setting

Front Nginx — Back Apache

Nginx

Setting Reverse Proxy with X-Real-IP

$ vi /etc/nginx/conf.d/<SomeReverseProxy>.conf

server {
    listen 80;

    server_name subdomain.silnex.kr;

    proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header Host $host;

    proxy_pass http://127.0.0.1:8080;
}

Apache

Module Load

$ a2enmod remoteip

Create (or Edit) remoteip.conf

$ vi /etc/apache2/conf-available/remoteip.conf

RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 127.0.0.1

than execute $ a2enconf remoteip

Edit apache2.conf(or httpd.conf)

$ vi /etc/apache/apache2.conf

## 수정 전 ##
#LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
#LogFormat "%h %l %u %t \"%r\" %>s %O" common 
## 수정 후 ##
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %O" common

Restart apache service

$ service apache2 restart

TL; DR

[ubuntu 16.04 기준]

$ vi /etc/ssh/sshd_config

PermitRootLogin prohibit-password >> PermitRootLogin yes

$ sudo service ssh restart

root의 password를 설정한 이후에도 ssh 접근이 안되거나,

오류: 인증 실패.

오류: 치명적 오류: 서버에 연결하지 못함

sftp를 통해 접속하려고 할 때 위와 같은 메시지가 나오면서 로그인이 안되는 경우에 대한 해결법이다.

/etc/ssh/sshd_config 파일에서 PermitRootLogin옵션의 값을 yes로 변경한후 SSH 데몬을 재시작 해주면 된다.

PermitRootLogin 옵션 설정 가능 정보

yes : 원격 root 로그인 허용
no : 원격 root 로그인 금지
prohibit-password : 원격에서 키 로그인은 허용, 하지만 password를 사용한 로그인은 금지

[태그:] setting

[Apache|Nginx] Reverse proxy Real IP