Discussion:
[lq:aide] Apache don't log ip personnel dans access.log
Remys Morrissette
2007-12-28 03:36:28 UTC
Permalink
Bonjour,

j'ai un serveur personnel Apache/2.0.55,

comment puis-je faire pour ne pas logger l'adresse de mon ordi dans
access.log ?

merci de me spécifié la ligne d'instruction et le fichier de configuration.


Remys
Patrick Serru
2007-12-28 18:41:25 UTC
Permalink
Post by Remys Morrissette
Bonjour,
j'ai un serveur personnel Apache/2.0.55,
comment puis-je faire pour ne pas logger l'adresse de mon ordi dans
access.log ?
merci de me spécifié la ligne d'instruction et le fichier de
configuration.
Post by Remys Morrissette
Remys
-------------------------
Salut Remys, salut la Liste,

Voici mes notes qui doivent dater de Suse 10.1, mais je crois qu'elle
sont toujours valables:
«
Modifier les fichiers de configuration:
/etc/apache2/default-server.conf (2 fois "/Mon/Rep/Racine" au lieu
de /srv/www/htdocs)
/etc/apache2/vhosts.d/vhost-ssl.template (1 fois "/Mon/Rep/Racine" au
lieu de /srv/www/htdocs)
Avec Yast, lancer les serveurs apache2 et mysql
»
Je crois que les dernières version de Yast se charge de ces modifs (mais je
n'en suis pas si sûr):
"yast" -> "Services réseau" -> "Serveur HTTP" -> Onglet "Hôte principale"
Suse 10.2, KDE version 3.5.5 "release 45". Voilà qui est bon pour les
SuçIstes!

Ensuite, tu accèdes via ton fureteur préféré à la page d'accueil en
tapant http://localhost/ ou encore à un fichier particulier:
http://localhost/special.php. Il est également possible de se logger en
tapant http://127.0.0.1/ ou encore ton add. IP locale comme
http://192.168.0.2/ par exemple. Ce sera également ainsi pour ceux qui
appartiennent à ton réseau et veulent se connecter à ta machine. Tu peux
vérifier l'accès depuis le réseau en tapant http://24.200.37.52/ si telle
est ton adresse Internet courante. Mais malheureusement, ta machine ne sera
accessible que depuis le réseau de ton FAI car les FAI bloques les requêtes
extérieures sur le port 80 (pour être clair, un Ontarien ne pourra pas
accéder à ta machine). Ceci est contournable en précisant au gens
d'utiliser un autre port, mais c'est pas commercial. De plus, ton FAI
change ton adresse IP plus ou moins régulièrement. Il faut alors recourir à
des services comme DynDNS, cela donne des adresses du genre
http://monsitecom.linuxathome.net:8080/ pas des plus sympathiques. À
Montrèal, Videotron changeait notre adresse tous les deux mois (si je me
souviens bien). En France Wanadoo change toutes les 23 ou 24 heures ou au
grès de leur volonté.

Bon courage à chacun,
Patrick
Remys Morrissette
2007-12-29 02:30:28 UTC
Permalink
Salut Patrick, et tous les autres.

Je crois que la question n'était peut-être pas claire...

car la réponse ne correspond pas, mais merci quand même.

mais avant de reposé la question, j'aimerais faire suite à la réponse
que j'ai eu ...
Post by Patrick Serru
Voici mes notes qui doivent dater de Suse 10.1, mais je crois qu'elle
/etc/apache2/default-server.conf (2 fois "/Mon/Rep/Racine" au lieu
de /srv/www/htdocs)
/etc/apache2/vhosts.d/vhost-ssl.template (1 fois "/Mon/Rep/Racine" au
lieu de /srv/www/htdocs)
Avec Yast, lancer les serveurs apache2 et mysql »
Je crois que les dernières version de Yast se charge de ces modifs (mais je
n'en suis pas si sûr): "yast" -> "Services réseau" -> "Serveur HTTP" -> Onglet "Hôte principale"
Suse 10.2, KDE version 3.5.5 "release 45". Voilà qui est bon pour les
SuçIstes!
je ne suis pas avec Suse, et les fichiers de configurations ne sont pas
les même.
Donc, pour plus d'éclaircissement, le serveur roule avec ubuntu 5.10
(bientôt Debian 4.1, mais ça c'est une autre histoire.)
et les fichiers de configs sont :

