Tâche #19336: Correction SCRIBE-T10-005 - Pas 18 - "Le serveur web est derrière un reverse proxy" (2.6.1-b3) - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #19336

Scénario #19322: Ajouter l'adresse du bridge interne à la liste des reverse-proxy connus sur AmonEcole

Correction SCRIBE-T10-005 - Pas 18 - "Le serveur web est derrière un reverse proxy" (2.6.1-b3)

Ajouté par Gwenael Remond il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Daniel Dehennin

Version cible:

sprint 2017 7-9 Equipe MENSR

Début:

09/02/2017

Echéance:

% réalisé:

100%

Temps estimé:

3.00 h

Temps passé:

3.00 h

Restant à faire (heures):

0.0

Description

C'est l'IP de l'amon qui apparaît dans les logs et pas l'ip de mon poste de travail :

==> /var/log/apache2/ssl_access.log <==
10.1.3.1 10.1.3.1 [23/Feb/2017:10:59:25 +0100] "POST /roundcube/?_task=mail&_action=refresh HTTP/1.0" 200 795

==> /var/log/apache2/ssl_error.log <==
[Thu Feb 23 11:02:25.603106 2017] [ssl:info] [pid 3162] [client 10.1.3.1:57056] AH01964: Connection to child 5 established (server etb1.ac-test.fr:443)

==> /var/log/apache2/ssl_access.log <==
10.1.3.1 10.1.3.1 [23/Feb/2017:11:02:25 +0100] "POST /roundcube/?_task=mail&_action=refresh HTTP/1.0" 200 793

Voir http://squash-tm.eole.lan/squash/executions/4677

Révisions associées

Révision 94347af4 (diff)
Ajouté par Daniel Dehennin il y a environ 7 ans

Apache on Scribe does not log client IP address

Since eole-reverseproxy is installed everywhere, the
web_behind_revproxy_ip is forced to 127.0.0.1 on all modules except
AmonEcole.

We should be able to manually define it on every modules except AmonEcole.

dicos/25_nginx.xml: Do not enable “activer_web_behind_revproxy” if
it does not exist yet.
Remove automatic calculation of “web_behind_revproxy_ip”.

tmpl/nginx.default: Restore the “X-Forwarded-For” header set since
c16848 broke logs and authorisation from outside.

This partially reverts commit c16848cb0b50288e15cdfbf544b3d88563b1e55c.

Ref: #19336

Révision cd0ee023 (diff)
Ajouté par Daniel Dehennin il y a environ 7 ans

AmonEcole: automatically set “web_behind_revproxy_ip” to br0 IP

dicos/50_amonecole.xml: Import calcul from 25_nginx.xml.

Ref: #19336

Historique

#1 Mis à jour par Gwenael Remond il y a environ 7 ans

Sujet changé de Correction SCRIBE-T09c-001 - Pas 18 - "Le serveur web est derrière un reverse proxy" (2.6.1-b3) à Correction SCRIBE-T10-005 - Pas 18 - "Le serveur web est derrière un reverse proxy" (2.6.1-b3)

#2 Mis à jour par Daniel Dehennin il y a environ 7 ans

Description mis à jour (diff)

#3 Mis à jour par Scrum Master il y a environ 7 ans

Tâche parente changé de #19020 à #19322

à vérifier, ce n'est pas le même pb que sur AmonEcole mais cela concerne la même fonctionnalité.

#4 Mis à jour par Daniel Dehennin il y a environ 7 ans

Statut changé de Nouveau à En cours
Assigné à mis à Daniel Dehennin
Temps estimé mis à 3.00 h
Restant à faire (heures) mis à 3.0

#5 Mis à jour par Daniel Dehennin il y a environ 7 ans

% réalisé changé de 0 à 100
Restant à faire (heures) changé de 3.0 à 0.25

Testé :

Sur AmonEcole, l’IP web_behind_revproxy_ip est calculée automatiquement sur l’IP de br0, l’IP du client est visible dans les logs d’apache s’il vient depuis l’extérieur
Sur Scribe, l’IP web_behind_revproxy_ip est a définir manuellement, l’IP du client est visible dans les logs d’apache s’il vient depuis l’extérieur d’Amon
Sur eolebase, l’IP du client est bien stockée dans les logs Nginx.

