Привет! Я развернул Discourse на собственном сервере, всё работает нормально, кроме определения IP-адреса пользователя. Я даже написал PHP-скрипт (вне Docker-контейнера), чтобы получить все заголовки, в которых может содержаться IP:
Детали:
На сервере установлена панель BrainyCP с Apache и Nginx (в данный момент сайт использует Nginx, который реверс-проксирует Docker-контейнер). HTTP_CF_CONNECTING_IP внутри Docker-контейнера возвращает 127.0.0.1, но снаружи значения нормальные.
Без изменения заголовка с помощью пользовательских команд Discourse отображает IP-адрес сервера.
(Скоро добавлю больше деталей, так как мой экземпляр Discourse сейчас пересобирается)
Собрал заново, но всё ещё отображается IP-сервера (я закомментировал пользовательские команды
## Любые пользовательские команды для выполнения после сборки
run:
- exec: echo "Начало пользовательских команд"
## Если хотите установить адрес электронной почты в поле 'От кого' для первой регистрации, раскомментируйте и измените:
## После получения первого письма о регистрации закомментируйте строку обратно. Выполнять нужно только один раз.
- exec: rails r "SiteSetting.notification_email='noreply@zeronet.space'"
#- replace:
# filename: /etc/nginx/conf.d/discourse.conf
# from: "types {"
# to: |
# set_real_ip_from 85.25.134.45;
# real_ip_header CF-Connection-IP;
# real_ip_recursive on;
# types {
#- replace:
# filename: /etc/nginx/conf.d/discourse.conf
# from: $proxy_add_x_forwarded_for
# to: $send_http_cf_connection_ip;
# global: true
- exec: echo "Конец пользовательских команд"
Мне нужно их раскомментировать? (также хочу отметить, что они не работали даже до того, как я добавил шаблон Cloudflare в app.yml))
Я уже добавил cloudflare.template.yml, который добавляет директивы realip, но это всё ещё не работает.
Я даже удалил пользовательские команды, которые изменяли заголовок на пользовательский, и теперь Discourse отображает IP-адрес сервера для всех пользователей вместо localhost.
Я не очень хорошо разбираюсь в том, как работает механизм реального IP-адреса в Cloudflare, но подозреваю, что вашему nginx с Discourse потребуется директива set_real_ip_from, указывающая на IP-адрес, под которым ваш прокси-nginx виден изнутри. Это 127.0.0.1? Какой-то другой внутренний адрес? Публичный адрес? Не уверен, какой именно он увидит.
Как только вы определите этот адрес, я бы посоветовал оставить шаблон Cloudflare как есть, а затем добавить новое правило replace специально для set_real_ip_from.
Кроме того, ваш прокси-nginx должен быть настроен так, чтобы передавать заголовок CF-Connecting-IP, если это еще не сделано или не выполняется по умолчанию. С этим моментом я, к сожалению, помочь не смогу.
Это может быть причиной ваших проблем. Попробуйте установить Discourse на сервер без каких-либо панелей или обратных прокси и сообщите, столкнетесь ли вы с той же проблемой.
Нужно ли добавлять заголовки также в конфигурацию Nginx для Discourse (внутри Docker)? Потому что он всё ещё показывает адрес сервера вместо имен пользователей.
## это шаблон контейнера Docker Discourse «все-в-одном», автономный
##
## После внесения изменений в этот файл ВЫ ДОЛЖНЫ выполнить пересборку
## /var/discourse/launcher rebuild app
##
## БУДЬТЕ *ОЧЕНЬ* ОСТОРОЖНЫ ПРИ РЕДАКТИРОВАНИИ!
## YAML-ФАЙЛЫ ЧРЕЗВЫЧАЙНО ЧУВСТВИТЕЛЬНЫ К ОШИБКАМ В ПРОБЕЛАХ ИЛИ ВЫРАВНИВАНИИ!
## посетите http://www.yamllint.com/, чтобы проверить этот файл при необходимости
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/web.template.yml"
- "templates/web.ratelimited.template.yml"
- "templates/cloudflare.template.yml"
## Раскомментируйте эти две строки, если хотите добавить Lets Encrypt (https)
#- "templates/web.ssl.template.yml"
#- "templates/web.letsencrypt.ssl.template.yml"
