Настройка прокси-сервера
Nginx - сервер proxy редиректа для ресурсов компании
В этой статье рассмотрим вопрос волнующий многих и связан с наличием у компании одного или нескольких статических ip адресов и множества web проектов живущих по отдельности на виртуальных машинах и этот показатель периодически растёт и под каждый нужен dnat проброс портов 80 и 443. Существует несколько вариантов решения данного вопроса: 1) proxy redirect на маршрутизаторе 2) Nginx с опцией proxy redirect В данный момент мы разберём 2-й вариант в силу веских причин. Содержание статьи Настройка DNS записей на локальных серверах и у провайдера На локальных DNS серверах создаёте зоны "домен_1...
Настройка отображение корректного IP пользователя при авторизации через HAProxy При использовании балансировщика, например HAProxy, у всех пользователей в системе отображается адрес HAProxy, вместо IP адреса рабочей машины пользователя. Решение: 1. Добавьте в файл конфигурации HAProxy строчку в раздел backend jms-web: backend jms-web mode http option forwardfor except 127.0.0.1 http-request set-header X-Forwarded-For %[src] 2. Поочередно на каждом сервере JS откройте файл конфигурации Nginx: nano /opt/jumpserver/config/nginx/lb_http_server.conf И добавьте строчки, чтобы в результате получилось: server { listen 443 ssl http2; set_real_ip_from 10.10.53.210; # IP вашего HAProxy real_ip_header X-Forwarded-For; real_ip_recursive on; server_tokens off; 3. Перезапустите HAProxy и Jumpserver: systemctl restart haproxy jmsctl restart