From 106d4e5a65e871e69846bcb018e16bb6d14e082b Mon Sep 17 00:00:00 2001 From: whirigoyen Date: Tue, 7 Sep 2021 10:44:38 +0200 Subject: [PATCH] Ajout commentaire sur pb de remoteip qui loggue 127.0.0.1 --- HowtoApache.md | 17 ++++++----------- 1 file changed, 6 insertions(+), 11 deletions(-) diff --git a/HowtoApache.md b/HowtoApache.md index 209b0a42..ad34bd78 100644 --- a/HowtoApache.md +++ b/HowtoApache.md @@ -526,14 +526,9 @@ ProxyPassReverse / http://127.0.0.1:3504/ ### mod_rpaf / mod_remoteip Le module -[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy) - permet d'utiliser la 1ère adresse IP située -dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et -directives "Require" de**mod_authz_host**. +[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy) permet d'utiliser la 1ère adresse IP située dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et directives "Require" de**mod_authz_host**. - -Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec -l'adresse IP 192.0.2.10 : +Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec l'adresse IP 192.0.2.10 : ~~~ # apt install libapache2-mod-rpaf @@ -548,8 +543,7 @@ RPAFproxy_ips 127.0.0.1 192.0.2.10 *Note :* bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips` -Voici un exemple d'utilisation en Stretch pour un reverse-proxy -avec le réseau 172.131.0.0/16 : +Voici un exemple d'utilisation en Stretch pour un reverse-proxy avec le réseau 172.131.0.0/16 : ~~~ # a2enmod remoteip @@ -560,8 +554,9 @@ RemoteIPInternalProxy 172.31.0.0/16 # systemctl reload apache2 ~~~ -Attention au niveau des logs cela ne suffit pas. L'astuce est de -modifier le `LogFormat`, en remplaçant `%h` par `%a`. +Attention, sur Debian 9 (Stretch, Apache < 2.4.38), si l’IP 127.0.0.1 est logguée par Apache à la place de celle du client, ajoutez l’IP 127.0.0.1 à la directive RemoteIPInternalProxy. + +Attention au niveau des logs cela ne suffit pas. L'astuce est de modifier le `LogFormat`, en remplaçant `%h` par `%a` : ~~~ # cat /etc/apache2/conf-available/zzz-evolinux-custom.conf