## какие TCP/IP-порты должен открывать этот контейнер?
## Если вы хотите, чтобы Discourse использовал один порт с другим веб-сервером, например Apache или nginx,
## см. https://meta.discourse.org/t/17247 для деталей
expose:
- "31080:80" # http
- "31443:443" # https
params:
db_default_text_search_config: "pg_catalog.russian"
## Установите db_shared_buffers максимум в 25% от общего объема памяти.
## будет установлено автоматически при загрузке на основе обнаруженной оперативной памяти, или вы можете переопределить
db_shared_buffers: "4096MB"
## может улучшить производительность сортировки, но увеличивает использование памяти на подключение
#db_work_mem: "40MB"
## Какую ревизию Git должен использовать этот контейнер? (по умолчанию: tests-passed)
#version: tests-passed
env:
LC_ALL: ru_RU.UTF-8
LANG: ru_RU.UTF-8
LANGUAGE: ru_RU.UTF-8
DISCOURSE_DEFAULT_LOCALE: ru
## Сколько одновременных веб-запросов поддерживается? Зависит от памяти и ядер CPU.
## будет установлено автоматически при загрузке на основе обнаруженных процессоров, или вы можете переопределить
UNICORN_WORKERS: 8
## TODO: Доменное имя, на которое будет реагировать этот экземпляр Discourse
## Обязательно. Discourse не будет работать с чистым IP-адресом.
DISCOURSE_HOSTNAME: 'zeronet.space'
## Раскомментируйте, если хотите, чтобы контейнер запускался с тем же
## именем хоста (опция -h), как указано выше (по умолчанию "$hostname-$config")
#DOCKER_USE_HOSTNAME: true
## TODO: Список адресов электронной почты через запятую, которые станут администраторами и разработчиками
## при первоначальной регистрации, например 'user1@example.com,user2@example.com'
DISCOURSE_DEVELOPER_EMAILS: 'contact@zeronet.space'
## TODO: SMTP-сервер, используемый для проверки новых учетных записей и отправки уведомлений
## SMTP-адрес, имя пользователя и пароль обязательны
## ВНИМАНИЕ: символ '#' в пароле SMTP может вызвать проблемы!
DISCOURSE_SMTP_ADDRESS: smtp.zeronet.space
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: noreply@zeronet.space
DISCOURSE_SMTP_PASSWORD: "xxxxxxx"
DISCOURSE_SMTP_ENABLE_START_TLS: true
DISCOURSE_SMTP_AUTHENTICATION: login
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
DISCOURSE_NOTIFICATION_EMAIL: "noreply@zeronet.space"
#DISCOURSE_SMTP_DOMAIN: "zeronet.space"
## Если вы добавили шаблон Lets Encrypt, раскомментируйте ниже, чтобы получить бесплатный SSL-сертификат
#LETSENCRYPT_ACCOUNT_EMAIL: me@example.com
## Адрес CDN http или https для этого экземпляра Discourse (настроен на получение)
## см. https://meta.discourse.org/t/14857 для деталей
#DISCOURSE_CDN_URL: https://discourse-cdn.example.com
## Ключ IP-адреса геолокации maxmind для поиска по IP-адресу
## см. https://meta.discourse.org/t/-/137387/23 для деталей
#DISCOURSE_MAXMIND_LICENSE_KEY: 1234567890123456
## Контейнер Docker не имеет состояния; все данные хранятся в /shared
volumes:
- volume:
host: /var/discourse/shared/standalone
guest: /shared
- volume:
host: /var/discourse/shared/standalone/log/var-log
guest: /var/log
## Плагины размещаются здесь
## см. https://meta.discourse.org/t/19157 для деталей
hooks:
after_code:
- exec:
cd: $home/plugins
cmd:
- git clone https://github.com/discourse/docker_manager.git
## Любые пользовательские команды для выполнения после сборки
run:
- exec: echo "Начало пользовательских команд"
## Если вы хотите установить адрес электронной почты в поле 'От' для первой регистрации, раскомментируйте и измените:
## После получения первого письма о регистрации закомментируйте строку обратно. Она должна выполниться только один раз.
- exec: rails r "SiteSetting.notification_email='noreply@zeronet.space'"
- exec: echo "Конец пользовательских команд"
