Я настроил varnish в качестве прокси для перенаправления HTTP-запроса на бэкэнд-серверы, на которых запущен apache. Я хотел бы, чтобы в моих логах apache были IP-адреса клиентов вместо IP-адреса сервера varnish. Вот мой файл конфигурации лака:
backend $my_backend {
.host = "192.168.0.103";
.port = "80";
}
sub vcl_recv {
} else if (req.http.host == "$my_domain_name") {
set req.backend = $my_backend;
if (req.request == "POST") {
if (req.http.X-Forwarded-For) {
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
return(pipe);
}
return(lookup);
}
}
В файле конфигурации backend apache у меня есть это
RPAFenable On
RPAFsethostname On
RPAFproxy_ips $varnish_proxy_ip
RPAFheader X-Real-IP
Проблема в том, что инструкция RPAFheader не распознается в Debian6:
root@$hostname:~# apache2ctl configtest
Invalid command 'RPAFheader', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.
root@$hostname:~#
Кто-нибудь установил mod_rpaf на debian, чтобы помочь мне решить эту проблемуmod_rpaf
Спасибо большое за помощь!
Хорошо, я отвечу на свой вопрос, чтобы помочь людям, у которых может быть такая же проблема:
Сначала добавьте следующие строки в файл конфигурации varnish (default.vcl)
sub vcl_recv {
if (req.http.host == "myDomain.net") {
set req.http.host = "myDomain.net";
set req.backend = myBackend;
# Compatiblity with Apache log
remove req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# No cache for POST requests
if (req.request == "POST") {
return(pipe);
}
return(lookup);
}
}
Затем добавьте персонализированный формат журналов для apache при настройке вашего vhost
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined
...
CustomLog ${APACHE_LOG_DIR}/access.log varnishcombined
Это оно!