我在两台服务器上安装了 Rails 3.2.15 和机架 1.4.5。第一个服务器是服务于静态 Assets 的 nginx 代理。第二台服务器是为 Rails 应用程序提供服务的 unicorn 。
在 Rails production.log 中,我总是看到 nginx IP 地址 (10.0.10.150) 而不是我的客户端 IP 地址 (10.0.10.62):
Started GET "/" for 10.0.10.150 at 2013-11-21 13:51:05 +0000
我想在日志中有真实的客户端IP。
HTTP header X-Forwarded-For 和 X-Real-IP 在 nginx 中设置正确,我已经定义了 10.0.10.62通过在 config/environments/production.rb 中设置 config.action_dispatch.trusted_proxies =/^127\.0\.0\.1$/ 作为不是受信任的代理地址>,感谢另一个answer .我可以检查它是否正常工作,因为我将它们记录在应用程序 Controller 中:
在 app/controllers/application_controller.rb 中:
class ApplicationController < ActionController::Base
before_filter :log_ips
def log_ips
logger.info("request.ip = #{request.ip} and request.remote_ip = #{request.remote_ip}")
end
end
在 production.log 中:
request.ip = 10.0.10.150 and request.remote_ip = 10.0.10.62
调查的时候,我看到Rails::Rack::Logger负责记录IP地址:
def started_request_message(request)
'Started %s "%s" for %s at %s' % [
request.request_method,
request.filtered_path,
request.ip,
Time.now.to_default_s ]
end
request 是 ActionDispatch::Request 的实例.它继承了Rack::Request它定义了 IP 地址的计算方式:
def trusted_proxy?(ip)
ip =~ /^127\.0\.0\.1$|^(10|172\.(1[6-9]|2[0-9]|30|31)|192\.168)\.|^::1$|^fd[0-9a-f]{2}:.+|^localhost$/i
end
def ip
remote_addrs = @env['REMOTE_ADDR'] ? @env['REMOTE_ADDR'].split(/[,\s]+/) : []
remote_addrs.reject! { |addr| trusted_proxy?(addr) }
return remote_addrs.first if remote_addrs.any?
forwarded_ips = @env['HTTP_X_FORWARDED_FOR'] ? @env['HTTP_X_FORWARDED_FOR'].strip.split(/[,\s]+/) : []
if client_ip = @env['HTTP_CLIENT_IP']
# If forwarded_ips doesn't include the client_ip, it might be an
# ip spoofing attempt, so we ignore HTTP_CLIENT_IP
return client_ip if forwarded_ips.include?(client_ip)
end
return forwarded_ips.reject { |ip| trusted_proxy?(ip) }.last || @env["REMOTE_ADDR"]
end
转发的 IP 地址使用 trusted_proxy? 过滤。因为我们的 nginx 服务器使用公共(public) IP 地址而不是私有(private) IP 地址,Rack::Request#ip 认为它不是代理而是试图进行一些 IP 欺骗的真实客户端 ip。这就是我在日志中看到 nginx IP 地址的原因。
在日志摘录中,客户端和服务器的 IP 地址为 10.0.10.x,因为我正在使用虚拟机来重现我们的生产环境。
为了避免这种行为,我在 app/middleware/remote_ip_logger.rb 中写了一个小的 Rack 中间件:
class RemoteIpLogger
def initialize(app)
@app = app
end
def call(env)
remote_ip = env["action_dispatch.remote_ip"]
Rails.logger.info "Remote IP: #{remote_ip}" if remote_ip
@app.call(env)
end
end
我将它插入到 ActionDispatch::RemoteIp 中间件之后
config.middleware.insert_after ActionDispatch::RemoteIp, "RemoteIpLogger"
这样我就可以在日志中看到真实的客户端IP:
Started GET "/" for 10.0.10.150 at 2013-11-21 13:59:06 +0000
Remote IP: 10.0.10.62
我对这个解决方案感到有点不舒服。 nginx+unicorn 是 rails 应用程序的常见设置。如果我必须自己记录客户端 IP,这意味着我错过了一些东西。是不是因为 Nginx 服务器在与 Rails 服务器通信时使用的是公网 IP 地址?有没有办法自定义 Rack::Request 的 trusted_proxy? 方法?
