我在NAT后部署了一个Pinax gunicorn部署,向外的Apache服务器向gunicorn服务器做ReverseProxy。 总的来说,它运作良好,但是当我尝试使用OpenIDlogin时,出现错误: Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request POST /openid/register/. Reason: Error reading from remote server 我怎样才能让Pinax与NAT合作?
你认为是否可以configurationnetworking防火墙或代理服务器或networking服务器redirect每个http请求(而不是从代理服务器)到一个静态网页,告诉用户如何configuration他的浏览器与正确的代理? 我知道我可以播放proxy.pacconfiguration,但也许有人(也许是客人)可以尝试直接连接。 谢谢。
以下是我的设置: Windows服务帐户与互联网接入 一个允许设置代理设置的.NET应用程序 主办 港口 用户名 密码 运行此应用程序时,代理服务器日志显示凭据正在传递给代理服务器,代理服务器正在允许通信。 然而,经过一段时间的沉重的负载应用程序停止发送凭据,因此代理服务器返回一个错误。 然后,如果我login到正在运行.NET进程的服务器并运行Internet Explorer作为服务帐户,并导航到.NET进程尝试访问的URL,然后重新启动该进程,它将开始再次发送凭据。 这发生在两个不同的应用程序 – Visual Studio负载testing和新的遗物代理。 有谁知道发生了什么事? 它看起来只是在重负载(或对代理服务器的大量请求)期间停止发送证书。
我不小心似乎configuration了一个或多或less的打开HTTP代理与Apache2在我上次玩耍。 因为我使用apache2的各种(私人)的东西,我注意到它相对较快…一个星期后,当apache2开始执行非常缓慢。 于是我又删除了所有的代理资料。 问题是:即使重新启动,也没有什么可以称之为性能的。 Apache需要15秒来传递一个268字节的静态HTML页面,没有像图片链接的东西,我没有看到问题。 我有几个问题,我希望你能帮助我: 1)这个lsof -i为apache2输出描述正常的行为? 对我来说,看起来像apache2保持连接到许多RDNS系统。 真的吗? (对不起,没有办法在这里以可读的方式粘贴。) http://pastebin.com/iNz5zjnW 2)这个access.log实际上告诉我这些IP试图通过我的服务器进行代理请求吗? 有趣的是,他们似乎永远在我的受保护的虚拟主机之一,并获得401未经授权,所以没有那么多的问题在这里。 http://pastebin.com/nMciUwZ2 3)这可能会导致性能问题? 目前最大的连接是在40年已经足够多年。 我明白,当我收到这些请求时,可能会有问题。 最后的消息是5个小时前。 目前的performance仍然非常低。 [Thu Aug 09 01:45:13 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting … [Thu Aug 09 05:04:35 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting 我还没有尝试提高MaxClients。 我宁愿避免这种情况。 在此先感谢您的时间! 问候,史蒂夫
我有一个2个网卡的Linux路由器,从networking192.168.0.0/24伪装成一个ADSL路由器。 users <—-> NIC A [router] NIC B <—-> INTERNET 现在我正在尝试使用NIC A上的代理ARP来拦截networking中的所有IP请求。 我为这个用户在192.168.0.0/24networking中有一个地址池。 如何the IP 10.0.0.64转换to 192.168.0.64`来授予互联网访问权? 我已经尝试了SNAT – DNAT,即使我写了一个NFQUEUE应用程序来欺骗IP地址,但没有运气。
我有几个需要连接到远程服务的服务器。 这些服务器是我控制下的ec2实例。 远程服务运行在我公司pipe理的服务器上,但不是我的部门,我不确定它在哪里托pipe。 出于安全原因,远程服务将只允许在特定端口上的一个IP地址(这是一个AWS弹性IP)访问该服务,因此所有请求都必须通过代理。 我已经查阅了几个如何完成这个任务的例子,并尝试了许多不同的改动,而且没有任何改动。 我试图根据我对iptables的了解来创build规则,并且提出了我已经有的规则(这依然不起作用)。 我希望有人能够帮助我迅速做到这一点。 $ cat /proc/sys/net/ipv4/ip_forward 1 $proxy_ip $remote_server_ip $remote_server_port *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -d $proxy_ip/32 -p tcp -m tcp –dport $remote_server_port -j DNAT –to-destination $remote_server_ip:$remote_server_port -A POSTROUTING -d $remote_server_ip/32 -p tcp -m tcp –dport $remote_server_port -j SNAT –to-source $proxy_ip […]
