Mémo Debian & VDR

Installation du module Apache rpaf

mardi 25 septembre 2012 par Michaël

Pour diverses raisons, il peut être nécessaire dans son architecture de mettre en place un reverse proxy. La contre-partie de cette mise en place, c’est que le serveur apache final ne verra plus l’adresse IP réelle de l’utilisateur, mais celle du reverse proxy et donc toujours la même adresse IP. Pareil les variables telles que REMOTE_ADDR contiendra toujours l’adresse IP du proxy cela pourrait vous poser problème pour faire de la géolocalisation par exemple ou encore relevé l’adresse IP des dernières connexions d’un forum.

Pour toutes ces raisons, nous pouvons donc être amené à installer ce module qui nous permettra d’obtenir l’IP réelle de nos visiteurs.

Toutes les commandes seront réalisées avec le compte root.

Installation du module :
aptitude install libapache2-mod-rpaf

L’installation a automatiquement activé le module, mais si vous souhaitez être sûr ou suite à une désactivation, vous pouvez taper la commande suivante :
a2enmod rpaf

Si le module est déjà actif, vous obtiendrez l’information suivante :

Après installation, le module a été automatiquement configuré avec l’adresse IP comme adresse de reverse proxy, vous souhaiterez peut-être modifier cette valeur. Cette valeur est à modifier dans le fichier : /etc/apache2/mods-enabled/rpaf.conf. Il suffit de remplacer devant RPAFproxy_ips le 127.0.0.1 par l’adresse IP de votre reverse proxy. Dans le cas, où il y aurait plusieurs adresses IP de reverse proxy, vous devez séparer les adresses IP par un espace.

Vous pouvez aussi utiliser la commande "sed" suivante, vous permettant de réécrire la ligne avec les valeurs souhaitées (remplacer IP_RP par votre/vos mod’ title="Il faut mettre un espace devant la parenthèse.">mod’ title="Il faut mettre un espace devant la parenthèse.">mod’ title="Il faut mettre une espace devant la parenthèse.">adresse(s) IP) :
sed 's/^\(RPAFproxy_ips\).*$/\1 IP_RP/'g /etc/apache2/mods-enabled/rpaf.conf

Suite à cette modification, il est nécessaire de rédémarrer Apache, vous pouvez utiliser le graceful qui est suffisant dans ce cadre :
/etc/init.d/apache2 graceful

Vous pouvez contrôler le bon fonctionnement en consultant vos logs Apache où vous devriez voir apparaître les IP réelles de vos utilisateurs et non celle du reverse proxy. Vous pouvez aussi contrôler le fonctionnement en construisant une page PHP, si votre serveur est capable de l’interpretter, qui vous renverra un certain nombre d’information dont REMOTE_ADDR. Pour ce faire créer un fichier phpinfo.php, par exemple, et coller le contenu ci-dessous dans le fichier :

Vous pouvez à présent via votre navigateur appeler la page suivante : http:/adresse_reverse_proxy/phpinfo.php Rechercher le mot clé REMOTE_ADDR, vous devriez voir votre adresse IP et non celle du reverse proxy.

Supprimer le fichier phpinfo.php qui donne un peu trop d’information.


Accueil | Contact | Plan du site | | Statistiques du site | Visiteurs : 5015 / 145494

Suivre la vie du site fr  Suivre la vie du site Linux  Suivre la vie du site Web   ?

Site réalisé avec SPIP 3.1.4 + AHUNTSIC

Website Security Test Statistique réalisée avec CrawlTrack: free visitors and crawlers tracking script- SEO script - script gratuit de statistiques web

Hébergement par l'autre net et ma propre infra.

Creative Commons License

Visiteurs connectés : 2