Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichtung Apache 2.4 mod remoteip

Mitglied: BadFsaadKl

BadFsaadKl (Level 1) - Jetzt verbinden

24.08.2015, aktualisiert 11:36 Uhr, 2545 Aufrufe

Moin zusammen,

ich habe einen Apache 2.4.12 im Einsatz, und habe nun das Problem, das ich in der access.log nicht die Client-IP ausgegeben bekomme.
Aktuell ist das Konstrukt, das vor dem Apache eine WAF/Loadbalancer geschaltet ist, und die Aufrufe weiter leitet.
Und im Logfile, wird hier nur die IP des Loadbalancers ausgegeben.

An der WAF/Loadbalancer ist für den Service X-Forwarded-For bereits konfiguriert.

Bei unseren älteren Apache Installationen < 2.2 haben wir hierfür das Modul "rpaf" im Einsatz.
Dieses wird aber leider in der Version 2.4 nicht mehr unterstützt.

In der Version 2.4 ist das "hauseigene" Modul "mod_remoteip" verfügbar, welches diese Funktion übernehmen soll,
und mit dann die Client-IP ausgibt.
Jedoch blicke ich in der Konfiguration noch nicht so richtig durch, und hoffe Ihr könnt mir helfen.

Die httpd.conf habe ich wie folgt konfiguriert:

01.
LoadModule remoteip_module modules/mod_remoteip.so
02.

03.
RemoteIPHeader X-Forwarded-For
04.
RemoteIPHeader X-Client-IP
05.
#RemoteIPHeader X-Real-IP
06.
RemoteIPProxiesHeader X-Forwarded-By
07.
RemoteIPInternalProxy 127.0.0.1 XX.XXX.XX.XX IP des Proxy
Das Logging ist wie folgt eingerichtet:

01.
<IfModule log_config_module>
02.
    LogFormat "%{c}a %a %h %{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
03.
    LogFormat "%a %h %l %u %t \"%r\" %>s %b" common
04.

05.
    <IfModule logio_module>
06.
      LogFormat "%a %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
07.
    </IfModule>
08.

09.
    CustomLog "logs/access_log" common
10.

11.
</IfModule>
Im Moment habe ich nur für Testzwecke mehrere Variablen zur IP Ausgabe konfiguriert.
Folgendes wird aktuell ausgegeben:
%{c}a: IP des Loadbalancers
%a: IP des Loadbalancers
%h: IP des Loadbalancers
%{X-Forwarded-For}i: IP des Proxy's

Könnt Ihr mir sagen, wo noch mein Fehler liegt ?

Danke
Gruß
Ähnliche Inhalte
Windows Tools
OpenVPN 2.4 Silent install
gelöst Frage von geocastWindows Tools1 Kommentar

Guten Abend zusammen Da nun OpenVPN nach Jahren endlich mal ohne Adminrechte funktioniert (als die Route hinzufügen). Wollte ich ...

Apache Server

Alias bzw. Weiterleitung unter Apache 2.4 einrichten

gelöst Frage von m.reegerApache Server2 Kommentare

Hallo zusammen, ich bin aktuell dabei vom IIS auf den Apache umzusteigen. Soweit bin ich auch sehr zufrieden und ...

Webentwicklung

Apache Module mod deflate

Frage von jensgebkenWebentwicklung9 Kommentare

Hallo Gemeinschaft, ich möchte bei der Komprimierung von js und css dieses Modul verwenden - muss ich die entsprechenden ...

Windows Netzwerk

Einrichtung DHCP

gelöst Frage von halingtonWindows Netzwerk6 Kommentare

Hallo zusamen, ich hätte mal gerne eure Meinung zum Aufbau von DHCP (hier am Beispiel eines Server 2012 R2). ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 4 StundenGoogle Android3 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 15 StundenWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz6 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell10 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
Frage von lcer00Linux Userverwaltung10 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen9 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
Frage von Epixc0reHumor (lol)8 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...