[OSM-talk-fr] osm.fr et proxy

[Landry MINOZA]

Le mardi 27 mai 2014, 19:32:24 Jocelyn Jaubert a écrit :
> Le 27/05/2014 10:07, Landry MINOZA a écrit :
> 
> Merci pour le debug, ça a été bien utile. C'est normalement corrigé
> maintenant.

Ça m’a l’air en effet de fonctionner correctement. Merci.

> 
> La config du serveur de tuile (mod_tile) contenait cette config:
> 
> ModTileEnableTileThrottlingXForward 1
> 
> D'après ce que j'ai compris, ça sert à attribuer les tuiles à l'IP du
> X-Forwarded-for plutôt que l'IP du proxy, pour le méchanisme de limitation
> de tuiles par IP. J'ai modifié à 0, ce qui signifie que c'est l'IP du proxy
> qui est utilisé, ce qui me parait plus approprié.

D’après la doc ici : 
https://github.com/openstreetmap/mod_tile/blob/master/debian/tileserver_site 
qui n’est pas très verbeuse sur le sujet et mon expérience dans l’hébergement, 
le paramètre à 1 ne devrait être utilisé que dans des cas très particuliers 
(LAN ou derrière un reverse proxy dont on est sûr qu’il vide cet entête avant 
d’ajouter l’IP du demandeur).

S’il n’y a pas de reverse proxy, il vaut beaucoup mieux utiliser 0 (avec le 
petit risque de pénaliser certains gros proxies quoiqu’ils devraient garder en 
cache les requêtes des clients précédents et les fournir aux nouveaux).
Et avec un reverse proxy, l’option 2 doit permettre d’avoir l’adresse du 
dernier relais avant celui-ci (donc la même chose que l’option 0 sans 
reverse).

Pour moi, l’option 1 peut même être contre productive, en effet un script 
malveillant souhaitant pomper toutes les tuiles n’aura qu’a forger cet entête 
avec une IP aléatoire différente pour chaque requête pour contourner le 
throttling.

-- 
Landry MINOZA
landry.minoza at gmail.com