jumpserver v3.11版本集群部署方式下,日志记录IP都是HAProxy的地址,可以修改设置可以透传客户端真实IP地址?
配置config.txt里把use_lb=0,重启jumpserver再看看有没有获取真实ip
从3.10升级上来的,是修改3.10的配置还是3.11的,刚刚修改3.11的重启后没用
3.10和3.11版本的配置文件都修改了,不起作用
HA做过透传没,option forwardfor啥的。网上查一下
listen jms-web
bind *:80 # 监听 80 端口
mode http
# redirect scheme https if !{ ssl_fc } # 重定向到 https
# bind *:443 ssl crt /opt/ssl.pem # https 设置
# option httpchk GET /api/health/ # Core 检活接口
option httpchk GET /api/health/ HTTP/1.1\r\nHost:\ 172.31.10.100 # Core 检活接口
option forwardfor
stick-table type ip size 200k expire 30m
stick on src
balance leastconn
server 172.31.10.21 172.31.10.21:80 weight 1 cookie web01 check inter 2s rise 2 fall 3 # JumpServer 服务器
server 172.31.10.22 172.31.10.22:80 weight 1 cookie web02 check inter 2s rise 2 fall 3
server 172.31.10.23 172.31.10.23:80 weight 1 cookie web03 check inter 2s rise 2 fall 3
server 172.31.10.24 172.31.10.24:80 weight 1 cookie web03 check inter 2s rise 2 fall 3
haproxy做的七层透传,没效果。但是不通过haproxy去访问,直接访问jumpserver节点的web,能够正确获取到客户端IP。
找到解决方法了,还要再nginx里面修改http_server.conf的配置,proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
1 个赞