Jakiś czas temu opublikowałem poradnik jak ustawić serwer Nginx i Apache2 tak, by w przypadku korzystania z usługi Cloudflare serwer prawidłowo rozpoznawał (m.in. w logach/statystykach) prawdziwe adresy IP użytkowników, a nie należące do Cloudflare.

O ile w przypadku webserwera Apache2 wystarczy relatywnie prosta modyfikacja konfiguracji by dalej wszystko działało bez naszej dalszej ingerencji, to w przypadku Nginx “raz na jakiś czas” warto/trzeba zaktualizować listę wykorzystywanych przez Cloudflare adresów IP.

Dlatego sam posiłkuje się skryptem który robi to za mnie, a który właśnie dziś chciałbym Wam przedstawić…

Nginx i automatyczne pobieranie adresów IP Cloudflare

Nie będę tutaj rozpisywał się nad tym dlaczego w ogóle taka operacja jest potrzebna – zainteresowanych odsyłam do wcześniejszego wpisu na ten temat, w którym opisałem “co i dlaczego”.

W tym wpisie będzie tylko o skrypcie który pobiera listę adresów IP należących do Cloudflare i tworzy plik cloudflare.conf, który jest wykorzystywany przez Nginx do “demaskowania” prawdziwych adresów IP użytkowników:

#!/bin/bash

# Skrypt pobiera listę IP używanych przez Cloudflare
# i zapisuje je do pliku zgodnego z Nginx.
# Plik należy zapisać /etc/nginx/conf.d/cloudflare.conf
# i zrestartować Nginx (restart lub reload).
# Skrypt może to zrobić automatycznie (parametr: auto),
# lub dopiero gdy sami zdecydujemy (start bez parametru).

CF_IP4="/tmp/cf_ipv4"
CF_IP6="/tmp/cf_ipv6"
CF_TEMP_IP_LIST="/tmp/cf_temp_ip_list"
CF_NGINX_IP_LIST="/etc/nginx/conf.d/cloudflare.conf"

if [ "$CF_IP4" ]
then
sudo rm $CF_IP4
fi

if [ "$CF_IP6" ]
then
sudo rm $CF_IP6
fi

if [ "$CF_TEMP_IP_LIST" ]
then
sudo rm $CF_TEMP_IP_LIST
fi


sudo wget -U "Download IP4" https://www.cloudflare.com/ips-v4 -O $CF_IP4
sudo wget -U "Download IP6" https://www.cloudflare.com/ips-v6 -O $CF_IP6


echo "# Cloudflare MyRealIP" | sudo tee $CF_TEMP_IP_LIST > /dev/null

while read line; do
echo "set_real_ip_from "$line";"
done < $CF_IP4 | sudo tee -a $CF_TEMP_IP_LIST > /dev/null

while read line; do
echo "set_real_ip_from "$line";"
done < $CF_IP6 | sudo tee -a $CF_TEMP_IP_LIST > /dev/null

echo "real_ip_header CF-Connecting-IP;" | sudo tee -a $CF_TEMP_IP_LIST > /dev/null
echo "real_ip_recursive on;" | sudo tee -a $CF_TEMP_IP_LIST > /dev/null

echo "# /Cloudflare MyRealIP" | sudo tee -a $CF_TEMP_IP_LIST > /dev/null
echo "# $(date +"%Y.%m.%d")" | sudo tee -a $CF_TEMP_IP_LIST > /dev/null

if [ "$1" = "auto" ]
then
echo "AutoMode, start za 10 sekund..."
sleep 10
if [ "$CF_NGINX_IP_LIST" ]
then
sudo rm $CF_NGINX_IP_LIST
fi
sudo cp $CF_TEMP_IP_LIST $CF_NGINX_IP_LIST
sudo service nginx reload
echo "OK"
else
echo "----- PLIK -----"
sudo cat $CF_TEMP_IP_LIST
echo "----- /PLIK -----"

read -p "[Enter] -> Podmiana pliku"

if [ "$CF_NGINX_IP_LIST" ]
then
sudo rm $CF_NGINX_IP_LIST
fi

sudo cp $CF_TEMP_IP_LIST $CF_NGINX_IP_LIST

read -p "[Enter] -> Test Nginx"
sudo nginx -t

echo "Nginx: jeśli OK - 1, jeśli błąd - 0"
read NGINX_RESTART
fi


if [ "$NGINX_RESTART" = "0" ]
then
echo "0: Wyjscie"
exit
fi

if [ "$NGINX_RESTART" = "1" ]
then
echo "1: restart za 10 sekund..."
sleep 10
sudo service nginx reload
fi

exit 0

Skrypt możecie skopiować z “listingu” powyżej, lub – chyba bezpieczniej – pobrać z tego adresu. Ew możecie pobrać do bezpośrednio na serwer za pomocą komendy:

wget https://webinsider.pl/add/download/?link=nginx-cloudflare-autoscript -O /ścieżka/do/zapisania/nginx-cloudflare-autoscript

Skrypt możecie uruchamiać ręcznie “raz na jakiś czas”, lub np. za pomocą systemowego harmonogramu zadań (CRON) proces całkowicie zautomatyzować, dodając parametr “auto”, np. o 3 w nocy:

0 3 * * * root /usr/sbin/nginx-cloudflare-autoscript auto

| Lub postaw nam kawę :-)

LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly

Wdrożenie Omnibusa w sklepie na WooCommerce

Jak (legalnie) latać dronem w Kategorii Otwartej

Przejdź do strony głównej

Lub napisz komentarz

O autorze
Ostatnie artykuły

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)

Ostatnie artykuły: Patryk (zobacz wszystkie)

Napisz komentarz Anuluj pisanie odpowiedzi

Pamiętaj by podpisać się imieniem lub pseudonimem (nick) - inne podpisy (zwłaszcza słowa kluczowe, nazwa domeny, nazwa firmy, itp.) mogą być modyfikowane. Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *.
Komentarze mogą być moderowane - dlatego może się zdarzyć, że Twój komentarz nie pojawi się od razu...

Komentarz

Komentarze mogą być moderowane - dlatego może się zdarzyć, że Twój komentarz nie pojawi się od razu...

Nazwa *

E-mail *

Uwaga *

Informuj mnie o odpowiedziach poprzez email. Subskrybuj bez komentarza.

Klikając przycisk "wyślij komentarz" akceptujesz, że Twoje dane będą przetwarzane zgodnie z naszą polityką prywatności.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Skrypt do automatycznego pobierania aktualnych adresów IP wykorzystywanych przez ClouFlare na potrzeby konfiguracji Nginx

Nginx i automatyczne pobieranie adresów IP Cloudflare

O autorze

Patryk

Napisz komentarz Anuluj pisanie odpowiedzi

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami

Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266

Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach

Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami

WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki

Promocja własna

Newslog

Atak typu Browser In The Browser na użytkowników platformy Steam, czyli dobry menedżer haseł i/lub klucz sprzętowy (dodatkowym) strażnikiem Twojego bezpieczeństwa

SkyShowtime z reklamami, czyli nowy pakiet tańszy o 5 zł, ale oprócz – jak sama nazwa wskazuje – reklam, są też dodatkowe ograniczenia

Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać

DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)

wFirma znowu podnosi ceny swoich usług księgowości internetowej

Promocja własna

Pin It on Pinterest

Skrypt do automatycznego pobierania aktualnych adresów IP wykorzystywanych przez ClouFlare na potrzeby konfiguracji Nginx

Nginx i automatyczne pobieranie adresów IP Cloudflare

O autorze

Podobne wpisy

Napisz komentarz Anuluj pisanie odpowiedzi

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Promocja własna

Newslog

Promocja własna

Pin It on Pinterest