Re: [sympa-fr] x-forwarded-for dans logs Sympa

[Christopher Greiner <adresse@cachée>]

Salut Laurent,

Merci! J'avais donc le XFF dans mon log Apache mais pas Sympa. En
rajoutant dans ma config apache pour sympa:

RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy www.xxx.yyy.zzz www.xxx.yyy.zzz

Avec mes IP backends j'ai effectivement le XFF dans mon log sympa
maintenant :)

Merci pour ton aide!

A+

 Chris

On 06. 02. 18 15:12, Laurent Spagnol wrote:
> A noter que j'ai certains services qui traversent 3 proxies avant
> d'arriver sur les backends:
> 
> client -> Nginx (mandataire TLS) -> varnish (cache) -> haproxy
> (load-balancer/HA) -> Apache (backends)
> 
> Dans de cas, seul le frontal (Nginx) ajoute le header XFF. Tout ce dont
> le backend a besoin, c'est d'UNE SEULE adresse IP: celle du client et
> surtout pas celles des proxies traversés (qui ne changent pas).
> 
> 
> Le 06/02/2018 à 13:29, Christopher Greiner a écrit :
>> Bonjour Laurent,
>>
>> Merci pour ta réponse. Encore une fois, dans les logs Apache, c'est OK,
>> j'ai bien le XFF qui est logué en modifiant ma directive LogFormat.
>> C'est dans le log Sympa que je souhaite avoir le XFF plutôt que l'IP du
>> client (ici, le loadbalancer).
>>
>> Merci!
>>
>>   Chris
>>
>> On 06. 02. 18 13:22, Laurent Spagnol wrote:
>>> Bonjour,
>>>
>>> Ceci devrait répondre à la question:
>>>
>>> https://www.globo.tech/learning-center/x-forwarded-for-ip-apache-web-server/
>>>
>>>
>>>
>>> Cdlt,
>>>
>>> LS
>>>
>>>
>>> Le 06/02/2018 à 12:05, Christopher Greiner a écrit :
>>>> Bonjour Luc,
>>>>
>>>> Merci pour ta réponse.
>>>>
>>>> Pour Apache, c'est OK, nous injectons bien l'entête XFF. C'est dans le
>>>> log Sympa.log que j'aimerai pouvoir récupérer le XFF:
>>>>
>>>>
>>>> Dans /var/log/httpd:/sympa_access_log:
>>>>
>>>> xff.xff.xff.xff - - [06/Feb/2018:12:00:07 +0100] "GET
>>>> /static-sympa/icons/favicon_sympa.png HTTP/1.1" 304 -
>>>> "https://xxxxx/sympa"; "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12;
>>>> rv:58.0) Gecko/20100101 Firefox/58.0"
>>>>
>>>> xff.xff.xff.xff étant l'IP du client
>>>>
>>>>
>>>> Dans /var/log/sympa.log::
>>>>
>>>> Feb  6 12:00:06 xxxxxxx wwsympa[19321]: info main::do_home() [robot
>>>> xxxxxx] [session 18368505745996] [client yyy.yyy.yyy.yyy]
>>>>
>>>>
>>>> yyy.yyy.yyy.yyy étant l'IP de sortie du loadbalancer. C'est cela que je
>>>> voudrais remplacer par l'IP dans l'entête X-Forwarded-For.
>>>>
>>>> Merci!
>>>>
>>>>    Chris
>>>>
>>>>
>>>> On 06. 02. 18 11:56, Luc Veillon wrote:
>>>>> Bonjour,
>>>>>
>>>>> Sur AS7 et F5, on utilise ce type de conf apache
>>>>>
>>>>> LogFormat "FCFI : *%{X-Forwarded-For}i* %l %u %t \"%r\" %>s %b
>>>>> \"%{Referer}i\" \"%{User-Agent}i\"" logstathn
>>>>>
>>>>> Cordialement
>>>>>
>>>>> Le 06/02/2018 à 11:34, Christopher Greiner a écrit :
>>>>>> Bonjour,
>>>>>>
>>>>>> Mon installation:
>>>>>>
>>>>>> Sympa sur RedHat7 (6.2.24-1.20171222.RHEL), installé via RPM.
>>>>>>
>>>>>> Notre installation Sympa tourne derrière un loadbalancer F5. Dans les
>>>>>> logs Apache, nous pouvons récupérer l'IP du client un utilisant
>>>>>> l'entête
>>>>>> X-Forwarded-For. Dans le log Sympa par contre, la seule adresse IP
>>>>>> est
>>>>>> celle de la sortie backend de notre loadbalancer, rendant le débogage
>>>>>> difficile.
>>>>>>
>>>>>> Ma question est: Y a-t-il moyen de customiser le format du log Sympa
>>>>>> pour utiliser l'entête X-Forwarded-For?
>>>>>>
>>>>>> Merci pour vos lumières!
>>>>>>
>>>>>>    Chris
>>>>>>
>>>>>>
>>>>>
>>>>> -- 
>>>>> Luc VEILLON
>>>>> Pôle IH2M Equipe "Hub - Hébergement - Messagerie"
>>>>> DSI - Rectorat d'Orléans-Tours
>>>>> 10 Rue Molière
>>>>> 45 000 Orléans
>>>>> Tél: 02 38 79 45 20/ 02 38 79 45 51
>>>>> Fax: 02 38 79 45 29
>>>>> Mel : adresse@cachée
>>>>>
>>>>
>>>
>>
> 

-- 
Christopher Greiner
Université de Lausanne
Centre informatique
Amphimax
CH-1015 Lausanne

E:christopher.greiner [at] unil.ch
T: +41 21 692 21 93
U: http://www.unil.ch/ci