我正尝试通过Kerberos for Firefox启用代理身份validation。 设置是: 活动目录域(LDAP和Kerberos;这个工作,我可以login计算机,并获得Kerberos票没有问题) Microsoft Windows见证计算机(Firefox运行正常,没有票证问题) 使用Firefox的CentOS 6.3系统(这些testing是在CentOS软件包储存库中find的10.0.1 ESR和从Mozilla网站下载的15.0.1) 已启用Kerberos身份validation的BlueCoat代理 目前,Firefox请求网站元素,从代理获取“407代理身份validation必需”的HTTP错误代码,从代理域获取票证授予服务(TGS),然后再次执行请求,同时通过票。 交易运行良好。 但是,当请求更多元素(并行)时,Firefox会为每个代理连接请求一个票据。 这需要很多DNS查询,Kerberos与域控制器的交互,并花费大量的时间(例如,Adobe的主页需要花费几分钟的时间才能加载,最后我有大约30个有效的Kerberos票据)。 我一直坚持这一点,帮助将不胜感激。 次要信息:CentOS操作系统是使用VMware Player 3.1.3虚拟化的,但是我不认为这会是一个改变游戏规则的游戏。 编辑(2012年9月26日) 我试图限制Firefox只有一个代理连接。 这部分解决了这个问题,因为有更多的票据重用,但是由于一旦没有更多数据可以接收,Firefox会closures连接,所以仍然需要在活动恢复时重新申请票据。 这仍然不能解决潜在的问题。 可能的解释可能是: 不同系统的Kerberos库不提供相同的function(我可以提供安装在系统上的yum软件包列表) 在Linux上的Firefox错误(我想听听有人将Linux和Firefox与Microsoft Active Directory完全集成在一起),尽pipe看起来不可能 Kerberos库与一些SELinux规则(SELinux在强制模式下启用)不兼容,这将阻止浏览器在凭证caching中读取自己的票据,尽pipe它可以_write_它们。 帮助赞赏!
在StackExchange的这一边新的。 我一直试图设置一个nginx服务器作为前端http服务器,redirect到networking中的其他服务器(稍后将用于加载平衡,但现在我们只是希望代理工作), 我有以下设置的位置: location /site/ { proxy_pass http://www.mysite.com:port/site/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_max_temp_file_size 0; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; } 我现在的问题是,它会在第一页(首页)和第二页(login表单)上正确加载所有内容,但是当用户login并进入第三页(仪表板)时,浏览器将无法加载内部dynamic加载的某些页面(想想jsp包含)。 有趣的是,如果我build立了一个去http://www.mysite.com:port的位置,然后通过http://localhost:8080/site/来访问它,它会加载所有内容,login和用户可以使用里面的所有东西,没有问题。 现在,你可以说,“好吧,只要让他们使用它”,但我想隐藏在另一台服务器上的页面的全名。 我怎样才能做到这一点,而没有这些文件返回错误500s? PS:代理设置为处理JBoss Aplication Server的数据。 (在这里添加这个,因为它可能是JBoss服务器不真正享受名称的代理处理)
使用acl随机ip设置运行squid,在池中有745个ip,我们大约有10个用户使用它运行多个线程的工具,检查Google等的排名 问题:我们确实开始尝试使用ip号码来解决som问题,所有其他问题都经常出现。 做了一个简单的testing,我在Chrome中使用代理插件,只是访问了“什么是我的IP”网站,每次我刷新页面,我得到一个新的IP,但2 – 5请求后,我会得到服务器的主要IP,不后备ip。 认为主要问题之一是1连接锁1 IP,我如何让他们共享? 这是我的configuration http_port 3128 visible_hostname mydomain.com acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl CONNECT method CONNECT auth_param basic program /lib/squid/basic_db_auth –user squid –password x420WVNgm2D226v –plaintext –persist auth_param basic children 5 auth_param basic realm […]
我不明白这个NGINX服务器configuration有什么问题。 我在端口8081上运行tomcat服务器,在8080上运行jboss,并且在端口80上监听NGINX。我向端口80发送一个ajax请求,并希望proxy_pass到jboss服务器。 Web应用程序在端口8081上运行,并将请求发送到端口80: server { listen 80; server_name example1.com; root /home/login/users1; access_log /home/nginx/example1/log/access.log; error_log /home/nginx/example1/log/error.log; location /login { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Content-Type,Accept'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_redirect off; proxy_buffering off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; […]