haproxy不能正确记录客户端的IP,

最新推荐文章于 2022-09-17 10:26:43 发布
最新推荐文章于 2022-09-17 10:26:43 发布
阅读量339 收藏
点赞数
分类专栏: Ruby RubyonRails 文章标签: Rails Ruby Apache C C++
Apache + HAProxy 一台服务器(A)
Rails App 两台服务器(B,C) version=2.0.4

前段时间突然发现production.log中只能显示haproxy的IP.而不能显示真正的client ip
但在/etc/haproxy.cfg中已经注释了 
#option forwardfor # enable insert of X-Forwarded-For headers

初步怀疑是HAProxy到mongrel的问题。经过在mongrel中debug,发现是rails code的问题。
rails v2.0.2升级到rails v2.0.4,加强了对IP的安全检查。
在application.rb中overwrite rails code.增加 

#Overrides TRUSTED_PROXIES to allow the logging of the HTTP_X_FORWARDED_FOR ip in the logs (i.e. the client's ip):
ActionController::AbstractRequest.const_set("TRUSTED_PROXIES", /^unknown$|^111\.111\.111\.11|22$|^127\.0\.0\.1$|^(10|172\.(1[6-9]|2[0-9]|30|31)|192\.168)\./i)


Production.log中能够显示client的真实IP
iteye_7415
关注
专栏目录
Haproxy下的web服务器记录用户真实IP
bjgaocp的博客
03-10 1126
1)在haproxy配置文件中加入参数 listen www … option forwardfor #让web端记录的是客户端ip而不是ha的ip 2)编辑apache服务器配置文件 vim /etc/httpd/conf/httpd.conf LogFormat “”%{X-Forwarded-For}i\”%V %A %t “%r” %>s %...
Haproxy IP透传
radish-
03-15 999
IP透传 web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景 四层IP透传 haproxy 配置: listen web_prot_http_nodes bind 192.168.7.101:80 mode tcp balance roundrobin server web1 blogs.studylinux.net:80 send-proxy che...
HAProxy客户端IP地址的透传
weixin_34099526的博客
06-05 3211
HAProxy客户端IP地址的透传 环境准备 server IP client 172.20.27.10 haproxy 172.20.27.20,192.168.27.10 nginx 192.168.27.21 nginx操作 1.首先对nginx的主配置中的日志做修改 [root@nginx ~]# vim /apps/nginx/conf/nginx.conf...
使用haproxy做负载均衡时保持客户端真实的IP
weixin_34310127的博客
01-15 411
haproxy里添加设置项 option forwardfor option httpclose apache日志格式修改 LogFormat "MY IP=%{X-Forwarded-For}i AAA %h %u %t" cookie_log 这样%{X-Forwarded-For} 就可以显示用户的真实IP,而%h是显示做负载均衡的ha...
Haproxy 透传IP配置方法及测试
三枪八路的博客
09-17 3559
Haproxy 透传IP配置方法1. 环境准备2. 启动Haproxy容器方法1.1 拉取官方haproxy镜像1.2 删除旧的容器1.3 编写haproxy配置1.4 运行配置检查1.5 启动容器3 Golang测试代码3.1 TCP Server测试代码3.2 HTTP Server测试代码4. TCP 透传4.1 无send_proxy参数 1. 环境准备 golang 运行环境 docker 运行环境 2. 启动Haproxy容器方法 1.1 拉取官方haproxy镜像 docker pull
使用haproxy的ACL封禁IP
weixin_34221773的博客
12-16 508
http://www.360doc.com/content/11/1226/13/834950_175075893.shtml 该方法,用户访问得到的是403页面       或者尝试用http-request拒绝  
解决haproxy代理nginx获取客户端真实ip问题
weixin_33705053的博客
06-23 1599
问题背景: 我们公司之前由于DDOS***导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络***对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_...
通过haproxy获取IIS日志中真实访客IP的方法
总结来说,获取IIS日志中的访客真实IP涉及haproxy的配置以传递客户端IP信息,以及在IIS端安装并配置F5XForwardedFor.dll插件,以便正确解析和记录`X-Forwarded-For`头。这一过程对于管理和维护基于IIS的Web服务是至...
IIS日志中获取访客真实IP的解决方案
03-21
通过以上步骤,您可以确保在使用HAProxy作为负载均衡器时,IIS服务器能够正确记录客户端的真实IP地址。这对于维护网络安全、进行用户行为分析等工作至关重要。此外,这种方法不仅适用于HAProxy,也适用于其他类型...
haproxy的安装
08-03
7. **安全与优化**:确保HAProxy配置符合安全性最佳实践,例如限制访问统计页面的IP范围,使用SSL/TLS进行加密传输,以及根据需求调整连接超时和最大并发连接数。 在提供的标签“源码”和“工具”中,我们可以推测...
haproxy负载均衡配置.docx
09-11
正确配置haproxy负载均衡器可以显著提升系统的可扩展性和可靠性。在实际部署中,应根据业务需求和服务器资源,合理调整负载均衡策略、健康检查频率、超时时间等参数,以达到最佳的性能和稳定性。同时,定期监控...
haproxy透传用户ip-方法和原理
热门推荐
frockee的专栏
11-27 1万+
haproxy透传用户ip-方法和原理前言haproxy透传用户ip到服务器端, 已经有非常成熟的技术,网上有非常多的资料,很多是可以work的。但是如果你踩得坑足够多,你就会知道,将网上的方案应用于生成环境,一定要慎之又慎;而作为一个严肃的IAAS基础设施研发人员(UCloud云数据库团队),搞清楚这些配置和方法背后的道理,是很有必要的。为了解决haproxy透传用户Ip的问题,我花了几天时间,了
Haproxy(三)详细记录
chengfei112233的专栏
01-05 7967
一、各种负载均衡 1.1 tcp反向代理 tcp 22端口反向代理: # vim /etc/haproxy/haproxy.cfg  #在最后添加一段配置,反向代理一个22端口再反向代理一个80端口 Bash listen test_ssh bind 0.0.0.0:1000 mode tcp option tcpl
解决客户端 ip为127.0.0.1
u012079521的博客
03-16 9740
Java开发中使用 request.getRemoteAddr 获取客户端 ip ,返回结果始终为127.0.0.1。原因是服务器使用了nginx反向代理。解决办法:在nginx配置文件nginx.conf中添加 proxy_set_header x-forwarded-for  $remote_addr; 如下所示:[plain] view plain copylocation ~ ^/XXX/...
Haproxy网站无法打开处理
weixin_33753845的博客
05-23 1062
今天客服咨询陆陆续续有接到用户无法访问网站的情况,均是提示网页无法访问、Internet Explorer无法打开页面等情况,由于周五的时候有对Haproxy进行如下的优化timeoutclient 30stimeout http-keep-alive 10soption http-keep-aliveoption http-server-closeoption noling...
nginx反向代理后获取不到客户端的真实ip地址问题
qinghuidu的博客
06-03 2480
本地测试项目获取客户端IP,都是正常的,部署到服务器后发现获取到的ip都是127.0.0.1,初步确定问题出在nginx代理上,查阅资料后。 nginx反向代理配置时,添加下面的配置: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwa...
haproxy客户端IP的配置
最新发布
06-01
要在 HAProxy 中传递客户端 IP,需要进行以下配置: 1. 在 HAProxy 配置文件中添加以下配置: ``` option forwardfor ``` 2. 在后端服务器中,需要确保可以接受来自 HAProxy 的 X-Forwarded-For 头部信息。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值