Nginx反向代理Odoo后导致日志中Werkzeug记录的IP地址不正确的问题

最新推荐文章于 2023-12-06 17:09:09 发布
最新推荐文章于 2023-12-06 17:09:09 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: Openerp Odoo 文章标签: nginx werkzeug odoo openerp odoo9-0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j_z10/article/details/52119757
版权
Odoo 同时被 2 个专栏收录
34 篇文章 4 订阅
订阅专栏
Openerp
31 篇文章 0 订阅
订阅专栏

使用环境

  • 主机(win7 192.168.1.78) 虚机 (ubuntu 192.168.1.102)
  • ubuntu 16.04
  • nginx 1.10.0
  • odoo 9.0c

问题描述

  1. 在odoo不使用代理的情况下,日志中记录的ip地址是正确的
    这里写图片描述

  2. 配置nginx

    $ sudo vim /etc/nginx/sites-available/odoo.conf

# odoo.conf 配置如下


# 也可以先删除/etc/nginx/sites-available/default, 因为监听80端口冲突了

--- odoo.conf ---
server {
    listen 80 default;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:8069;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_504;

        proxy_buffer_size 128k;
        proxy_buffers 16 64k;
        proxy_redirect off;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;  # 这一行必须要有
        proxy_set_header X-Forwarded-HOST $host;  # 这一行必须要有
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location ~* /[a-zA-Z0-9_]*/static/ {
        proxy_cache_valid 200 60m;
        proxy_buffering    on;
        expires 864000;
        proxy_pass http://127.0.0.1:8069;
    }

}
---

$ sudo ln /etc/nginx/sites-available/odoo.conf /etc/nginx/sites-enabled/odoo.conf
$ sudo service nginx start

  3. 验证
    重新启动odoo, 在 ~/.openerp_serverrc的文件中,我并没有设定 xmlrpc_interface,但是 proxy_mode = True 一定要设置。odoo开启后,我们有两种方式可以从宿主机访问:

这里写图片描述

此时,werkzeug 的 log 就出现了错误,他并没有处理正确的 IP 地址。
查看源码,我们可以在
odoo-9.0/openerp/service/wsgi_server.py 中看到
这里写图片描述
这也是为什么在前面在nginx配置中一定要 set header X-Forwarded-Host的原因。但是,即使调用了ProxyFix, Werkzeug也并没有 log 出正确的 IP地址, 所以我们有理由怀疑这个是Werkzeug的锅

测试 Werkzeug

抛开odoo, 我们使用最简单的wsgi app来测试werkzeug
在home目录下,创建 app.py 文件,内容如下

#!/usr/bin/python
# coding: utf-8

import logging
from werkzeug.serving import run_simple, WSGIRequestHandler
from werkzeug.contrib.fixers import ProxyFix

def application(environ, start_response):
    start_response('200 OK', [('Content-Type', 'text/plain')])
    return 'Hello World\n'

# 这个是按照wsgi_server.py中源码的样式写的
def dispatch_app(environ, start_response):
    # 去掉了对 config 的要求,因为我们没有config
    if 'HTTP_X_FORWARDED_HOST' in environ:
        return ProxyFix(application)(environ, start_response)
    else:
        return application(environ, start_response)


if __name__ == "__main__":
    logging.basicConfig(level=10)
    run_simple('0.0.0.0', 8080, dispatch_app)

我们让他跑起来, 并用宿主机进行访问 http://192.168.1.102:8080

$ python ~/app.py

这里写图片描述
可以看到地址是正确的,

我们再来配置 Nginx, 使用反向代理来测试这个app

$ sudo vim /etc/nginx/sites-available/app.conf
# ----app.conf ------
server {
    listen 8044 default;
    server_name __;
    location / {
        proxy_pass http://127.0.0.1:8080;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;  # 这一行必须要有
        proxy_set_header X-Forwarded-HOST $host;  # 这一行必须要有
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
# -------------------
$ sudo ln /etc/nginx/sites-available/app.conf /etc/nginx/sites-enabled/app.conf
$ sudo service nginx restart

