nginx前端反代,后端apache记录正确访问者ip

分类:运维技术日期:2012-02-14 - 12:51:55评论:2条作者:老谢

故事背景:

由于老谢博客目前使用nginx做前端反代,后端的apache日志记录的全部都是反代服务器的ip,
无法记录到真是访问者的ip,本文就是介绍如何配置,让apache记录真实访问者的ip地址。

nginx反代规则

server
	{
    	listen          80;
    	server_name     demo.com www.demo.com;
 
    	location / {
        	proxy_pass              http://apache.demo.com/;
        	proxy_redirect          off;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        	}
	}

apache端配置

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xvfz mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

编辑httpd.cong,添加以下代码

<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 #反代服务器ip
RPAFheader X-Forwarded-For
</IfModule>

加载模块

LoadModule rpaf_module   modules/mod_rpaf-2.0.so

定义日志格式

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined

调用样例

CustomLog "/home/wwwlogs/$domain.log" varnishcombined

转载:VPS自动备份到dropbox的脚本

分类:运维技术日期:2012-02-13 - 18:21:45评论:31条作者:老谢

大名鼎鼎的dropbox,终于用上了,感觉还不错的说,下载备份的速度也可以接受,

老谢的现用的备份方案为:每日备份到GD免费空间,每周备份到dropbox,每月增量备份至一台小vps,

dropbox扩容的活动,具体参考:奥义 • Dropbox使用媒体导入快速获取额外5G免费空间

转载:VPS自动备份到dropbox的脚本

继续阅读…

CentOS编译安装Nginx(附:管理脚本)

分类:运维技术日期:2012-02-11 - 15:26:59评论:12条作者:老谢

一、准备工作

1.1、安装 OpenSSL(方法自行搜索)

1.2、准备 pcre 库

pere 是为了让 nginx 支持正则表达式。只是准备,并不安装,是为了避免在64位系统中出现错误。

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.30.tar.gz
tar -zxf pcre-8.30.tar.gz

继续阅读…

Linux每日自动备份数据到FTP空间

分类:运维技术日期:2012-02-10 - 21:52:33评论:5条作者:老谢

原脚本地址:http://www.vpsmm.com/blog-32.html
说明:增加了日志的备份,本脚本适合小型站点,数据库较大可以考虑使用更高级的rsync进行增量备份

继续阅读…

thinkpad x220i简单试用

分类:乱七八糟日期:2012-02-07 - 22:48:43评论:27条作者:老谢

价格:5400 国行 带票
用途:妹纸学习、娱乐

cpu系列号: i3-2350M
内存大小: 2 GB
内存技术: DDR3
显示最大分辨率: 1366 x 768
显示屏尺寸: 12.5 英寸
显示屏类型: LED
显示芯片: 英特尔 HD 3000显示芯片
显卡描述: 集成显卡
显卡厂商: intel
硬盘容量: 320 GB
硬盘描述: SATA
材质: 镁合金+ABS材料
网络描述: ThinkPad BGN

继续阅读…

转载:SolusVM提供的API让我用烂手机wap功能管理VPS

分类:运维技术日期:2012-02-07 - 11:52:43评论:10条作者:老谢

以下代码转自:http://dao.daimaku.com

老谢的烂手机终于也能简单的操作vps了,有个重启功能足矣,诺基亚继续坚挺着

继续阅读…

监控apache虚拟主机进程

分类:运维技术日期:2012-02-03 - 20:06:14评论:10条作者:老谢

mod_status模块能输出如下内容:

  • 正在伺服请求的工作者(线程或进程)数量
  • 空闲的工作者数量
  • 每个工作者的状态:已完成的请求数、已发送的字节数。(*)
  • 总访问数和已发送的字节总数(*)
  • 服务器自启动/重启以来经过的时间,服务器已经运行的时间。
  • 平均每秒请求数,平均每秒发送的字节数,平均每个请求发送的字节数。(*)
  • 每个工作者的当前CPU使用百分率,以及Apache的当前总计CPU使用百分率。(*)
  • 当前正在被处理的主机和请求(*)

继续阅读…

iftop提示Unable to get IP address for interface

分类:运维技术日期:2012-01-25 - 12:48:53评论:9条作者:老谢

为了更清楚的了解vps流量,于是乎安装了iftop,编译安装完了以后,执行iftop,提示如下

[root@vps iftop-0.17]# iftop
interface: tunl0
Unable to get IP address for interface: tunl0
ioctl(SIOCGIFADDR): Cannot assign requested address
MAC address is: 00:00:00:00:00:00
pcap_open_live(tunl0): bind: Network is down

提示的大意为获取不到网卡的ip,网上搜索一番,得知可能是名卡名的问题,要解决问题很简单,找到正确的网卡名就ok了!

执行ifconfig找到配置有vps外网ip的网卡名,如下图所示:

继续阅读…

CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制

分类:运维技术日期:2012-01-24 - 13:44:44评论:93条作者:老谢

前提条件

阅读本文前,您需要搭建好PPTP,如果仍未搭建,可以参考:http://www.xj123.info/2301.html

如果您需要配置DaloRADIUS,那么您还需要安装LAMP,可以参考:http://www.xj123.info/2223.html

PPP:Point-to-Point Protocol,点对点协议,是工作在数据链路层的连接协议。常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议(Point-to-Point Protocol over Ethernet)。而我们创建连接VPN时也会通过PPP来进行,*nix操作系统上的pppd能够完成这一任务,其进行用户验证的默认方法便是chap-secrets文件。配置完FreeRADIUS后,我们需要把用户验证这一环节交给RADIUS服务器来完成。

RADIUS:Remote Authentication Dial In User Service,远程用户拨号验证服务,基于RFC2865和RFC2866。具体的工作原理挺复杂的,仔细阅读这两个RFC标准应该可以搞明白。简单的说,它是一个兼顾验证(authentication)、授权(authorization)及记账(accounting)三种服务的协议,即AAA协议。RADIUS运行在应用层,使用UDP进行传输,它被广泛用于ISP和企业用来控制Internet或内部网络、无线网络的访问。

FreeRADIUS:是一个实现RADIUS协议的软件,基于GPLv2开源。它是目前部署最广泛的开源RADIUS软件。

daloRADIUS:是一个FreeRADIUS的Web挂历程序,使用PHP编写。

继续阅读…

OpenVZ VPS配置PPTP VPN

分类:运维技术日期:2012-01-23 - 0:00:38评论:12条作者:老谢

VPS环境:intovps 512M

软件环境:CentOS 5.X 32bit

操作前的准备操作

yum remove -y pptpd ppp
iptables --flush POSTROUTING --table nat
iptables --flush FORWARD
rm -rf /etc/pptpd.conf
rm -rf /etc/ppp

继续阅读…