鉴于nginx的以下configuration: server { listen 80; server_name apilocal; sub_filter "apiupstream/api" "apilocal"; sub_filter_once off; location /people/ { proxy_pass http://apiupstream/api/people/; proxy_set_header Accept-Encoding ""; } } Sub_filter没有正确回应响应的部分。 一旦我从configuration中删除proxy_pass,它工作正常。 很多有这个问题的人最终从上游服务器进行gzip压缩。 我已经validation,我的上游服务器没有启用gzip编码的响应。 但为了以防万一,我也使用上面的proxy_set_header不接受gzip。 有没有可能的东西我错过了?
我试图从Mac上使用RDC2.1 for Mac连接到Windows服务器。 问题是我需要连接到的服务器是由一个完全独立的networking上的恶龙 – 基于IP的访问控制。 我有一个IP可以进入,但它在我的办公室(即一个完全独立的networking)。 由于该networking没有为VPN设置,我已经通过SSH隧道(这一切都工作正常)build立一个SOCKS代理。 (SSH proxy) Me (on my Mac) ———-> Office Linux box —-> Windows server (home network) (office network) (other network) 从我的办公室的Linux服务器(SSH服务器),我可以telnet到Windows服务器上的端口3389,没问题。 但是从我的Mac我不能得到如此之多的吱吱声。 有任何想法吗?
我在我的Mac上使用CouchDBX运行本地主机CouchDB实例,使用ProxyPass指令在Apache 2后面进行代理: <VirtualHost *:80> ServerName playlick # points to localhost in /etc/hosts DocumentRoot "/Users/james/Sites/playlick" ProxyPass /data http://localhost:5984 ProxyPassReverse /data http://localhost:5984 </VirtualHost> 如果我试图在http://playlick/data Couch实例,但是它没有运行,我得到一个503 Service Temporarily Unavailable错误,就像我们预料的那样。 然后,我启动Couch服务器,并find相同的URL,但是我仍然得到错误,直到我重新启动Apache代理。 另一方面,如果在点击该URL 之前启动了Couch实例,则无需触及Apache即可正常工作。 所以看起来好像503错误被caching,直到Apache进程重新启动。 我如何阻止这种情况的发生? 或者 ,如果这是不可能的,当我在CouchDBX GUI应用程序中启动Couch实例时,如何强制Apache重新启动?
这是带有X8DT3主板的SuperMicro服务器,其中包含一个板载IPMI BMC。 在这种情况下,BMC是一个华邦WPCM450 )。 我相信很多戴尔服务器都使用这个类似的BMC模型。 IPMI的一个常见做法是将其隔离到一个私有的,不可路由的networking。 在我们的情况下,所有的IPMI卡都被插入一个192.168.1.0/24的专用pipe理局域网,这个局域网没有到外部的路由。 如果我将笔记本电脑插入192.168.1.0/24networking,则可以validation所有IPMIfunction是否按预期运行,包括远程控制台。 我需要通过某种encryption连接访问不同networking中的所有IPMIfunction。 我试过SSH端口转发。 这对于一些服务器来说工作正常,但是,我们有近100个这样的服务器,并且维护一个SSH客户端configuration来转发100个服务器上的6个端口是不切实际的。 所以我想我会尝试一个SOCKS代理 。 这工作,但似乎远程控制台应用程序不遵守我的系统范围的代理设置。 我设置了一个SOCKS代理。 详细日志logging允许我查看networking活动,以及是否正在转发端口。 ssh -v -D 3333 [email protected] 我configuration我的系统使用SOCKS代理。 我确认Java正在使用SOCKS代理设置。 SOCKS代理正在工作。 我使用我的浏览器连接到BMC的http://192.168.1.100/ 。 我可以login,查看服务器运行状况,打开或closures机器等。由于启用了详细日志loggingfunction,因此可以看到进度。 这里是棘手的地方: 我点击“Launch Console”button,下载一个名为jviewer.jnlp的文件。 使用Java Web Start打开JNLP文件 。 Java窗口打开。 标题栏在标题栏中显示“redirect查看器”。 有“video”,“键盘”,“鼠标”等菜单。这确认Java能够通过代理下载应用程序,并启动应用程序。 60秒后,应用程序超时,只是说“错误打开video套接字”。 这是一个截图 。 如果这工作,我会看到一个VNC风格的窗口。 我的SSH日志显示没有连接端口5900/5901的企图。 这表明Java应用程序启动了VNC应用程序,但VNC应用程序忽略了系统范围的代理设置,因此无法连接到远程主机。 Java似乎服从我的全系统代理设置,但是这个VNC应用似乎忽略了它。 有没有办法强制这个VNC应用程序使用我的全系统代理设置?
我在我的networking上设置了一个代理服务器。 我只想过滤networkingstream量。 所以,我有Squid作为代理和Qlproxy作为filter: http ://www.quintolabs.com/qlicap_info.php 我的服务器只有大约640MB的RAM …所以,Squidcaching频繁。 所以,需要禁用caching! 我该如何禁用caching,让squid将所有内容转发到filter而不用触摸它们? 谢谢… PS:我使用Squid3! 有没有其他的网页过滤?
第三方安全专业人员build议我们在Web服务器(全部在DMZ中托pipe)之前运行反向代理,作为最佳实践安全措施。 我知道这是一个典型的推荐架构,因为它在Web应用程序前面提供了另一种安全级别来防止黑客入侵。 但是,由于反向代理正在用户和内部Web服务器之间来回穿梭HTTP,所以它不会提供任何防止对Web服务器本身进行黑客攻击的措施。 换句话说,如果您的Web应用程序存在安全漏洞,则代理不会提供任何有意义的安全性。 考虑到Web应用程序攻击的风险远高于对代理的攻击风险,中间是否增加了一个额外的框,是否真的获得了很多? 我们不会使用反向代理的任何cachingfunction – 只是一个愚蠢的工具来回穿梭数据包。 还有什么我在这里失踪? 有反向代理HTTP数据包检查得到如此好,它可以检测到有意义的攻击没有主要的性能瓶颈,或者这只是安全剧场的另一个例子? 反向代理是MS ISA fwiw。
我们这里有几个用户,他们在工作时间使用Facebook,他们的工作效率是非常高的,作为一个临时措施,我已经远程编辑了他们的主机文件,指向facebook.com及其各个子域指向环回地址,然后手动在午餐时间发表意见,以便他们可以使用它。 对于许多用户来说,这显然有点令人厌烦。 我正在寻找能够按计划自动阻止的事情。 我正在想一些代理服务器,我可以通过组策略添加到他们的浏览器的代理设置。 有谁知道任何免费或低价的软件解决scheme的Windows将做到这一点? 或者,也许可以单独安装在PC / VM上? 我想我总是可以编写和安排一些batch file来切换阻塞的主机文件与一个非阻塞的。 networking是Windows 2003 SBS服务器,Windows XP SP3工作站,服务器上的单个接口NETGEAR DG834路由器,虽然它有一些调度,它不允许设置一个窗口只有一个块窗口 – 例如9-5pm,但我想在中间打开它。
我试图通过https连接使用nginx设置SSH。 我还没有find任何工作的例子,所以任何帮助,将不胜感激! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh [email protected] Local proxy ssh.example.net resolves to 115.xxx.xxx.xxx Connected to ssh.example.net:443 (local proxy) Tunneling to localhost:22 (destination) Communication with local proxy: -> CONNECT localhost:22 HTTP/1.0 -> […]
我的公司networking中有一系列CentOS服务器。 出于安全原因,除非是服务器的核心function要求,否则大多数服务器不具有通用的出站Internet访问。 当我需要更新软件包时,这会产生一个挑战。 对于yum软件仓库,我目前从互联网镜像所有需要的仓库,并使镜像在内部网中可用。 我在每个五个环境中保留每个回购的副本:开发,质量保证,分期和两个生产数据中心。 我目前没有解决特定于语言的软件包回购问题。 当服务器需要从rubygems,PyPI,PECL,CPAN或npm进行更新时,他们必须获取临时出站Internet访问来获取软件包。 我被要求开始镜像rubygems和PyPI,其余的可能会跟着。 所有这些都是笨重的,并不能很好地工作。 我想用一个环境中的单个caching代理和其他环境中的四个菊花链代理replace它,以消除全镜像的复杂性和磁盘开销。 另外: 它可以是正向或反向代理; 每个软件包pipe理器都支持代理服务器或自定义存储库端点,可以是本地镜像或反向代理。 它需要精细的访问控制,所以我可以限制哪些客户端IP可以连接到哪个回购域。 客户需要能够遵循redirect到未知的领域。 您的原始请求可能仅限于rubygems.org,但是如果该服务器将302返回给随机CDN,则应该可以遵循该请求。 它应该支持HTTPS后端。 我不一定需要模拟其他SSL服务器,但我应该能够通过HTTP重新公开一个HTTPS站点,或者终止并使用不同的证书重新encryption。 我最初是在寻找逆向代理,而Varnish似乎是唯一一个能够让我在内部解决代理中的302redirect的问题。 但是,免费版本的Varnish不支持HTTPS后端。 我现在正在评估Squid作为正向代理选项。 这似乎是企业networking中应该是一个相对普遍的问题,但是我很难find其他人如何解决这个问题的例子。 有没有人执行过类似的事情,或者对如何做到最好? 谢谢!
任何人都可以推荐我一个分析鱿鱼日志的好工具吗? 我目前正在使用SARG 。 有什么更好的吗? 我需要很容易地看到什么网站被访问/否认,何时何人。 有一个鱿鱼分析仪的列表。 有些似乎已经过时了。 鱿鱼:日志文件分析