此时宿主机可以通过两种方式访问虚拟机

这里写图片描述

可以看出,抛出Odoo这个干扰项之后,Werkzeug还是不能记录出正确的 IP 地址, 所以,我们决定肯定这锅就是werkzeug的了

解决方法

在google搜索一大堆之后,终于在搜索引擎中将odoo关键词去掉,进而专注搜索werkzeug的问题,鄙人终于找到了解决方法, 重写 WSGIRequestHandler.address_string方法

在app.py中添加

# 添加此函数
def fix_werkzeug_logging():
    from werkzeug.serving import WSGIRequestHandler

    def address_string(self):
        # 这就是在nginx的config中,为什么一定要有X-Real-IP啦
        return self.headers.get('x-real-ip', self.client_address[0])
    WSGIRequestHandler.address_string = address_string

if __name__ == "__main__":
    fix_werkzeug_logging()  # 这是新增的行
    logging.basicConfig(level=10)
    run_simple('0.0.0.0', 8080, dispatch_app)

重新启动 python ~/app.py, 用宿主机访问,发现问题 解决啦!
这里写图片描述

那么在odoo中修改 odoo-9.0/openerp/service/wsgi_server.py 的 application 函数,新增此行即可!

def application(environ, start_response):
    if config['proxy_mode'] and 'HTTP_X_FORWARDED_HOST' in environ:
        # 增加此行
        werkzeug.serving.WSGIRequestHandler.address_string = lambda self: self.headers.get('x-real-ip', self.client_address[0])
        return werkzeug.contrib.fixers.ProxyFix(application_unproxied)(environ, start_response)
    else:
        return application_unproxied(environ, start_response)

至此,问题解决!

