wikinotes

Outils pour utilisateurs

Outils du site

Piste : plugin_ckeditor_impossible_afficher_images 225_boucles 000_start fenetres reutiliser-des-variables-du-fichier-conf 000_start gerer_connexions_via_networkmanager gestion_des_snapshots modifier-configuration-nat cle_de_recuperation_bitlocker
webadmin:apache2:journaliser-ip-derriere-proxy

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
webadmin:apache2:journaliser-ip-derriere-proxy [2019/05/17 14:56] – créée yoannwebadmin:apache2:journaliser-ip-derriere-proxy [2026/03/30 14:00] (Version actuelle) yoann
Ligne 1: Ligne 1:
-{{tag>webadmin apache apache2.4 repoteip ip log}}+{{tag>webadmin apache proxy log journalisation remoteip}}
  
 ====== Journaliser l'IP du client derrière un proxy ====== ====== Journaliser l'IP du client derrière un proxy ======
Ligne 10: Ligne 10:
  
 Coté serveur Apache, activer le mode **remoteip** Coté serveur Apache, activer le mode **remoteip**
 +
 +<note warning>
 +La documentation spécifie que le module ne doit être activé que pour des serveurs mandataires identifiés et de confiance (définir la directive **RemoteIPTrustedProxy** car il est trivial pour un client distant de générer un header et d'usurper l'identité d'un autre client.
 +</note>
  
 <code bash> <code bash>
Ligne 20: Ligne 24:
 </code> </code>
  
-Le fichier remoteip.conf contient les deux directives suivantes:+Le fichier remoteip.conf contient les directives suivantes:
  
 <file txt remoteip.conf> <file txt remoteip.conf>
 +# Variable du header désignant le client d'origine.
 +# Elle peut différer selon le service (répartiteur ou mandataire)
 +# Exemple de variable utilisée par le répartiteur de charge 
 +# RemoteIPHeader X-Client-IP
 +
 RemoteIPHeader X-Forwarded-For RemoteIPHeader X-Forwarded-For
 +
 +# Spécifier dans quel header le module relève les adresses IP
 +# RemoteIPProxiesHeader X-Forwarded-By
 +
 +
 +# Les mandataires autorisés pour lesquels le module remoteip
 +# prendra en compte le header et les variables RemoteIPHeader
 RemoteIPTrustedProxy 172.16.2.1 RemoteIPTrustedProxy 172.16.2.1
 +
 +# Les serveurs mandataires de confiance peuvent également être
 +# listés dans un fichier 
 +# RemoteIPTrustedProxyList
 +
 +# Définition d'un format de log spécifique "combined_proxy"
 +LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined_proxy
 </file> </file>
  
-Modifier la chaine de génération des logs dans apache2.conf+Modifier la chaine de génération des logs dans apache2.conf ou l'hote virtuel Apache : 
 <file> <file>
-#LogFormat "%h %%u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined +Utilise le module remoteip pour journaliser l'IP originelle du client 
-LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined+<IfModule remoteip_module
 +  CustomLog /srv/nextcloud/log/access.log combined_proxy 
 +</IfModule>
 </file> </file>
  
-Activer la configuration et relancer le service+Activer la configuration et relancer le service 
 <code bash> <code bash>
 a2enconf remoteip a2enconf remoteip
-service apache2 restart+systemctl reload apache2.service
 </code> </code>
  
 ===== Références ===== ===== Références =====
  
-  * https://trick77.com/apache2-2-4-logging-remote-ip-address-using-mod_remoteip/+  * [[https://trick77.com/apache2-2-4-logging-remote-ip-address-using-mod_remoteip/|Journalisation de l'adresse IP via le module remoteip (trick77.com) (en)]] 
 +  * [[http://httpd.apache.org/docs/trunk/fr/mod/mod_remoteip.html|Apache2 : le module remoteip (apache.org) (en)]]
webadmin/apache2/journaliser-ip-derriere-proxy.1558104997.txt.gz · Dernière modification : 2021/02/01 21:51 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki