«В настоящий момент в платформе отсутствует функционал для автоматического определения реального IP пользователя при использовании cloudfare, создана задача на доработку VM-16123, но, к сожалению, конкретные сроки реализации пока не определены.
В качестве обходного решения можно внести ручные правки в конфигурацию nginx.
Для этого на сервере платформы нужно перейти в контейнер input:
docker exec -it input bash
Затем внести правки в секцию location в файле /etc/nginx/templates/secure.conf.ctmpl по аналогии с вложением cloudfare-ips.png
Обновляющийся список Cloudflare IP в текстовом формате для ipv4:
После чего перезапустить сервис consul-template в том же контейнере:
supervisorctl restart consul-template
При обновлении платформы данные изменения будут утрачены. если у вас используется промежуточный прокси сервер, то указанные настройки нужно применять на нём. Суть необходимых изменений для различных сервисов описана в документации Cloudfare:
там своя оболочка на него, причем какое-то время она была дырявая, даже по приколу сам пару раз входил на чужие аккаунты
админу было пофиг на все, я писал ему в telegram, на почту, но они просто массово сбрасывали пароли юзерам (поэтому мб ты и не вошел, попробуй реснуть пароль)
в итоге конечно сошлись и пофиксили они прикол, но все равно было весело наблюдать то, как они не могли прочитать про дырку, а просто сбрасывали пароли (раза 2 точно)
В качестве обходного решения можно внести ручные правки в конфигурацию nginx.
Для этого на сервере платформы нужно перейти в контейнер input:
docker exec -it input bash
Затем внести правки в секцию location в файле /etc/nginx/templates/secure.conf.ctmpl по аналогии с вложением cloudfare-ips.png
Обновляющийся список Cloudflare IP в текстовом формате для ipv4:
www.cloudflare.com/ips-v4
Обновляющийся список Cloudflare IP в текстовом формате для ipv6:
www.cloudflare.com/ips-v6
После чего перезапустить сервис consul-template в том же контейнере:
supervisorctl restart consul-template
При обновлении платформы данные изменения будут утрачены. если у вас используется промежуточный прокси сервер, то указанные настройки нужно применять на нём. Суть необходимых изменений для различных сервисов описана в документации Cloudfare:
developers.cloudflare.com/support/troubleshooting/restoring-visitor-ips/restoring-original-visitor-ips/»
в общем своя оболочка тупо поверх и то не с лучшим дизайном
там своя оболочка на него, причем какое-то время она была дырявая, даже по приколу сам пару раз входил на чужие аккаунты
админу было пофиг на все, я писал ему в telegram, на почту, но они просто массово сбрасывали пароли юзерам (поэтому мб ты и не вошел, попробуй реснуть пароль)
в итоге конечно сошлись и пофиксили они прикол, но все равно было весело наблюдать то, как они не могли прочитать про дырку, а просто сбрасывали пароли (раза 2 точно)