добавлял только:
<IfModule mod_realip.c>
RealIP on
</IfModule>
Формат логов не крутил, ip адреса везде правильные.
--
WBR, Aleksey Korolkov
PGP key ID: 0xB6F76C1C
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-07 16:34 ` Serge
@ 2006-12-07 22:41 ` Michael Shigorin
2006-12-14 7:09 ` Alexander Volkov
0 siblings, 1 reply; 14+ messages in thread
From: Michael Shigorin @ 2006-12-07 22:41 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 486 bytes --]
On Thu, Dec 07, 2006 at 06:34:58PM +0200, Serge wrote:
> > > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
> > mod_real_ip того же автора
> кто то собирал этот модуль под Master24?
mod_realip включен в сборку из backports/2.4
с 1.3.33rusPL30.20-alt2 mithraen@.
Эта сборка поддерживается мной наравне с той,
что в updates/2.4, поскольку используется.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-07 17:09 ` Aleksey Korolkov
@ 2006-12-08 14:14 ` Serge
0 siblings, 0 replies; 14+ messages in thread
From: Serge @ 2006-12-08 14:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 7 декабря 2006 19:09 Aleksey Korolkov написал(a):
> On Thu, Dec 07, 2006 at 19:26:58 +0300, Alexey I. Froloff wrote:
> > * Serge <skompan@> [061207 19:17]:
> > > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
> >
> > mod_real_ip того же автора или писать в лог не %a, а
> > %{X-Real-Ip}i.
>
> В apache (1.3) добавлял только:
>
> <IfModule mod_realip.c>
> RealIP on
> </IfModule>
>
> Формат логов не крутил, ip адреса везде правильные.
спасибо!
заработало
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-07 22:41 ` Michael Shigorin
@ 2006-12-14 7:09 ` Alexander Volkov
2006-12-14 20:16 ` Michael Shigorin
0 siblings, 1 reply; 14+ messages in thread
From: Alexander Volkov @ 2006-12-14 7:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 2006-12-08 00:41:36 +0200, Michael Shigorin wrote:
MS> On Thu, Dec 07, 2006 at 06:34:58PM +0200, Serge wrote:
MS> > > > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
MS> > > mod_real_ip того же автора
MS> > кто то собирал этот модуль под Master24?
MS> mod_realip включен в сборку из backports/2.4
MS> с 1.3.33rusPL30.20-alt2 mithraen@.
MS> Эта сборка поддерживается мной наравне с той,
MS> что в updates/2.4, поскольку используется.
вот озадачился тоже - и не нашел такой сборки :(
apt-cache showpkg apache
Package: apache
Versions:
1.3.37rusPL30.22-alt0.M24.1(/var/lib/apt/lists/_home_public_ftp_vladreg_pub_ALM24_base_pkglist.backports)(/var/lib/apt/lists/ftp.altlinux.com_pub_distributions_ALTLinux_backports_2.4_i586_base_pkglist.backports)(/var/lib/rpm/Packages)
1.3.33rusPL30.20-alt1.M24.3(/var/lib/apt/lists/updates.altlinux.com_Master_2.4_i586_base_pkglist.updates)
1.3.31rusPL30.20-alt10(/var/lib/apt/lists/_home_public_ftp_vladreg_pub_ALM24_base_pkglist.main)
--
Regards, Alexander
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-14 7:09 ` Alexander Volkov
@ 2006-12-14 20:16 ` Michael Shigorin
2006-12-15 7:04 ` Alexander Volkov
0 siblings, 1 reply; 14+ messages in thread
From: Michael Shigorin @ 2006-12-14 20:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, Dec 14, 2006 at 10:09:36AM +0300, Alexander Volkov wrote:
> MS> > > > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
> MS> > > mod_real_ip того же автора
> MS> > кто то собирал этот модуль под Master24?
> MS> mod_realip включен в сборку из backports/2.4
> MS> с 1.3.33rusPL30.20-alt2 mithraen@.
> MS> Эта сборка поддерживается мной наравне с той,
> MS> что в updates/2.4, поскольку используется.