J_z10
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-odoo-nginx:Odoo SaaS 解决方案的 NGINX 反向代理
06-28
docker-odoo-nginx NGINX 反向代理 这个基于 nginx反向代理针对运行 Odoo SaaS 解决方案进行了优化。 运行容器 为了更容易地创建 nginx 容器,我们创建了一个小的 bash 脚本。 您可以通过使用 github 存储库来获取此脚本 git clone https://github.com/jamotion/docker-odoo-nginx cd docker-odoo-nginx 或者只下载脚本 wget https://raw.githubusercontent.com/jamotion/docker-odoo-nginx/master/docker-run-nginx 然后使文件可执行 chmod u+x docker-run-nginx 现在运行脚本,后跟应用到容器的名称 ./docker-run-nginx odoo.nginx
nginx反向代理打印日志_Flask+Nginx反向代理时logging打印真实IP和代理IP | kTWO-个人博客...
weixin_39732609的博客
12-20 685
摘要本文将介绍如何在Nginx反向代理Flask时,在Flask打印用户的真实IP和代理IP日志,通过配置X-Forwarded-For和X-Real-Ip两个请求头的传递和重写Flaskwerkzeug.serving.WSGIRequestHandler.address_string函数进行自定义日志显示。0x01 前言这是最近碰到的一个问题,场景是服务器上运行了Flask和Nginx,使用...
Odoo 控制台Error输出\u字符乱码
GMH的博客
09-10 1787
在写Odoo框架的时候报错出现下列类似 \u8bf7\u6c42\u6210\u529f \u字符乱码,是因为odoo自带的框架机制导致的,不能正确识别文内容,所以才输出了Unicode的字符乱码 只需要将Unicode的字符乱码报错信息,复制粘贴到Unicode转文的网站,转换一下文形式,就可以正确阅读报错内容了 Unicode转换文网站 ...
Flask日志信息打印如何改变位置
fqyhawk的博客
05-30 4777
在Flask框架,每处理完一条请求,都会在终端打印出一条请求的日志信息: 127.0.0.1 - - [31/May/2018 04:40:35] "POST /xxx/xxx/xxx HTTP/1.1" 200 - 之所以打印了这条日志信息,是因为Flask框架在处理完请求后,调用了werkzeug库的_log函数,函数如下。 def _log(type, message, *args...
Flask 异常处理和日志记录
最新发布
weixin_39987031的博客
12-06 726
通过灵活的错误处理机制,Flask 提供了强大的工具来处理各种错误情况。有效的错误处理不仅能够提高用户体验,还有助于快速定位和修复问题,使得 Web 应用更加稳定和可靠。在开发过程,合理利用 Flask 的错误处理机制将为你的应用增色不少。
(34)odoo反代理客户IP处理
weixin_34343308的博客
05-12 182
* 前言 一般我们部署时会用nginx做为前端处理,有时负载时还会用到其它web服务反代理 这里只给出nginx处理方法,其它参考处理 * nginx上的客户IP传递 在server模块加入 server{ ... location /{ ... proxy_set_header Host $...
odoo 反向代理设置
aq6230555的博客
11-24 270
以下是转载内容: server{   listen 80;   server_name odoo9;   location / {     proxy_pass http://0.0.0.0:8069;     proxy_redirect off;     proxy_set_he...
odoo安装反向代理
weixin_30314813的博客
04-08 191
odoo安装反向代理 选择nginx作为反向代理软件,系统为Ubuntu,具体操作如下: 1 确保系统原来没有安装apache或者类似代理软件,安装nginx $ sudo apt-get install nginx 通过浏览器访问对应的IP或...
werkzeug 详解
热门推荐
perfectsorrow的博客
05-08 2万+
首先,先向大家介绍一下什么是 werkzeugWerkzeug是一个WSGI工具包,他可以作为一个Web框架的底层库。这里稍微说一下, werkzeug 不是一个web服务器,也不是一个web框架,而是一个工具包,官方的介绍说是一个 WSGI 工具包,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等。例如我最常用的 Fla...
nginx反向代理导致session失效的问题解决
09-29
主要介绍了nginx反向代理导致session失效的问题解决,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
让iis记录nginx反向代理的真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也...所谓同源就是两个页面或者前后端的两个地址具有相同的协议(protocol),主机(host)和端口号(port)。首先在前端接口请
Odoo Web前端界面详解 - 1
J_z10的博客
02-03 1万+
近期准备对odoo web模块进行一些整理,大致的说说odoo的前端界面是如何生成的,又是如何与后端交互,主要着重点就是odoo的js这块的东西,由于odoo11的js代码已经有了较大的改变,所以就以odoo11来分析吧。为了简单叙述,暂时不考虑多个db的情况(主要是懒得说没有db或者多个db实例的情况)当odoo指定数据库开启服务时(也就是odoo-bin -d <some_db_name> ),
第1章 Odoo安装与配置
J_z10的博客
06-15 7955
1 运行环境介绍 IDE: PyCharm 开发环境:window下,使用virtualbox安装ubuntu16.04(64-bit)的虚拟环境 odoo版本: odoo-9.0 python版本: python 2.7.11 2 安装配置2.1. 安装和配置postgreSQL Terminal执行sudo apt-get install postgresql,静待postgreSQL安装
Odoo Web前端界面详解- 2
J_z10的博客
02-04 7710
上篇讲到,出现登陆界面,在我们输入用户名密码之后,odoo又做了什么,chrome开发人员模式,看到请求如下 代码如下# web/controllers/main.py:483 # 登陆逻辑, if request.httprequest.method == 'POST': old_uid = request.uid
Nginx反向代理Odoo并转为https
J_z10的博客
07-19 6323
生成证书文件生成自签名证书,并放在指定位置$ openssl req -x509 -days 3650 -subj '/CN=odoo.youyun.com/' -nodes -newkey rsa:2048 -keyout server.key -out server.crt $ sudo mkdir /etc/ssl/nginx $ sudo mv server.key server.crt /
Odoo 运行流程
J_z10的博客
03-31 3975
起始文件__import__('pkg_resource').declare_namespace('odoo.addons') import odooif __name__ == '__main__': odoo.cli.main()默认会执行 odoo/cli/server.py 的 Server 类的 run 方法。 检查是否是 root 用户启动,如果是,将会 log Error 信息
Ubuntu下使用Docker 建立本地私有registry
J_z10的博客
07-19 3257
版本信息 ubuntu 16.04 docker 1.11.2 registry 2 安装docker使用安装脚本安装docker,保证本机有安装curl。$ sudo curl https://get.docker.com/ | sh安装完成之后,可以使用docker info 或 docker version 查看docker的相关信息。 由于docker需要sudo命令,所以可以将当前用户加
nginx反向代理odoo14
08-25
你可以使用Nginx作为反向代理来代理Odoo 14。以下是配置Nginx反向代理Odoo 14的示例: 1. 首先,安装Nginx并确保它正在运行。 2. 打开Nginx的配置文件(通常是`/etc/nginx/nginx.conf`)并添加以下内容: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值