Files and Directories in /etc/apache2:
apache2.conf
conf.d/
httpd.conf
mods-available/
mods-enabled/
ports.conf
sites-available
sites-enabled
Tools
Post by Patrick Serru
Ensuite, tu accèdes via ton fureteur préféré à la page d'accueil en
http://localhost/special.php. Il est également possible de se logger en
tapant http://127.0.0.1/ ou encore ton add. IP locale comme
http://192.168.0.2/ par exemple. Ce sera également ainsi pour ceux qui
appartiennent à ton réseau et veulent se connecter à ta machine. Tu peux
vérifier l'accès depuis le réseau en tapant http://24.200.37.52/ si telle
est ton adresse Internet courante. Mais malheureusement, ta machine ne sera
accessible que depuis le réseau de ton FAI car les FAI bloques les requêtes
extérieures sur le port 80 (pour être clair, un Ontarien ne pourra pas
accéder à ta machine). Ceci est contournable en précisant au gens
d'utiliser un autre port, mais c'est pas commercial. De plus, ton FAI
change ton adresse IP plus ou moins régulièrement. Il faut alors recourir à
des services comme DynDNS, cela donne des adresses du genre
http://monsitecom.linuxathome.net:8080/ pas des plus sympathiques. À
Montrèal, Videotron changeait notre adresse tous les deux mois (si je me
souviens bien). En France Wanadoo change toutes les 23 ou 24 heures ou au
grès de leur volonté.
Le serveur est déjà en place et fonctionnel.
Je n'ai pas spécifié de port spécial car mon FAI semble laissé le port
ouvert,
et il y a eu des connections de d'autres fai, et des USA, et de la France.

J'utilise aussi dyndns pour router vers mon ip dynamique, le tout géré
par le DDNS de mon routeur.

Bon, tout ceci étant dit....


Lorsque je vais voir le site créé, hébergé sur mon ordi, plusieurs ligne
s'écrive dans le fichier texte des logs, access.log.
comment ne pas tenir compte des connections interne provenant de mon
routeur 192.168.1.1...

suite a quelques recherches, je sais qu'il existe une commande "don't
log" ou quelques choses comme ça.
Donc, si vous avez un serveur qui fonctionne à la maison, merci de
m'éclairer,

Remys

ps : merci aussi à Patrick.
Michel Di Croci
2007-12-29 13:36:08 UTC
Permalink
Bonjour Remys,

Je ne sais pas le faire, mais tu peux p-e faire un cron qui va parser le
fichier et enlever tout ce qui vient de 198.168?