> вот озадачился тоже - и не нашел такой сборки :(
Я цитировал --changelog 1.3.37rusPL30.22-alt0.M24.1 из
backports/2.4. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-14 20:16 ` Michael Shigorin
@ 2006-12-15 7:04 ` Alexander Volkov
2006-12-15 18:40 ` Michael Shigorin
0 siblings, 1 reply; 14+ messages in thread
From: Alexander Volkov @ 2006-12-15 7:04 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 2006-12-14 22:16:26 +0200, Michael Shigorin wrote:
MS> On Thu, Dec 14, 2006 at 10:09:36AM +0300, Alexander Volkov wrote:
MS> > MS> > > > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
MS> > MS> > > mod_real_ip того же автора
MS> > MS> > кто то собирал этот модуль под Master24?
MS> > MS> mod_realip включен в сборку из backports/2.4
MS> > MS> с 1.3.33rusPL30.20-alt2 mithraen@.
MS> > MS> Эта сборка поддерживается мной наравне с той,
MS> > MS> что в updates/2.4, поскольку используется.
MS> > вот озадачился тоже - и не нашел такой сборки :(
MS> Я цитировал --changelog 1.3.37rusPL30.22-alt0.M24.1 из
MS> backports/2.4. :)
а я сделал поиск по всем апачам - и не нашел :(
apt-cache showpkg apache |grep mod_real
а в ответ - тишина. В т.ч., по упомянутому пакету.
--
Regards, Alexander
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-15 7:04 ` Alexander Volkov
@ 2006-12-15 18:40 ` Michael Shigorin
2006-12-18 11:09 ` Alexander Volkov
0 siblings, 1 reply; 14+ messages in thread
From: Michael Shigorin @ 2006-12-15 18:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Fri, Dec 15, 2006 at 10:04:27AM +0300, Alexander Volkov wrote:
> MS> > MS> > > > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
> MS> > MS> > > mod_real_ip того же автора
> MS> > MS> > кто то собирал этот модуль под Master24?
> MS> > MS> mod_realip включен в сборку из backports/2.4
> MS> > MS> с 1.3.33rusPL30.20-alt2 mithraen@.
> MS> > MS> Эта сборка поддерживается мной наравне с той,
> MS> > MS> что в updates/2.4, поскольку используется.
> MS> > вот озадачился тоже - и не нашел такой сборки :(
> MS> Я цитировал --changelog 1.3.37rusPL30.22-alt0.M24.1 из
> MS> backports/2.4. :)
> а я сделал поиск по всем апачам - и не нашел :(
> apt-cache showpkg apache |grep mod_real
> а в ответ - тишина. В т.ч., по упомянутому пакету.
Эот говорит всего лишь о том, что в %description нет вагона
мусора.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-15 18:40 ` Michael Shigorin
@ 2006-12-18 11:09 ` Alexander Volkov
2006-12-18 14:26 ` Michael Shigorin
0 siblings, 1 reply; 14+ messages in thread
From: Alexander Volkov @ 2006-12-18 11:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 2006-12-15 20:40:12 +0200, Michael Shigorin wrote:
MS> On Fri, Dec 15, 2006 at 10:04:27AM +0300, Alexander Volkov wrote:
MS> > MS> > MS> > > > Как сделать, что бы IP удаленного клиента не маскарадился в nginx?
MS> > MS> > MS> > > mod_real_ip того же автора
MS> > MS> > MS> > кто то собирал этот модуль под Master24?
MS> > MS> > MS> mod_realip включен в сборку из backports/2.4
MS> > MS> > MS> с 1.3.33rusPL30.20-alt2 mithraen@.
MS> > MS> > MS> Эта сборка поддерживается мной наравне с той,
MS> > MS> > MS> что в updates/2.4, поскольку используется.
MS> > MS> > вот озадачился тоже - и не нашел такой сборки :(
MS> > MS> Я цитировал --changelog 1.3.37rusPL30.22-alt0.M24.1 из
MS> > MS> backports/2.4. :)
MS> > а я сделал поиск по всем апачам - и не нашел :(
MS> > apt-cache showpkg apache |grep mod_real
MS> > а в ответ - тишина. В т.ч., по упомянутому пакету.
