我正在运行一个内部httpd服务器,将请求转发给另一个httpd服务器。 内部的httpd服务器充当代理,也支持caching。 我刚从2.2.11升级到2.2.2的httpd。 我有和以前一样的configuration。 当一个HTTP请求进来时,我在access_log中看到了OPTIONS * HTTP/1.0几个条目(每秒一个)。 我的error_log没有错误。 什么是这个我从未见过的新的OPTIONS * HTTP/1.0 ? 我的旧版本使用了worker.c,而这个版本似乎使用了prefork.c 。 我不太确定。 这会造成吗? 这是我的旧版本和这个新版本之间的唯一区别。 这些是我正在使用的模块: Compiled in modules: core.c mod_authn_file.c mod_authn_default.c mod_authz_host.c mod_authz_groupfile.c mod_authz_user.c mod_authz_default.c mod_auth_basic.c mod_file_cache.c mod_cache.c mod_disk_cache.c mod_mem_cache.c mod_ext_filter.c mod_include.c mod_filter.c mod_substitute.c mod_log_config.c mod_env.c mod_expires.c mod_setenvif.c mod_version.c mod_proxy.c mod_proxy_connect.c mod_proxy_ftp.c mod_proxy_http.c mod_proxy_scgi.c mod_proxy_ajp.c mod_proxy_balancer.c prefork.c http_core.c mod_mime.c mod_status.c mod_autoindex.c mod_asis.c […]
我在Debian服务器上有一个IPTables防火墙,有一大堆主机在伪装。 在上游networking,我没有直接访问互联网,我需要通过代理服务器才能访问网站。 我希望防火墙后面的主机自动通过代理服务器,而不需要每个主机都需要自己设置代理(主要是因为我希望能够在一个点上更改代理地址,因为我有不同的代理networking场景)。 有没有办法让IPTables强制端口80和443上的所有传出stream量通过代理? 如果没有,我可以使用其他一些现成的软件来获得我需要的行为吗?
我们有许多服务器(nginx)和IP。 用户正在通过代理访问他们的服务器。 我们添加他们的域代理和路由stream量到他们的服务器。 问题是有时候我们直接把DoS或者DDoS攻击到IP而不是域。 除了使用奇特的DDoS Mitigator,有没有一种解决scheme来避免DDoS到相关的IP? 在此先感谢,关心
我的(所有的Windows)办公室都被挂在远程城市的企业局域网中。 我们通过企业代理服务器访问互联网。 出于政治原因,公司代理人没有也不会有任何过滤。 但我的团队希望过滤。 有没有什么办法可以从代理之后build立一个过滤解决scheme? 无论是逐个工作站还是完整的子网解决scheme都可以工作。 我们也愿意投入less量的钱; less于100美元可能会很好。 (轻轻一点,请…我离networking专家很远!)
我有这个schenario —————– —————- ———- | SERVER A | —(port:2128)> | PROXY | —> | INTERNET | | (10.30.1.1) | | (10.30.2.2) | ———– —————– —————- 现在我有一个SERVER B(10.31.1.1)谁不能访问PROXY,BU可以访问SERVER A. 我需要的是configurationSERVER A接受来自SERVER A的请求,并将它们转发给PROXY,以便它可以访问Internet。 我以这种方式通过iptables尝试: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp -i 10.30.1.1 –dport 3128 -d 10.30.2.2 -j ACCEPT iptables -t nat -I PREROUTING -p […]
我想Nginx被设置为一个反向代理caching在另一个Web服务器(原始服务器)之前。 我知道如何做到这一点。 但是,如果我不想依靠Web浏览器发送HTTP条件获取来利用caching呢? 相反,我想Nginx做一个HTTP条件获取到原始服务器。 如果Nginx具有陈旧的内容,它将使用来自原始服务器的新副本更新其caching。 stream程将如下所示: 浏览器(或其他非浏览器客户端)向Nginx发送HTTP GET请求。 (没有条件获取标题)。 Nginx发送请求的内容到源服务器的HTTP GET,包括一个条件获取头(例如“If-Modified-Since”)。 如果内容已被修改,原始服务器将响应HTTP 200以及Nginx用来更新其caching的内容。 否则,它会响应HTTP 304“未修改”,Nginx不更新其caching。 Nginx响应HTTP 200和请求的内容给浏览器。 原理是减less来自浏览器的不使用条件获取的HTTP请求的源服务器上的负载。
我们有一个中央ldap服务器来validation和提供关于我们机构用户的授权信息。 我正在寻找一个LDAP代理服务器来补充中央LDAP服务器,以支持我们部门的特定需求。 例如,说一下,我向中央LDAP服务器请求关于用户的信息,并得到: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ 我想添加更多的领域的结果,以便所请求的客户端得到的结果为: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ myDeptScemaFieldX myDeptScemaFieldY myDeptScemaFieldZ 有没有产品可以做到这一点?
我有这个问题,我相信大部分人都应该看到。 我正在使用Apache2的mod_proxy_html转发Web请求到Tomcat。 请求转发到tomcat,但tomcat服务器无法find网站资源(图像,风格,字体等)。 问题是,当使用进入subdomain.example.com时,Tomcat相信资源path应该在: http : //subdomain.example.com/xyz/images/images1.jpg 。 这导致了问题,因为在现实中,因为http请求变成:http: //www.example.com :8080/xyz/xyz/images/images1.jpg,上下文名称“xyz”出现两次。 因此,tomcat无法定位图像文件。 该文件实际上是在www.example.com:8080/xyz/images/images1.jpg 我相信这个设置是相当标准的,但我不明白大多数人如何解决这个path问题? 这是我的设置:1.在我的apache2 virtualHostconfiguration文件,我有这样的设置: <VirtualHost *:80> ServerName subdomain.example.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://www.example.com:8080/xyz/ ProxyPassReverse / http://www.example.com:8080/xyz/ </VirtualHost> 在Tomcat中,我的网站安装在* / tomcat7 / webapps / xyz中 我使用$ {pageContext.request.contextPath}为我的jsp页面中的所有资源定义基本path。
我有一个独特的情况,其中一个业务伙伴运行一个过时的FTP服务器,而我需要使用的客户端略有不兼容。 我连接的服务器在连接期间返回一个334响应,这导致连接被我的ftp客户端丢弃。 自服务器发布以来,RFC发生了变化,服务器应该用234而不是334响应。我已经和客户机厂商(IBM)进行了交stream,他们已经表示他们不会忽视响应,或者将334视为一个234.我也和商业伙伴谈过,他们没有兴趣升级或改变他们的服务器。 所以我在想,为什么不检测334的数据包级别,并用334代替334? 这将解决我的问题(假设没有其他协议违规)。 我将如何去做这件事? 运行代理服务器? 有人对此有经验吗? 任何其他选项? 我别无select,只能使用我已经在运行的客户端。
我已经search了很多这个,但不能设法解决。 解释它最简单的方法是,我曾经只有1个电子邮件服务器,现在我有2个。第一个电子邮件服务器只接受SSL连接,并转发非SSL(即110,143等)到第二个服务器(这是因为客户已经设置了电子邮件并且使用指向第一个电子邮件服务器的DNS条目)。 我想在第二台服务器上使用Fail2ban来阻止login失败,但我无法弄清楚,因为Dovecot只能“看到”第一台服务器的IP地址。 我可以打开服务器1上的iptables日志logging,但无法看到如何将连接“关联”到server2上失败的密码尝试。