Michel
Post by Remys Morrissette
Salut Patrick, et tous les autres.
Je crois que la question n'était peut-être pas claire...
car la réponse ne correspond pas, mais merci quand même.
mais avant de reposé la question, j'aimerais faire suite à la réponse
que j'ai eu ...
Post by Patrick Serru
Voici mes notes qui doivent dater de Suse 10.1, mais je crois qu'elle
/etc/apache2/default-server.conf (2 fois "/Mon/Rep/Racine" au lieu
de /srv/www/htdocs)
/etc/apache2/vhosts.d/vhost-ssl.template (1 fois "/Mon/Rep/Racine" au
lieu de /srv/www/htdocs)
Avec Yast, lancer les serveurs apache2 et mysql »
Je crois que les dernières version de Yast se charge de ces modifs (mais je
n'en suis pas si sûr): "yast" -> "Services réseau" -> "Serveur HTTP" -> Onglet "Hôte principale"
Suse 10.2, KDE version 3.5.5 "release 45". Voilà qui est bon pour les
SuçIstes!
je ne suis pas avec Suse, et les fichiers de configurations ne sont pas
les même.
Donc, pour plus d'éclaircissement, le serveur roule avec ubuntu 5.10
(bientôt Debian 4.1, mais ça c'est une autre histoire.)
apache2.conf
conf.d/
httpd.conf
mods-available/
mods-enabled/
ports.conf
sites-available
sites-enabled
Tools
Post by Patrick Serru
Ensuite, tu accèdes via ton fureteur préféré à la page d'accueil en
http://localhost/special.php. Il est également possible de se logger en
tapant http://127.0.0.1/ ou encore ton add. IP locale comme
http://192.168.0.2/ par exemple. Ce sera également ainsi pour ceux qui
appartiennent à ton réseau et veulent se connecter à ta machine. Tu peux
vérifier l'accès depuis le réseau en tapant http://24.200.37.52/ si telle
est ton adresse Internet courante. Mais malheureusement, ta machine ne sera
accessible que depuis le réseau de ton FAI car les FAI bloques les requêtes
extérieures sur le port 80 (pour être clair, un Ontarien ne pourra pas
accéder à ta machine). Ceci est contournable en précisant au gens
d'utiliser un autre port, mais c'est pas commercial. De plus, ton FAI
change ton adresse IP plus ou moins régulièrement. Il faut alors recourir à
des services comme DynDNS, cela donne des adresses du genre
http://monsitecom.linuxathome.net:8080/ pas des plus sympathiques. À
Montrèal, Videotron changeait notre adresse tous les deux mois (si je me
souviens bien). En France Wanadoo change toutes les 23 ou 24 heures ou au
grès de leur volonté.
Le serveur est déjà en place et fonctionnel.
Je n'ai pas spécifié de port spécial car mon FAI semble laissé le port
ouvert,
et il y a eu des connections de d'autres fai, et des USA, et de la France.
J'utilise aussi dyndns pour router vers mon ip dynamique, le tout géré
par le DDNS de mon routeur.
Bon, tout ceci étant dit....
Lorsque je vais voir le site créé, hébergé sur mon ordi, plusieurs ligne
s'écrive dans le fichier texte des logs, access.log.
comment ne pas tenir compte des connections interne provenant de mon
routeur 192.168.1.1...
suite a quelques recherches, je sais qu'il existe une commande "don't
log" ou quelques choses comme ça.
Donc, si vous avez un serveur qui fonctionne à la maison, merci de
m'éclairer,
Remys
ps : merci aussi à Patrick.
--
Liste de diffusion aide
http://www.linux-quebec.org/mailman/listinfo/aide
Remys Morrissette
2007-12-29 15:52:30 UTC
Permalink
Rebonjour,

j'ai trouvé la configuration suivante, mais elle ne fonctionne pas.

SetEnvIf Remote_Addr "192\.168\.1\.1" dontlog
CustomLog /serveurapache/logs/access.log common env=!dontlog


Remys
Patrick Serru
2007-12-29 21:05:54 UTC
Permalink
      Salut Remys, salut la Liste,

      J'ai vu ça:
http://www.illiweb.com/manuel/Apache_1.3_VF/mod/mod_log_referer.html
Apparemment, il va falloir recompiler Apache! Il y a également une doc en
Anglais. J'ai supposé que vous l'aviez vu aussi, alors... mais le problème
ne semblant pas réglé...

      Bon courage à chacun,
Patrick
Remys Morrissette
2007-12-30 01:56:32 UTC
Permalink
Salut,

Je ne crois pas qu'une recompilation soit nécessaire.
(peut-être un upgrade ... )

Personnellement, j'utilise la doc :

http://httpd.apache.org/docs/2.0/

et j'ai trouvé la référence : http://httpd.apache.org/docs/2.0/logs.html

mais il doit me manqué une information, car même si j'emploie
SetEnvIf Remote_Addr "192\.168\.1\.1" dontlog
dans le fichier apache2.conf
ça ne fonctionne pas.

Remys

nb : je ne désespère pas encore ... ;0

Continuer la lecture sur narkive:
Loading...