现在我们有一个25-30的PCnetworking,连接到互联网与普通的SonicWall防火墙/路由器设备。 没有太多的过滤/阻塞,除了传出的SMTP(病毒等)。 我记得有一段时间,networking/公司达到了临界质量,需要通过networking代理/网关发送信息……但不是为什么! 我的猜测可能是内容过滤(不要访问色情网站等)和/或病毒的东西(所以他们不下载病毒感染的文件),但我们需要一个专用的设备呢? 为什么不像思科ASA那样做这项工作? 我们还有什么其他的原因呢? 我如何确定/何时需要移动到Web代理? 目前我们没有监控/限制networking访问的计划,每个桌面都安装了防病毒软件。
我正在使用haproxy来指导在单个服务器上运行的多个应用程序的路由。 对于其中一个正在使用的域,有几十个子域应该被引导到几个应用程序之一。 目前,我列出了所有这些子域在一个separte行。 我的前端configuration如下所示: frontend http-in bind *:80 acl alpha hdr(host) -i alpha.com acl beta hdr(host) -i beta.com acl gamma00 hdr(host) -i apple.gamma.com acl gamma01 hdr(host) -i banana.gamma.com acl gamma02 hdr(host) -i cherry.gamma.com acl gamma03 hdr(host) -i durian.gamma.com acl gamma04 hdr(host) -i elderberry.gamma.com acl gamma05 hdr(host) -i fig.gamma.com acl gamma06 hdr(host) -i grapefruit.gamma.com acl gamma […]
目前,我们有一个IIS服务器作为我们的主要Web服务器。 我们正在实现一个Apache服务器,但仍然需要IIS服务器可访问。 通常情况下,这是一个简单的事情,因为Apache2可以代理一个子域到这个服务器。 然而,我们的问题是这样的:我们在IIS服务器上使用dotnetCharting,许可与域名绑定。 为了使dotnetCharting工作,另一个许可证将不得不被购买。 我的问题是,Apache2可以代理一个子目录吗? 例如,可以将“www.example.com/subdir”指向IIS服务器? 这似乎不应该是不可能的,但我似乎无法find一个解决scheme。
我已经开始使用Nginx作为提供某种服务的一组服务器的反向代理。 这个服务有时可能相当慢(它运行在Java上,而且JVM有时会陷入“完全垃圾回收”中,可能需要几秒钟),所以我把proxy_connect_timeout设置为2秒,这将给Nginx足够的时间弄清楚服务停留在GC上,不会及时响应,而且应该将请求传递给另一台服务器。 我还设置了proxy_read_timeout来防止反向代理被阻塞,如果服务本身需要太多时间来计算响应 – 再次,它应该将请求移动到另一个服务器,该服务器应该有足够的空间来返回一个及时的响应。 我已经运行了一些基准,我可以清楚地看到, proxy_connect_timeout正常工作,因为一些请求正好在连接超时指定的时间返回,因为服务被卡住,不接受传入的连接(服务使用Jetty作为embedded式servlet容器)。 proxy_read_timeout也可以工作,因为我可以看到在那里指定的超时之后返回的请求。 问题是我希望在proxy_read_timeout + proxy_connect_timeout之后看到一些超时,或者几乎是这个时间长度,如果服务被卡住,并且不会在Nginx尝试访问它时接受连接,但是在Nginx可以超时之前 -它被释放并开始处理,但速度太慢,Nginx会由于读取超时而中止。 我相信这个服务有这样的情况,但是在运行了几个基准之后,总共有几百万个请求 – 我没有看到一个返回超过proxy_read_timeout (这是更大的超时)的请求。 我会很感激这个问题的任何评论,虽然我认为这可能是由于Nginx的一个错误(我还没有看代码,所以这只是一个假设)超时计数器不会重置后连接是成功的,如果Nginx没有从上游服务器读取任何东西。