已编辑:添加 nginx 配置和 HTTP 请求捕获
/etc/nginx/sites-enabled/site.example.com.conf:
server {
server_name site.example.com;
listen 80;
location ^~ /assets/ {
root /home/deployer/site/shared;
expires 30d;
}
location / {
root /home/deployer/site/current/public;
try_files $uri @proxy;
}
location @proxy {
access_log /var/log/nginx/site.access.log combined_proxy;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_read_timeout 300;
proxy_pass http://rails.example.com:8080;
}
}
Nginx 服务器是 10.0.10.150。 Rails 服务器是 10.0.10.190。我的机器是 10.0.10.62 当从我的机器上执行 curl http://10.0.10.150/ 时,一个 tcpdump port 8080 -i eth0 -Aq -s 0 在 Rails 服务器上显示这些请求 HTTP header :
GET / HTTP/1.0
X-Forwarded-For: 10.0.10.62
X-Forwarded-Proto: http
Host: 10.0.10.150
Connection: close
User-Agent: curl/7.29.0
Accept: */*
Rails 日志 /home/deployer/site/current/log/production.log(Remote IP 和 request.ip 行由自定义代码添加):
Started GET "/" for 10.0.10.150 at 2013-11-22 08:01:17 +0000
Remote IP: 10.0.10.62
Processing by Devise::RegistrationsController#new as */*
request.ip = 10.0.10.150 and request.remote_ip = 10.0.10.62
Rendered devise/shared/_links.erb (0.1ms)
Rendered devise/registrations/new.html.erb within layouts/application (2.3ms)
Rendered layouts/_landing.html.erb (1.5ms)
Completed 200 OK in 8.9ms (Views: 7.5ms | ActiveRecord: 0.0ms)
最佳答案
在我看来,您当前的方法是唯一明智的方法。唯一缺少的步骤是覆盖 env 中的 IP 地址。
如果您有任何数量的代理层和负载平衡器层,那么典型的 REMOTE_ADDR 很少拥有正确的 IP 以及其他 - 在这方面您并不是独一无二的。每个都可能添加或更改与远程 IP 相关的 header 。你不能假设每个字段都必须对应一个 IP 地址。有些人会将 IP 推送或取消转移到列表。
只有一种方法可以确定哪个字段具有正确的值以及如何保存正确的值,那就是深入研究并查看。你显然已经这样做了。现在,只需使用您的 Rack 中间件用正确的值覆盖 env['REMOTE_ADDR'] 即可。让您没有编写的任何代码段记录或处理错误的 IP 地址毫无意义,就像现在正在发生的那样。
(这是 Ruby,你也可以猴子补丁 Rack::Request,当然......)
有关说明异国情调的设置在不同程度上扰乱查找客户端真实 IP 地址的尝试的丰富多彩的阅读,请参阅有关 WordPress 的无休止讨论的例子:
它是 PHP,但提出的要点同样适用于 Ruby。 (请注意,在我写这篇文章时,它们也没有得到解决,而且它们已经存在了很久。)
关于ruby - 如何在像 nginx 这样的代理后面时在 rails 日志中记录真实的客户端 ip,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20124292/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我有一个字符串input="maybe(thisis|thatwas)some((nice|ugly)(day|night)|(strange(weather|time)))"Ruby中解析该字符串的最佳方法是什么?我的意思是脚本应该能够像这样构建句子:maybethisissomeuglynightmaybethatwassomenicenightmaybethiswassomestrangetime等等,你明白了......我应该一个字符一个字符地读取字符串并构建一个带有堆栈的状态机来存储括号值以供以后计算,还是有更好的方法?也许为此目的准备了一个开箱即用的库?
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
这似乎应该有一个直截了当的答案,但在Google上花了很多时间,所以我找不到它。这可能是缺少正确关键字的情况。在我的RoR应用程序中,我有几个模型共享一种特定类型的字符串属性,该属性具有特殊验证和其他功能。我能想到的最接近的类似示例是表示URL的字符串。这会导致模型中出现大量重复(甚至单元测试中会出现更多重复),但我不确定如何让它更DRY。我能想到几个可能的方向...按照“validates_url_format_of”插件,但这只会让验证干给这个特殊的字符串它自己的模型,但这看起来很像重溶液为这个特殊的字符串创建一个ruby类,但是我如何得到ActiveRecord关联这个类模型
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits