OpenLiteSpeed-те келушілердің нақты IP мекенжайын көрсету не істейді?

OpenLiteSpeed – LiteSpeed Technologies әзірлеген жоғары өнімді ашық бастапқы веб-сервер. Ол веб-сұрауларды жылдам және тиімді өңдеуді қамтамасыз етуге арналған және динамикалық және статикалық веб-қосымшаларды орналастыру үшін пайдаланылуы мүмкін. Бұл мақалада біз OpenLiteSpeed-те келушілердің нақты IP мекенжайын көрсету неліктен маңызды екенін және оны қалай жасау керектігін қарастырамыз.

Неліктен бұл маңызды?

OpenLiteSpeed-те келушілердің нақты IP мекенжайын көрсету бірнеше себептерге байланысты маңызды:

1. Қауіпсіздік. Нақты IP мекенжайын білу арқылы әкімшілер күдікті әрекетті жақсырақ бақылай алады және DDoS немесе бұзу әрекеттері сияқты шабуылдарды болдырмайды.
2. Аналитика. Сіз веб-сайт трафигін дәлірек талдай аласыз, пайдаланушылардың географиялық орнын анықтай аласыз және трафиктің қайдан келетінін түсінесіз.
3. Журналдар. Сервер журналдары нақты IP мекенжайларын сақтайды, бұл проблемаларды диагностикалауды және өнімділікті талдауды жеңілдетеді
4. Қол жеткізуді орнату. Әкімшілер IP мекенжайларына негізделген сайт ресурстарына қатынасу ережелерін конфигурациялай алады, белгілі бір пайдаланушыларға кіруге рұқсат бере алады.
5. Кэштеу. Кейбір кэштеу механизмдері, егер сервер клиенттің нақты IP мекенжайын білсе, жақсы жұмыс істеуі мүмкін, бұл өнімділікті жақсартуы мүмкін.

Сондай-ақ ол белгілі бір IP мекенжайлары үшін қол жеткізуді басқару ақпаратын алу және Cloudflare немесе DDoS-GUARD сияқты прокси серверді пайдалану кезінде трафикті талдау үшін маңызды. Нақты IP мекенжайын дұрыс көрсету үшін прокси серверлерді және егер олар инфрақұрылымда пайдаланылса, жүктеме теңестірушілерін дұрыс конфигурациялау керек.

Орнату нұсқаулары

OpenLiteSpeed веб-серверінің веб-интерфейсі ispmanager 6 пайдаланған кезде қол жетімді емес, сіз тек “/usr/local/lsws/conf/httpd-config.conf”. конфигурация файлындағы «Клиенттің IP-ін тақырыпта пайдалану» опциясының мәнін өзгерте аласыз; “/usr/local/lsws/conf/httpd-config.conf”. «Клиенттің IP мекенжайын тақырыпта пайдалану» опциясы «useIpInProxyHeader» директивасына сәйкес келеді және әдепкі бойынша ispmanager 6-мен жұмыс істегенде стандартты конфигурацияда болмайды.

 mime conf/mime.properties showVersionNumber 0 useIpInProxyHeader 1 adminEmails root@localhost

“useIpInProxyHeader” директивасының мәндері:

• 0 - тақырыпта бастапқы (нақты) IP мекенжайларын жібермеу;
• 1 - тақырыптағы бастапқы IP мекенжайларын жіберу;
• 2 - тақырыптағы бастапқы IP мекенжайларын тек сенімді IP мекенжайларынан жіберу;
• 3 - тақырыпты сенімді IP мекенжайларынан жіберу.

Келушілердің бастапқы IP мекенжайлары сайт журналдарында дұрыс көрсетілуі үшін «1» мәнін орнату жеткілікті. Дегенмен, бұл қауіпті болуы мүмкін, себебі IP мекенжайлары прокси сервер арқылы жіберілетін "X-Forwarded-For" тақырыбы арқылы жалған болуы мүмкін. Оның орнына, мәнді «2» мәніне орнату және «рұқсат ету» ережесінің «accessControl» бөлімінде прокси арқылы басқару жүзеге асырылатын сенімді IP мекенжайларын қосу ұсынылады.

Мекенжайлар ішкі желі маскасын көрсететін және «T» жұрнағын қоса отырып, үтірмен бөлінген «ALL» мәнінен кейін қосылуы керек, мысалы:

 accessControl { allow ALL, 125.67.22.0/24T, 19.76.213.2/32T }

Бұл нұсқауларды аяқтайды.