我被这个问题所困扰。 我已经build立了一个名为wpad.dat的文件(本质上,是一个proxy.pac文件重命名),并把它放在一个内部网站。 我已经设置了DNS条目,因此主机名wpad是Web服务器的CNAME。 我在网站上为.dat文件设置适当的MIMEtypes。 我从DNS全局查询块列表中删除了wpad。 我知道configuration文件在语法上是正确的,因为如果我手动将Internet Explorer的“使用自动configuration脚本”设置为http://wpad/wpad.dat ,代理显然正在使用(即,我看到我的浏览器显示在日志文件中我拒绝的某些网站拿出我的replace页面。) 不过,我的理解是,我所需要做的就是在“自动检测设置”框中打勾,Internet Explorer本身应该查找http://wpad/wpad.dat – 或者更准确地说http://wpad.localdomain/wpad.dat – 这也是可行的。 任何人都可以帮助我诊断这个问题? 我只是看不到我错过了什么或错在哪里。 谢谢 !! (注意,也可以使用DHCP设置自动configuration文件,但是我们有一个多站点组织,DHCP服务器和路由器根据位置的不同提供DHCP,远程办公室也使用3G蜂窝调制解调器,这些调制解调器具有非常基本的DHCP设备,另外,只有IE浏览器支持通过DHCP进行networking代理自动发现 – 无论是Firefox还是Safari都不支持,我们实际上并没有使用这两种浏览器,而是为了最大程度的兼容性和易于pipe理/更改我认为通过一个不错的单个DNS条目来完成这个工作肯定会更好。)
微软有很多关于IIS7的新的负载均衡和请求路由模块的文档: http : //blogs.iis.net/bills/archive/2009/02/16/iis7-request-routing-and-load -balancing-module-released.aspx ,但我想知道是否有人在生产中使用它。 使用这个模块取代HAProxy等其他解决scheme有哪些优点/缺点?
我的服务器是在一个局域网中,并通过代理服务器连接到互联网。 我的PHP应用程序(Drupal)应该能够通过PHP代码检查更新。 我如何设置 PHP的 代理设置 ,使其正常工作? 注意 :我知道我可以设置curl或其他的代理设置。 但情况是,代码是不是我的,我不想改变它。 我只是想让PHP总是通过特定的代理设置连接到互联网。
我有一个虚拟主机设置为redirectntung-gitblit.localhost – > myserver:1279 。 但是,它不能使用正向编码的斜线( %2f )。 我试图访问的URL是, http://ntung-gitblit.localhost/ABC%2fXYZ 如果没有AllowEncodedSlashes ,它会失败/error/HTTP_NOT_FOUND.html.var尝试访问服务器上的/error/HTTP_NOT_FOUND.html.var 。 将AllowEncodedSlashes设置为On导致以下内部URL匹配, http://myserver:1279/ABC/XYZ 并将AllowEncodedSlashes设置为NoDecode结果在下面的URL被击中, http://myserver:1279/ABC%252fXYZ 换句话说,它是过度逃避或逃避。 问题 :如何使它命中myserver:1279/ABC%2fXYZ ?
我刚刚参加了两门关于计算机安全和networking编程的大学课程。 前几天我在想这个: Webcaching代理服务器caching来自Web上服务器的stream行内容。 例如,如果您的公司内部(包括Webcaching代理服务器)具有1 Gbps的networking连接,但只有100 Mbps的Internet连接,则此function非常有用。 Webcaching代理服务器可以将caching的内容更快地提供给本地networking中的其他计算机。 现在考虑TLSencryption的连接。 encryption的内容可以以任何有用的方式caching吗? letsencrypt.org有一个伟大的计划,旨在使所有的互联网stream量默认通过SSLencryption。 他们正在通过简单,自动化和免费的方式为您的网站获取SSL证书(2015年夏季开始)。 考虑到SSL证书的当前年度成本,FREE是非常有吸引力的。 我的问题是:HTTPSstream量最终会使Webcaching代理服务器过时吗? 如果是这样,这会对全球互联网stream量造成多大的负担?
这是关于主机名感知和代理的一个典型问题 。 我知道一些协议是主机名知道的; 也就是说,当我连接到www.example.com的HTTP服务器时,它知道我想要www.example.com的HTTP服务,而不是www.example.net ,即使它们在同一个IP地址上。 我怎样才能做到这一点协议foo ? (暂时的注意:这个问题出现在这个元讨论中 。)