#6 Mis à jour par Scrum Master il y a environ 7 ans

Statut changé de En cours à Résolu

#7 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

root@scribe:~# CreoleGet --list | grep web_behind_revproxy
activer_web_behind_revproxy="oui" 
web_behind_revproxy_ip="10.1.3.1"


root@scribe:~# tail -fn0 $(CreoleGet container_path_web)/var/log/apache2/*.log
==> /var/log/apache2/access.log <==

==> /var/log/apache2/error.log <==

==> /var/log/apache2/other_vhosts_access.log <==

==> /var/log/apache2/ssl_access.log <==

==> /var/log/apache2/ssl_error.log <==
[Fri Mar 03 17:29:42.772598 2017] [ssl:info] [pid 21865] [client 10.1.3.1:51984] AH01964: Connection to child 4 established (server etb1.ac-test.fr:443)

==> /var/log/apache2/ssl_access.log <==
192.168.230.156 10.1.3.1 [03/Mar/2017:17:29:42 +0100] "GET /roundcube/ HTTP/1.0" 302 2262

==> /var/log/apache2/ssl_error.log <==
[Fri Mar 03 17:29:43.024070 2017] [ssl:info] [pid 21863] [client 10.1.3.1:51986] AH01964: Connection to child 2 established (server etb1.ac-test.fr:443)

==> /var/log/apache2/ssl_access.log <==
192.168.230.156 10.1.3.1 [03/Mar/2017:17:29:43 +0100] "GET /roundcube/?_task=mail&_action=login HTTP/1.0" 302 2898


root@eolebase:~# CreoleGet --list | grep web_behind_revproxy
activer_web_behind_revproxy="non" 
root@eolebase:~#

root@eolebase:~# tail -fn0 $(CreoleGet container_path_web)/var/log/nginx/*.log
root - Variable inconnue container_path_web
==> /var/log/nginx/access.log <==

==> /var/log/nginx/ead3-access.log <==

==> /var/log/nginx/ead3-error.log <==

==> /var/log/nginx/error.log <==

==> /var/log/nginx/revprox.revprox_http.access-ssl.log <==
192.168.230.156 - - [03/Mar/2017:17:31:51 +0100] "GET / HTTP/1.1" 200 396 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:51.0) Gecko/20100101 Firefox/51.0" 

==> /var/log/nginx/error.log <==
2017/03/03 17:31:51 [error] 1318#1318: *2 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 192.168.230.156, server: eolebase.ac-test.fr, request: "GET /favicon.ico HTTP/1.1", host: "eolebase.ac-test.fr" 

==> /var/log/nginx/revprox.revprox_http.access-ssl.log <==
192.168.230.156 - - [03/Mar/2017:17:31:51 +0100] "GET /favicon.ico HTTP/1.1" 404 374 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:51.0) Gecko/20100101 Firefox/51.0"

root@amonecole:~# CreoleGet --list | grep web_behind_revproxy
activer_web_behind_revproxy="oui" 
web_behind_revproxy_ip="192.0.2.1" 
root@amonecole:~#

root@amonecole:~# tail -fn0 $(CreoleGet container_path_web)/var/log/apache2/*.log
==> /var/lib/lxc/reseau/rootfs/var/log/apache2/access.log <==

==> /var/lib/lxc/reseau/rootfs/var/log/apache2/error.log <==

==> /var/lib/lxc/reseau/rootfs/var/log/apache2/other_vhosts_access.log <==

==> /var/lib/lxc/reseau/rootfs/var/log/apache2/ssl_access.log <==

==> /var/lib/lxc/reseau/rootfs/var/log/apache2/ssl_error.log <==
[Fri Mar 03 17:45:07.961797 2017] [ssl:info] [pid 16376] [client 192.0.2.1:44800] AH01964: Connection to child 0 established (server etb3.ac-test.fr:443)

==> /var/lib/lxc/reseau/rootfs/var/log/apache2/ssl_access.log <==
192.168.230.156 192.0.2.1 [03/Mar/2017:17:45:07 +0100] "GET / HTTP/1.0" 301 2290

==> /var/lib/lxc/reseau/rootfs/var/log/apache2/ssl_error.log <==
[Fri Mar 03 17:45:08.010417 2017] [ssl:info] [pid 16380] [client 192.0.2.1:44802] AH01964: Connection to child 4 established (server etb3.ac-test.fr:443)

==> /var/lib/lxc/reseau/rootfs/var/log/apache2/ssl_access.log <==
192.168.230.156 192.0.2.1 [03/Mar/2017:17:45:08 +0100] "GET /roundcube HTTP/1.0" 301 2292

#8 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) changé de 0.25 à 0.0

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés