Hope This Helps

Problem : Man benötigt bei einem Webserver hinter einem AWS Application Loadbalancer die RemoteIP des Clients. Das Vorgehen ist eigentlich für alle LBs gültig.

Lösung : Ich verwende hier Debian auf anderen Distries sollte es ähnlich sein.
Es wird das Modul remoteip_module benötigt.

a2enmod remoteip

Dann legt man eine neue config an und aktiviert diese.

vi /etc/apache2/conf-available/loadbalancer_remoteip.conf

dort diesen Inhalt einfügen

# Settings for mod_remoteip:
# the Header X-Forwarded-For comes from AWS Application Loadbalancer
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy xxx.xxx.xxx.xxx # 1.Loadbalancer IP Intern
RemoteIPInternalProxy xxx.xxx.xxx.xxx # 2.Loadbalancer IP Intern usw.
# dont log healthy checks
SetEnvIf User-Agent ELB-HealthChecker nolog

die config aktiviert man mit

a2enconf loadbalancer_remoteip

dann anpassen der apache2.conf

# mod_remoteip LogFormat
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

in der VHost der Website dann das CustomLog anpassen bzw. eintragen

CustomLog "/var/log/apache2/site/access.log" combined env=!nolog

jetzt kann man mal testen ob die config so läuft

apache2ctl configtest

der output sollte lauten

root@xxx.xxx.xxx.xxx:/> apache2ctl configtest
Syntax OK

dann den Apache neu starten und überprüfen ob alles so läuft wie es soll

systemctl restart apache2
less +F -S /var/log/apache2/site/access.log

Überprüfen ob ein Remote File vorhanden ist oder nicht.

if ssh USER@HOST "test -e DATEI_INCL_PFAD"; then
    echo "remote file ist DATEI_INCL_PFAD vorhanden"
else
    echo "remote file DATEI_INCL_PFAD ist NICHT vorhanden"
fi

Problem : Wir arbeiten hier auf einem Server mit mehreren Usern, es kommt immer wieder vor das jemand die known_hosts überschreibt. Den Schuldigen haben wir noch nicht gefunden Also verwenden wir jetzt in unseren Skripts eigene known_hosts files.

Lösung :
Ich habe mir angewöhnt im Skript Ordner einen Ordner ssh anzulegen in dem dann die known_hosts liegt.
Somit bin ich unabhängig von anderen.
Setzen einer Variable im Skript

SSH_KNOWN_HOST="-o ConnectTimeout=30 -o UserKnownHostsFile=$(dirname $(readlink -f ${0}))/ssh/known_hosts"

Im Skript selbst kann man das so verwenden.

ssh ${SSH_KNOWN_HOST} USER@HOSTNAME

Da sftp und ssh die selben Parameter kennen kann man diese Variable beim Aufruf von ssh und sftp verwenden.