Окт 26 2008

Apache, mod_realip

При создании ферм http серверов, обнаруживается что теперь все соединения приходят не от фактических ip адресов клиентов, обращающихся к вебсерверу, а от адресов проксирующих серверов. И после этого перестают работать баны по адресам, статистика в логах ведется не корректно и так далее и тому подобное.
Для apache версии 1.3.X существует специальный модуль, mod_realip, написанный Игорем Сысоевым.
Устанавливаем его:

cd /usr/ports/www/mod_realip/
make install clean

Теперь приступим к конфигурированию:
в первую очередь надо найти и раскоментировать такие строки в httpd.conf

LoadModule realip_module      libexec/apache/mod_realip.so

и

 AddModule mod_realip.c

Это мы подгрузили модуль mod_realip, теперь изменяем настройку виртуального сервера:

<virtualhost 127.0.0.1:80>
    DocumentRoot /home/www/hilik.org.ua
    ServerName hilik.org.ua
    #Включаем модуль для виртуал хоста
    RealIP on
    #Согласно этой настройке, если в заголовке 
    #Host: передается адрес 127.0.0.1, то его 
    #необходимо заменить на адрес передаваемый 
    #в заголовке X-Forwarded-For.
    RealIP localhost 127.0.0.1 xfwd
    <directory /home/www/hilik.org.ua>
        Options FollowSymLinks
        AllowOverride all
    </directory>
</virtualhost>

Теперь можно сделать:

apachectl configtest

и если ошибок не последовало то:

/usr/local/etc/rc.d/apache.sh restart

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Tags: ,

Filed in Apache | hilik


Украинская Баннерная Сеть