我有一堆安装了vsftpd守护进程的LXC容器。 我想转发/代理从dom0服务器端口21的stream量到特定的容器基于FTP用户名如[email protected]或域部分更加精确。 我试图使用FTP代理 ,它完美的作品,但没有SSL支持。 Frox有SSL支持,但只能在代理和ftpd服务器之间。 我发现鱿鱼可以做FTP和SSL,但我从来没有做过什么与鱿鱼 ,我不知道是否合适。 也许你可以提供有关这方面的信息,或给出任何其他的想法? 最后,我将最终得到多个iptables DNAT直接指向容器的vsftpd守护进程,但常见的端口21看起来不错。
我有一个托pipe在Heroku的Rails应用程序,我需要与第三方支付提供商集成。 支付提供商要求我的应用程序将有一个静态IP传入和传出的HTTPS请求。 我想在Linode VPS上部署一个代理,这样它就可以作为代理中继这些信息。 中继请求到服务提供商似乎很容易,我只是使用他们的IP。 我可以将来自服务提供商的请求转发到heroku应用程序吗? 我可以使用URL( https://myapp.herokuapp.com )来查看请求吗? 什么是推荐的代理服务器使用?
我想在多个后端应用程序服务器前部署反向代理/ HTTP负载平衡器。 顺便提一下,后端的集合可能会随着时间的推移而改变,并且新的应用程序服务器可能会dynamic地创build(所以总的集合不能预先知道)。 这意味着像Varnish ,可以执行一系列已知的后端健康检查,不是一种select。 我所能想到的最好的方法是Apache中的prg RewriteMap支持和代理RewriteRuleexpression式。 我已经为应用程序服务器攻击了一个简单的客户端/服务器机制,以便向前端注册自己,还有一个RewriteMap程序从这个列表中select后端。 它的作品,但它闻起来很哈克。 这似乎是一个相当普遍的情况(有这么多的云服务提供商,可以很容易地启动新服务器的需求)。 其他人怎么解决这个问题呢? 你只是使用商业负载平衡器? 每个人都在一起扔东西吗?
我想为苹果itunes商店设置一个caching代理服务器,以加速本地局域网中的应用下载。 情况: 本地互联网的速度很慢,带宽有限,所以需要一段时间从iTunes商店下载整个应用程序。 我想要这样做,以加快在WiFi热点情况下的应用程序下载速度。 所以我只需要加快一个应用程序的下载速度,这个下载速度会被很多人在本地局域网下载很多次。 对于iTunes下载必须涉及到用户authentication和购买,似乎没有明显的方式来做caching。 那么这个加速可能如何呢?
是否有可能在nginx有一个location {…}块匹配查询参数。 例如,我想在下面的URL中select该preview=true ,然后指示它在位置块中执行几个不同的操作。 http://192.158.0.1/web/test.php?hello=test&preview=true&another=var 我遇到的问题是,我的testing的东西似乎不匹配,似乎我只能匹配url本身? 例如 location ~ ^(.*)(preview)(.*)$ 还是那些线路上的东西?
我不知道如何解决这个问题。 我得到“503服务不可用”http错误所有“nginx上游”代理传递调用haproxy fast_thin和slow_thin(服务器127.0.0.1:3100和服务器127.0.0.1:3200),负载均衡6瘦服务器(127.0.0.1: 3000 .. 3005)。 像/博客等静态文件目前很好。 falldown是:在端口80上的nginx – 在3100和3200上的haproxy – 在3000 .. 3005上再单击Rails。 这里是/etc/nginx/nginx.conf: user nginx; worker_processes 2; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; sendfile on; tcp_nopush on; keepalive_timeout 65; tcp_nodelay on; include […]
不pipe我多么努力地尝试skype仍然无法连接到它的服务器。 能够访问其他HTTPS服务器,如Gmail,但Skype不能通过代理工作。 鱿鱼代理服务器 eth0:192.168.2.22与互联网连接 eth1:连接到局域网的192.168.1.1 运行在3128端口的鱿鱼 能够访问HTTP和HTTPS网站,但Skype不能。 在squids连接页面指定了主机和端口,但仍然无法连接到代理服务器。 它甚至没有在accesslog中显示任何skype活动。
我真的刚刚开始与lighttpd,我不知道如何正确configuration。 我想要采取stream量和redirect到另一台服务器说:“ http:// localhost / url_a / ”,并redirect请求和响应到“ http:// other_server:8080 / ” 另一个例子是“ http:// localhost / url_b / ”去“ http:// other_server:8081 / url_b / ” 为了完成这个,我究竟应该考虑什么? 谢谢。
我已经configuration了Apache VirtualHost作为HTTP转发代理,效果很好,但是我想要encryption客户端和代理服务器之间的连接。 这是Apache支持通过任何现有的MODS,如果是的话,哪些/有任何指示? 或者我必须看看像HTTPS隧道HTTP?
接下来是一个冗长的背景,以下是一个问题:在企业环境中保护出站stream量的行业最佳实践(或者您会提出什么build议)? 背景 我们有一个非常典型的企业环境:在防火墙/路由器/代理之后的不可路由的IPv4地址上的Linux和Windows主机。 除此之外,这些主机运行我们的应用程序和数据库服务器,用于我们公司内部开发的核心服务。 数据库服务器已被相当广泛地locking。 他们的地址不会路由(即使与NAT / PAT)的内部networking。 另一方面,应用程序服务器以及构build和准备应用程序的服务器需要一些与外界的连接。 由于各种原因,这些主机需要访问Internet资源: 与公共或私人服务整合, 从开放源代码库中提取库, 下载平台更新, 获取专门的故障排除资源, 将统计数据传输给附属监控系统, 可能还没有确定的其他用途。 通常,这些互联网资源可以通过主机名或域名进行标识,但通常不能简单地通过目标IP地址来引用。 资源可以是资源的特定子集,例如域(graph.facebook.com)中的应用程序或主机(google.com/a/company)上的path。 我们希望能够尽可能具体地识别资源,以避免过度宽容。 我们的目标是维护一个安全的networking。 特别是,我们要: 防止或限制擅自访问系统的聪明的对手泄露数据, 监视和logging源自networking内部的活动。 我们关注的是源自networking内部的stream量,并终止在我们的安全环境之外。 此外,我们的目标是尽可能保持权限,根据主机类和源地址来指定源。 无论我们最终使用什么,我们都希望将授权过程作为主机供应过程的一部分机械化。 另一个要求是应用程序开发应该受到最小程度的影响。 该解决scheme应该尽可能地像一个简单的TCP / IPnetworking一样进行授权通信。 为此,我们在桌面上提出了一些build议,其中一些我们已经尝试了,其中一些我们可以评估: DMZ防火墙 防火墙位于DMZ上,并根据允许的目标主机的白名单路由stream量(networking层)。 它定义了一个IP地址的白名单。 防火墙只是丢弃不符合相应规则的stream量。 优点 应用程序可以自然编写而不需要考虑networking。 支持HTTP / HTTPS以外的传输。 限制 低粒度 – IP名称或地址可以用于许多应用程序,并且几乎总是在该主机上提供多个path。 有时可能使用DNS将主机名parsing为IP地址列表,并机械地更新该列表,但更新不会实时发生。 被拒绝的stream量与故障networking无法区分。 失败可能是耗时的,需要15-60秒(或更长时间)才能解决失败。 由于潜在的滥用/失败,防火墙的机械化是不可取的。 HTTP代理服务器 与防火墙一样,代理服务器驻留在DMZ中,连接到内部和外部networking。 所有出站stream量必须通过代理服务器,其中包含一个由URL或部分URL授权资源的白名单。 它只允许匹配白名单上指定资源的stream量。 代理服务器在HTTP / HTTPS协议级别运行。 […]