Accueil > Linux > Web > Installation du module Apache rpaf
Installation du module Apache rpaf
mardi 25 septembre 2012, par
Pour diverses raisons, il peut être nécessaire dans son architecture de mettre en place un reverse proxy. La contre-partie de cette mise en place, c’est que le serveur apache final ne verra plus l’adresse IP réelle de l’utilisateur, mais celle du reverse proxy et donc toujours la même adresse IP. Pareil les variables telles que REMOTE_ADDR contiendra toujours l’adresse IP du proxy cela pourrait vous poser problème pour faire de la géolocalisation par exemple ou encore relevé l’adresse IP des dernières connexions d’un forum.
Pour toutes ces raisons, nous pouvons donc être amené à installer ce module qui nous permettra d’obtenir l’IP réelle de nos visiteurs.
Toutes les commandes seront réalisées avec le compte root.
Installation du module :
aptitude install libapache2-mod-rpaf
L’installation a automatiquement activé le module, mais si vous souhaitez être sûr ou suite à une désactivation, vous pouvez taper la commande suivante :
a2enmod rpaf
Si le module est déjà actif, vous obtiendrez l’information suivante :
Après installation, le module a été automatiquement configuré avec l’adresse IP comme adresse de reverse proxy, vous souhaiterez peut-être modifier cette valeur. Cette valeur est à modifier dans le fichier : /etc/apache2/mods-enabled/rpaf.conf. Il suffit de remplacer devant RPAFproxy_ips le 127.0.0.1 par l’adresse IP de votre reverse proxy. Dans le cas, où il y aurait plusieurs adresses IP de reverse proxy, vous devez séparer les adresses IP par un espace.
Vous pouvez aussi utiliser la commande "sed" suivante, vous permettant de réécrire la ligne avec les valeurs souhaitées (remplacer IP_RP par votre/vos mod’ title="Il faut mettre un espace devant la parenthèse.">mod’ title="Il faut mettre un espace devant la parenthèse.">mod’ title="Il faut mettre une espace devant la parenthèse.">adresse(s) IP) :
sed 's/^\(RPAFproxy_ips\).*$/\1 IP_RP/'g /etc/apache2/mods-enabled/rpaf.conf
Suite à cette modification, il est nécessaire de rédémarrer Apache, vous pouvez utiliser le graceful qui est suffisant dans ce cadre :
/etc/init.d/apache2 graceful
Vous pouvez contrôler le bon fonctionnement en consultant vos logs Apache où vous devriez voir apparaître les IP réelles de vos utilisateurs et non celle du reverse proxy. Vous pouvez aussi contrôler le fonctionnement en construisant une page PHP, si votre serveur est capable de l’interpretter, qui vous renverra un certain nombre d’information dont REMOTE_ADDR. Pour ce faire créer un fichier phpinfo.php, par exemple, et coller le contenu ci-dessous dans le fichier :
Vous pouvez à présent via votre navigateur appeler la page suivante : http:/adresse_reverse_proxy/phpinfo.php Rechercher le mot clé REMOTE_ADDR, vous devriez voir votre adresse IP et non celle du reverse proxy.
Supprimer le fichier phpinfo.php qui donne un peu trop d’information.