Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adresou

Informace o novinkách a změnách na 4smart.cz
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od alfi »

správně se chovající reverzní proxy přidává do http hlaviček "x-forwarded-for", kde je původní veřejná IP. a nejméně apache se dá nastavit tak, aby ji logoval místo reálné interní IP :)
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od 4smart.cz »

Zkontroloval jsem nastavení naší reverzní http proxyny a x-forwarded-for do hlaviček přidává (neprovedl jsem žádné změny).
Podobně i ostatní x-headery:

Kód: Vybrat vše

proxy_set_header  Host  $host;                                                                                   
proxy_set_header  X-Real-IP $remote_addr;                                                                        
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
Takže by tedy z naší strany neměl být problém.
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od mobilemanic »

Aha, super, tuhle možnost jsem neznal. Pokusím se najít jak se to dá v apache nastavit a dám vědět.

Děkuji :)
sedlaczech
Příspěvky: 26
Registrován: sob 09. úno 2013 12:49:13
Bydliště: Zruč nad Sázavou
Kontaktovat uživatele:

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od sedlaczech »

Tento problém řeším tak, že loguji pomocí PHP do databáze. Hlavička paketu obsahuju i pro koho byl paket přesměrován. Jediná nevýhoda je, že pokud byla pro přístup použita proxy, získá se jen adresa proxy a nikoliv adresa uživatele.

EDIT: Přehlédl jsem druhou stranu, nevadí, nápad jsem měl stejný... :)
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od mobilemanic »

OK, v apache to funguje krásně, stačí v definici logu %h nahradit %{X-Forwarded-For}i a je hotovo :-) Případně existuje i implementace která umí použít obojí podle toho zda požadavek přišel přes proxy a nebo přímo, ale ta je složitější a když nemám veřejnou IP adresu, tak i zbytečná.
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od mobilemanic »

[quote="admin"]Prave byl odladen interni DNS server nasi nove reverzni http proxy.
Jsou podporovany libovolne subdomeny, aniz by bylo treba je presne specifikovat.[/quote]

Prosím, jak toto zadám, aby to fungovalo jako wildcard, tedy akceptovalo libovolné subdomény. Stačí zadat example.com, nebo musím např. *.example.com, apod.?
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od 4smart.cz »

Prosím, jak toto zadám, aby to fungovalo jako wildcard, tedy akceptovalo libovolné subdomény. Stačí zadat example.com, nebo musím např. *.example.com, apod.?
Zadejte jen example.com
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od mobilemanic »

Má ta proxy nějaká nastavení timeoutu? Občas se mi stává na stránce jejíž první vygenerování trvá třeba 2 minuty, že mi proxy vrátí "50x Internal Server Error or Missing Configuration".
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od 4smart.cz »

mobilemanic píše:Má ta proxy nějaká nastavení timeoutu? Občas se mi stává na stránce jejíž první vygenerování trvá třeba 2 minuty, že mi proxy vrátí "50x Internal Server Error or Missing Configuration".
O jakou doménu jde ?
Toto chování jsem zatím nepozoroval. Pouze v případě, kdy VPS uživatele s privátní IPv4 adresou neběží, projeví se timeout 60s, který po uplynutí zobrazí zmíněnou hlášku.
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres

Příspěvek od mobilemanic »

Děkuji, tak to bude asi ono, adresa je v PM.. Jde o to, že tam mám Gallery2 do které nahraji album třeba s 800 fotografiemi a nechám vygenerování náhledů na později. Ony se pak ty náhledy generují při prvním otevření té galerie a to tomu PHP skriptu trvá několik minut, než to všechno vyrobí, do té doby se na výstup nic neposílá a ta proxy to asi může jako timeout chápat.

Ono to ale zas tak nevadí, tohle se přecijen stane pouze v takto výjimečných případech velkých alb a pouze jednou, skript na serveru doběhne normálně a při příštím zavolání se to otevře hned. Pokud by se dal individuálně nastavit timeout pro konkrétní doménu bylo by to fajn, ale není to extra nutné. Stačí mi vědět, že se skutečně jedná o timeout nastavení na 60 sekund :)
Zamčeno