Dubrowsky
Хроники одного дупла
Блогово  →  WebDev  → 

nginx + apache + rpaf

18 Ноября 2014 года

Тут недавно замечательный провайдер FastVPS без объявления войны сменил мне айпишник. Точнее, с объявлением войны дней за десять, но разве от этого легче )

В итоге у меня все предсказуемо сломалось, пришлось выковиривать IP из конфигов. Сегодня нашел еще одно место, где он, оказывается, может быть вшит.

А дело было как: есть у меня один форум на vBulletin. И тут вдруг стали люди жаловаться, что не могут войти, получают сообщение "вы исчерпали лимит попыток входа, ждите 15 минут бла бла бла".

Попытки входа фиксируются в табличке vb_strikes (офигительно семантичное название, минут 10 искал эту сволочь). И там я с удивлением обнаружил, что все эти неудачники ломятся с одного и того же айпи, причем где-то я его видел... а, ну да - это тот самый айпи, который я вчера 100500 раз копипастил в конфиги!

А получает апач этот айпи, конечно, от nginx-а. Смотрим конфиг nignx.conf, убеждаемся, что там есть

proxy_set_header X-Real-IP $remote_addr;

Смотрим, чего видит пыха в $_SERVER:

echo $_SERVER['HTTP_X_REAL_IP']; // ага, мой собственный
echo $_SERVER['REMOTE_ADDR']; // айпи моего сервера =(

Вспоминаем, как обычно решается эта проблема во взаимоотношениях Apache и Nginx - при помощи mod_rpaf. Раз раньше оно работало, значит он у нас уже есть и тоже работает, но как-то не так. Ищем его конфиг и находим вот чего:

# /etc/apache2/conf.d

LoadModule rpaf_module /usr/lib/apache2/modules/mod_rpaf.so
RPAFproxy_ips СТАРЫЙ_СУКА_АЙПИШНИК
RPAFEnable On

Ну все, счастье есть. Меняем ip, перегружаем апач, проверяем еще раз содержимое $_SERVER, идем спать.

Камменты

Pavel18.11.2014, 20:44#
Здравствуйте!

Сожалеем, что доставили Вам неудобства. Надеемся, что на новом сервер Ваши проекты будут работать лучше и быстрее. Ping до России должен был улучшиться 100% :)

Спасибо, что остаетесь с нами!
Дуброн самый25.11.2014, 15:38#
Павел, пожалуйста =)

Написать коммент: памятка постеру

 

Крутые посты wtf??? →

02.10.2012 · 90 камментов · рейтинг 18.51
23.01.2013 · 20 камментов · рейтинг 9
29.08.2007 · 28 камментов · рейтинг 7.34
30.01.2013 · 13 камментов · рейтинг 7.27
28.03.2008 · 23 каммента · рейтинг 6.85

Последне камменты

18.11.2017  JohnКак закрыть окно Skype / свернуть нафиг в трэй: Спасибо, добрый человек! Неимоверно раздражало.
10.11.2017  NikПочему не работает form.submit(): Автор, спасибо за статью 5-летней давности. Подари...
27.10.2017  ДенисОбработка кликов и цели в Яндекс.Метрике, улучшенный вариант: Блин. А для не в зуб ногой - можно код целиком выл...
17.10.2017  ДубрDenwer - настройка алиасов (ServerAlias): Ахуенно не это, ахуенно то что кто-то пользуется Д...
29.09.2017  Maxтам же: Спасибо, чувак! Это ахуенно, оно заработало!!!

Статсы