Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adresou
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
správně se chovající reverzní proxy přidává do http hlaviček "x-forwarded-for", kde je původní veřejná IP. a nejméně apache se dá nastavit tak, aby ji logoval místo reálné interní IP
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
Zkontroloval jsem nastavení naší reverzní http proxyny a x-forwarded-for do hlaviček přidává (neprovedl jsem žádné změny).
Podobně i ostatní x-headery:
Takže by tedy z naší strany neměl být problém.
Podobně i ostatní x-headery:
Kód: Vybrat vše
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-
- Příspěvky: 486
- Registrován: čtv 10. říj 2013 10:20:15
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
Aha, super, tuhle možnost jsem neznal. Pokusím se najít jak se to dá v apache nastavit a dám vědět.
Děkuji
Děkuji
-
- Příspěvky: 26
- Registrován: sob 09. úno 2013 12:49:13
- Bydliště: Zruč nad Sázavou
- Kontaktovat uživatele:
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
Tento problém řeším tak, že loguji pomocí PHP do databáze. Hlavička paketu obsahuju i pro koho byl paket přesměrován. Jediná nevýhoda je, že pokud byla pro přístup použita proxy, získá se jen adresa proxy a nikoliv adresa uživatele.
EDIT: Přehlédl jsem druhou stranu, nevadí, nápad jsem měl stejný...
EDIT: Přehlédl jsem druhou stranu, nevadí, nápad jsem měl stejný...
-
- Příspěvky: 486
- Registrován: čtv 10. říj 2013 10:20:15
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
OK, v apache to funguje krásně, stačí v definici logu %h nahradit %{X-Forwarded-For}i a je hotovo Případně existuje i implementace která umí použít obojí podle toho zda požadavek přišel přes proxy a nebo přímo, ale ta je složitější a když nemám veřejnou IP adresu, tak i zbytečná.
-
- Příspěvky: 486
- Registrován: čtv 10. říj 2013 10:20:15
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
[quote="admin"]Prave byl odladen interni DNS server nasi nove reverzni http proxy.
Jsou podporovany libovolne subdomeny, aniz by bylo treba je presne specifikovat.[/quote]
Prosím, jak toto zadám, aby to fungovalo jako wildcard, tedy akceptovalo libovolné subdomény. Stačí zadat example.com, nebo musím např. *.example.com, apod.?
Jsou podporovany libovolne subdomeny, aniz by bylo treba je presne specifikovat.[/quote]
Prosím, jak toto zadám, aby to fungovalo jako wildcard, tedy akceptovalo libovolné subdomény. Stačí zadat example.com, nebo musím např. *.example.com, apod.?
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
Zadejte jen example.comProsím, jak toto zadám, aby to fungovalo jako wildcard, tedy akceptovalo libovolné subdomény. Stačí zadat example.com, nebo musím např. *.example.com, apod.?
-
- Příspěvky: 486
- Registrován: čtv 10. říj 2013 10:20:15
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
Má ta proxy nějaká nastavení timeoutu? Občas se mi stává na stránce jejíž první vygenerování trvá třeba 2 minuty, že mi proxy vrátí "50x Internal Server Error or Missing Configuration".
-
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
O jakou doménu jde ?mobilemanic píše:Má ta proxy nějaká nastavení timeoutu? Občas se mi stává na stránce jejíž první vygenerování trvá třeba 2 minuty, že mi proxy vrátí "50x Internal Server Error or Missing Configuration".
Toto chování jsem zatím nepozoroval. Pouze v případě, kdy VPS uživatele s privátní IPv4 adresou neběží, projeví se timeout 60s, který po uplynutí zobrazí zmíněnou hlášku.
-
- Příspěvky: 486
- Registrován: čtv 10. říj 2013 10:20:15
Re: Provozujte svůj web na 4smart.cz s neveřejnou IPv4 adres
Děkuji, tak to bude asi ono, adresa je v PM.. Jde o to, že tam mám Gallery2 do které nahraji album třeba s 800 fotografiemi a nechám vygenerování náhledů na později. Ony se pak ty náhledy generují při prvním otevření té galerie a to tomu PHP skriptu trvá několik minut, než to všechno vyrobí, do té doby se na výstup nic neposílá a ta proxy to asi může jako timeout chápat.
Ono to ale zas tak nevadí, tohle se přecijen stane pouze v takto výjimečných případech velkých alb a pouze jednou, skript na serveru doběhne normálně a při příštím zavolání se to otevře hned. Pokud by se dal individuálně nastavit timeout pro konkrétní doménu bylo by to fajn, ale není to extra nutné. Stačí mi vědět, že se skutečně jedná o timeout nastavení na 60 sekund
Ono to ale zas tak nevadí, tohle se přecijen stane pouze v takto výjimečných případech velkých alb a pouze jednou, skript na serveru doběhne normálně a při příštím zavolání se to otevře hned. Pokud by se dal individuálně nastavit timeout pro konkrétní doménu bylo by to fajn, ale není to extra nutné. Stačí mi vědět, že se skutečně jedná o timeout nastavení na 60 sekund