个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
26
4
我在两台服务器上安装了 Rails 3.2.15 和机架 1.4.5。第一个服务器是服务于静态 Assets 的 nginx 代理。第二台服务器是为 Rails 应用程序提供服务的 unicorn 。
在 Rails production.log 中,我总是看到 nginx IP 地址 (10.0.10.150) 而不是我的客户端 IP 地址 (10.0.10.62):
Started GET "/" for 10.0.10.150 at 2013-11-21 13:51:05 +0000
我想在日志中有真实的客户端IP。
HTTP header X-Forwarded-For 和 X-Real-IP 在 nginx 中设置正确,我已经定义了 10.0.10.62通过在 config/environments/production.rb 中设置 config.action_dispatch.trusted_proxies =/^127\.0\.0\.1$/ 作为不是受信任的代理地址>,感谢另一个answer .我可以检查它是否正常工作,因为我将它们记录在应用程序 Controller 中:
在 app/controllers/application_controller.rb 中:
class ApplicationController < ActionController::Base
before_filter :log_ips
def log_ips
logger.info("request.ip = #{request.ip} and request.remote_ip = #{request.remote_ip}")
end
end
在 production.log 中:
request.ip = 10.0.10.150 and request.remote_ip = 10.0.10.62
调查的时候,我看到Rails::Rack::Logger负责记录IP地址:
def started_request_message(request)
'Started %s "%s" for %s at %s' % [
request.request_method,
request.filtered_path,
request.ip,
Time.now.to_default_s ]
end
request 是 ActionDispatch::Request 的实例.它继承了Rack::Request它定义了 IP 地址的计算方式:
def trusted_proxy?(ip)
ip =~ /^127\.0\.0\.1$|^(10|172\.(1[6-9]|2[0-9]|30|31)|192\.168)\.|^::1$|^fd[0-9a-f]{2}:.+|^localhost$/i
end
def ip
remote_addrs = @env['REMOTE_ADDR'] ? @env['REMOTE_ADDR'].split(/[,\s]+/) : []
remote_addrs.reject! { |addr| trusted_proxy?(addr) }
return remote_addrs.first if remote_addrs.any?
forwarded_ips = @env['HTTP_X_FORWARDED_FOR'] ? @env['HTTP_X_FORWARDED_FOR'].strip.split(/[,\s]+/) : []
if client_ip = @env['HTTP_CLIENT_IP']
# If forwarded_ips doesn't include the client_ip, it might be an
# ip spoofing attempt, so we ignore HTTP_CLIENT_IP
return client_ip if forwarded_ips.include?(client_ip)
end
return forwarded_ips.reject { |ip| trusted_proxy?(ip) }.last || @env["REMOTE_ADDR"]
end
转发的 IP 地址使用 trusted_proxy? 过滤。因为我们的 nginx 服务器使用公共(public) IP 地址而不是私有(private) IP 地址,Rack::Request#ip 认为它不是代理而是试图进行一些 IP 欺骗的真实客户端 ip。这就是我在日志中看到 nginx IP 地址的原因。
在日志摘录中,客户端和服务器的 IP 地址为 10.0.10.x,因为我正在使用虚拟机来重现我们的生产环境。
为了避免这种行为,我在 app/middleware/remote_ip_logger.rb 中写了一个小的 Rack 中间件:
class RemoteIpLogger
def initialize(app)
@app = app
end
def call(env)
remote_ip = env["action_dispatch.remote_ip"]
Rails.logger.info "Remote IP: #{remote_ip}" if remote_ip
@app.call(env)
end
end
我将它插入到 ActionDispatch::RemoteIp 中间件之后
config.middleware.insert_after ActionDispatch::RemoteIp, "RemoteIpLogger"
这样我就可以在日志中看到真实的客户端IP:
Started GET "/" for 10.0.10.150 at 2013-11-21 13:59:06 +0000
Remote IP: 10.0.10.62
我对这个解决方案感到有点不舒服。 nginx+unicorn 是 rails 应用程序的常见设置。如果我必须自己记录客户端 IP,这意味着我错过了一些东西。是不是因为 Nginx 服务器在与 Rails 服务器通信时使用的是公网 IP 地址?有没有办法自定义 Rack::Request 的 trusted_proxy? 方法?
已编辑:添加 nginx 配置和 HTTP 请求捕获
/etc/nginx/sites-enabled/site.example.com.conf:
server {
server_name site.example.com;
listen 80;
location ^~ /assets/ {
root /home/deployer/site/shared;
expires 30d;
}
location / {
root /home/deployer/site/current/public;
try_files $uri @proxy;
}
location @proxy {
access_log /var/log/nginx/site.access.log combined_proxy;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_read_timeout 300;
proxy_pass http://rails.example.com:8080;
}
}
Nginx 服务器是 10.0.10.150。 Rails 服务器是 10.0.10.190。我的机器是 10.0.10.62 当从我的机器上执行 curl http://10.0.10.150/ 时,一个 tcpdump port 8080 -i eth0 -Aq -s 0 在 Rails 服务器上显示这些请求 HTTP header :
GET / HTTP/1.0
X-Forwarded-For: 10.0.10.62
X-Forwarded-Proto: http
Host: 10.0.10.150
Connection: close
User-Agent: curl/7.29.0
Accept: */*
Rails 日志 /home/deployer/site/current/log/production.log(Remote IP 和 request.ip 行由自定义代码添加):
Started GET "/" for 10.0.10.150 at 2013-11-22 08:01:17 +0000
Remote IP: 10.0.10.62
Processing by Devise::RegistrationsController#new as */*
request.ip = 10.0.10.150 and request.remote_ip = 10.0.10.62
Rendered devise/shared/_links.erb (0.1ms)
Rendered devise/registrations/new.html.erb within layouts/application (2.3ms)
Rendered layouts/_landing.html.erb (1.5ms)
Completed 200 OK in 8.9ms (Views: 7.5ms | ActiveRecord: 0.0ms)
最佳答案
在我看来,您当前的方法是唯一明智的方法。唯一缺少的步骤是覆盖 env 中的 IP 地址。
如果您有任何数量的代理层和负载平衡器层,那么典型的 REMOTE_ADDR 很少拥有正确的 IP 以及其他 - 在这方面您并不是独一无二的。每个都可能添加或更改与远程 IP 相关的 header 。你不能假设每个字段都必须对应一个 IP 地址。有些人会将 IP 推送或取消转移到列表。
只有一种方法可以确定哪个字段具有正确的值以及如何保存正确的值,那就是深入研究并查看。你显然已经这样做了。现在,只需使用您的 Rack 中间件用正确的值覆盖 env['REMOTE_ADDR'] 即可。让您没有编写的任何代码段记录或处理错误的 IP 地址毫无意义,就像现在正在发生的那样。
(这是 Ruby,你也可以猴子补丁 Rack::Request,当然......)