MS> Эот говорит всего лишь о том, что в %description нет вагона
MS> мусора.
showpkg показывает много больше чем %description, в т.ч., все модули в
сборке
--
Regards, Alexander
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-18 11:09 ` Alexander Volkov
@ 2006-12-18 14:26 ` Michael Shigorin
2006-12-19 5:57 ` Alexander Volkov
0 siblings, 1 reply; 14+ messages in thread
From: Michael Shigorin @ 2006-12-18 14:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Mon, Dec 18, 2006 at 02:09:29PM +0300, Alexander Volkov wrote:
> MS> > apt-cache showpkg apache |grep mod_real
> MS> > а в ответ - тишина. В т.ч., по упомянутому пакету.
> MS> Эот говорит всего лишь о том, что в %description нет вагона
> MS> мусора.
> showpkg показывает много больше чем %description, в т.ч., все
> модули в сборке
Нет, не все. Этот -- вшивается, а не DSO (c'est la vie).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-18 14:26 ` Michael Shigorin
@ 2006-12-19 5:57 ` Alexander Volkov
2006-12-19 6:54 ` Serge
0 siblings, 1 reply; 14+ messages in thread
From: Alexander Volkov @ 2006-12-19 5:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 2006-12-18 16:26:45 +0200, Michael Shigorin wrote:
MS> On Mon, Dec 18, 2006 at 02:09:29PM +0300, Alexander Volkov wrote:
MS> > MS> > apt-cache showpkg apache |grep mod_real
MS> > MS> > а в ответ - тишина. В т.ч., по упомянутому пакету.
MS> > MS> Эот говорит всего лишь о том, что в %description нет вагона
MS> > MS> мусора.
MS> > showpkg показывает много больше чем %description, в т.ч., все
MS> > модули в сборке
MS> Нет, не все. Этот -- вшивается, а не DSO (c'est la vie).
Тогда что у меня не так:
apache-1.3.33rusPL30.20-alt1.M24.3
httpd.conf:
..
<IfModule mod_realip.c>
RealIP on
</IfModule>
nginx.conf:
..
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
в лог пишет 127.0.0.1
--
Regards, Alexander
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] nginx - как оставлять IP клиента при проксировании?
2006-12-19 5:57 ` Alexander Volkov
@ 2006-12-19 6:54 ` Serge
0 siblings, 0 replies; 14+ messages in thread
From: Serge @ 2006-12-19 6:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 19 декабря 2006 07:57 Alexander Volkov написал(a):
> On 2006-12-18 16:26:45 +0200, Michael Shigorin wrote:
> MS> On Mon, Dec 18, 2006 at 02:09:29PM +0300, Alexander Volkov wrote:
> MS> > MS> > apt-cache showpkg apache |grep mod_real
> MS> > MS> > а в ответ - тишина. В т.ч., по упомянутому пакету.
> MS> > MS> Эот говорит всего лишь о том, что в %description нет вагона
> MS> > MS> мусора.
> MS> > showpkg показывает много больше чем %description, в т.ч., все
> MS> > модули в сборке
>
> MS> Нет, не все. Этот -- вшивается, а не DSO (c'est la vie).
> Тогда что у меня не так:
> apache-1.3.33rusPL30.20-alt1.M24.3
> httpd.conf:
> ..
> <IfModule mod_realip.c>
> RealIP on
> </IfModule>
>
> nginx.conf:
> ..
> proxy_pass http://127.0.0.1:8080/;
> proxy_redirect off;
> proxy_set_header Host $host;
> proxy_set_header X-Real-IP $remote_addr;
> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
>
> в лог пишет 127.0.0.1
Может вместо внутрипетлевого интерфейса нужно писать intranet ip?
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2006-12-19 6:54 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-12-07 16:13 [Sysadmins] nginx - как оставлять IP клиента при проксировании? Serge
2006-12-07 16:26 ` Alexey I. Froloff
2006-12-07 16:34 ` Serge
2006-12-07 22:41 ` Michael Shigorin
2006-12-14 7:09 ` Alexander Volkov
2006-12-14 20:16 ` Michael Shigorin
2006-12-15 7:04 ` Alexander Volkov
2006-12-15 18:40 ` Michael Shigorin
2006-12-18 11:09 ` Alexander Volkov
2006-12-18 14:26 ` Michael Shigorin
2006-12-19 5:57 ` Alexander Volkov
2006-12-19 6:54 ` Serge
2006-12-07 17:09 ` Aleksey Korolkov
2006-12-08 14:14 ` Serge
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git