mod_rpaf com apache error_log

Question

mod_rpaf com apache error_log

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Estou usando o mod-rpaf com o Apache 2.4 e ele está funcionando corretamente (mostrando o IP do cliente real) no meu Apache access_log ... mas não no meu error_log. Meu log de erro apenas mostra o endereço IP do cliente do servidor proxy (meu balanceador de carga, neste caso)

Aqui está um exemplo do que eu vejo no meu error_log, onde 123.123.123.123 é o IP do meu balanceador de carga / proxy.

==> /usr/local/apache2/logs/error_log <== [Tue Jun 05 20:24:31.027525 2012] [access_compat:error] [pid 9145:tid 140485731845888] [client 123.123.123.123:20396] AH01797: client denied by server configuration: /wwwroot/private/secret.pdf

A mesma solicitação produz o seguinte no meu access_log , em que 456.456.456.456 é um IP do cliente real (não o IP do balanceador de carga).

456.456.456.456 - - [05/Jun/2012:20:24:31 +0000] "GET /wwwroot/private/secret.pdf HTTP/1.1" 403 228 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:12.0) Gecko/20100101 Firefox/12.0"

Aqui está minha entrada httpd.conf:

# RPAF
LoadModule rpaf_module  modules/mod_rpaf-2.0.so
RPAFenable On
RPAFproxy_ips 127.0.0.1 123.123.123.123
RPAFsethostname On
RPAFheader X-Forwarded-For

O que preciso fazer para obter os endereços IP reais em meu error_log do Apache?

apache-2.4 mod-rpaf

por Camden S. 05.06.2012 / 22:35

2 respostas

2

mod-rpaf requer apenas uma pequena alteração na fonte para fazê-la funcionar com o apache 2.4 que encontrei aqui link

simplesmente substitua remote_ por client_ em mod_rpaf-2.0.c

também link

visualize as alterações simples aqui: link

mod-remoteip não é tão robusto quanto mod-rpaf (ainda)

Também há cópias melhoradas do mod-rpaf em torno do github, como aqui link que tem suporte a estado https e remove parte do suporte legado

por 13.02.2013 / 07:13

Tags apache-2.4 mod-rpaf

sudo sourcing .bashrc do usuário sem impactar /root/.bashrc ou / etc / bashrc Atalho no cliente para executar o arquivo bat em um servidor

score 1 · Accepted Answer

Eu achava que o formato de log de erros parecia estranho e eu não achava que havia alguma maneira de mudar isso em 2.2, então eu verifiquei os documentos para o 2.4 .

Parece que há agora uma diretiva ErrorLogFormat e seu log de erros está no formato padrão, que foi atualizado e melhorou significativamente desde 2.2.

O Apache 2.4 agora inclui o mod_remoteip que deprecia o mod_rpaf. Eu suspeito que o mod_rpaf não foi atualizado para funcionar com o Apache 2.4 e a diretiva ErrorLogFormat. A versão mais recente na página de download é de 2008.

Você deve usar mod_remoteip em vez de mod_rpaf com o Apache 2.4.