有关说明异国情调的设置在不同程度上扰乱查找客户端真实 IP 地址的尝试的丰富多彩的阅读,请参阅有关 WordPress 的无休止讨论的例子:
它是 PHP,但提出的要点同样适用于 Ruby。 (请注意,在我写这篇文章时,它们也没有得到解决,而且它们已经存在了很久。)
关于ruby - 如何在像 nginx 这样的代理后面时在 rails 日志中记录真实的客户端 ip,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20124292/
26
4
0
我想在一些计算机之间建立点对点连接,这样用户就可以在没有外部服务器的情况下聊天和交换文件。我的第一个想法如下: 我在服务器上创建了一个中央 ServerSocket,所有应用程序都可以连接到该服务器。
我正在 Unity 中构建多人游戏。为此,我必须将一些值从客户端发送到两个或多个通过服务器连接的客户端。我想将其构建为服务器真实游戏。客户端将使用 Android,他们的数据将通过服务器同步(可能是一
练习 C 网络编程:我正在编写一个简单的 TCP 客户端-服务器应用程序,它应该将消息(在每个客户端的单独线程中)作为字符串从服务器发送到客户端并在客户端(稍后将成为控制台商店应用程序)。我首先发送消
我使用证书身份验证设置了 AWS Client VPN。我正在为客户端-客户端访问系统进行设置,基本上如 this AWS scenario/example 中所述.一切正常,如果我知道他们的 IP
我正在开发一个小型客户端1/客户端2、服务器(线程)TCP 游戏。在尝试处理延迟问题时,我意识到我的 transmitState() 中存在缺陷。它强制将不必要的信息传递到通讯流中,从而造成迟缓,将汽
来自文档:Configurable token lifetimes in Azure Active Directory (Public Preview) 它提到“ secret 客户端”,刷新 tok
Apollo 客户端开发工具无法连接到我的应用程序。我已在 ApolloClient 构造函数中将 connectToDevTools 传递为 true,但没有任何 react 。我也试过this p
我想在 Pod 内使用 Fabric8 kubernetes 客户端 (java)。如何获取部署集群的 kubernetes 客户端? 我可以使用该集群的 kubeconfig 文件获取任何集群的配置
我正在阅读 the security issue with Log4j我了解此产品受此漏洞影响。但是 Oracle 客户端 11.2 和 12 是否受此问题影响? 我找不到这些产品是否使用任何 Log
Eureka 服务器设置 pom.xml 1.8 Hoxton.SR1 org.springframework.cloud spring
我有一个点对点(客户端/服务器)设置(通过本地 LAN),它使用 Netty,一个 Java 网络框架。我使用原始 TCP/IP(例如,没有 HTTP)进行通信和传输。现在,根据要求,我们希望转向 T
上一篇已经实现了ModbusTcp服务器和8个主要的功能码,只是还没有实现错误处理功能。 但是在测试客户端时却发现了上一篇的一个错误,那就是写数据成功,服务器不需要响应。 接下来要做的就是实现Modb
有没有办法将二维十六进制代码数组转换为 png 图像? 数组看起来像这样(只是更大) [ [ '#FF0000', '#00FF00' ], [ '#0000FF'
我是套接字编程的新手。每次我运行客户端程序时,它都会说“无法连接到服务器”。谁能告诉我我在哪里犯了错误。任何帮助将不胜感激。 这是client.c #include #include #inclu
我们在UNIX环境下制作了简单的client.c和server.c程序。我们使用它来传输一个简单的文本文件,首先打开它,然后读取它并使用 open、read 和 send 系统调用发送;在客户端,我接
当我的程序来自 my previous question正在响应客户端,它应该发送加密消息。 当客户端连接时,它会发送一条类似“YourMessage”的消息。现在我想做的是,当客户端连接时,应该以某
我正在使用 C 和 putty 编写客户端/服务器程序。两个 c 文件位于同一系统上。 我目前在向客户端写回其正在使用的框架以及打印我的框架时遇到问题。它打印出 3 0 9 8,但随后开始打印 134
我正在使用 C 中的 select() 制作一个模拟快餐或其他任何东西的客户端服务器。 我有客户随机点 1-5 种“食物”。服务器每 30 秒决定一次。所有客户最喜欢的食物是什么?他为那些客户提供服务
对于单机游戏,基本的游戏循环是(来源:维基百科) while( user doesn't exit ) check for user input run AI move enemies
1、CentOS安装TortoiseSVN 复制代码 代码如下: yum install -y subversion 2、SVN客户端命令
我是一名优秀的程序员,十分优秀!