Articles of 代理

Apache反向代理和redirect

我们使用apache httpd来为另一个端口上运行的另一个服务做反向代理。 ProxyPreserveHost On <Location /tull> Order allow,deny Allow from all ProxyPass https://myserver.com:8446/tbl/tbl ProxyPassReverse https://myserver.com:8446/tbl/tbl </Location> 运行在:8446 / tbl / tbl的服务会自行redirect。 因此,如果我使用代理来执行此操作: https://myserver.com/tull 当服务redirect到它自己时,它将转到: https://myserver.com/tbl/tbl 我想要它做的是redirect到: https://myserver.com/tull 因此,问题变成 – 我可以以某种方式configurationApache httpd做myserver.com:8446/tbl/tbl的反向代理,但同时使8446服务认为原始请求是/ tull? 干杯

鱿鱼作为URL过滤的父母

我有这种情况: 客户端 – > URL过滤 – >鱿鱼 – >互联网 鱿鱼代理看到所有的客户端作为一个单一的IP(URL过滤),所以我有很多来自单个IP的连接。 Squid是caching上游代理。 在生产中,有很多连接(2000年),随机客户端必须刷新页面才能看到一个网站(而不是一个特定的网站)。 看来代理拒绝随机连接。 如果我切断了URL过滤,导致这种情况: 客户端 – >代理 – >互联网 我没有问题,但代理看到所有的IP客户端和连接是为每个IP。 在URL过滤中,我看到了日志文件,并且有很多代理没有响应的项目​​。 在squid.conf我没有设置maxconn或ip连接的其他限制。 是否有单个IP连接的默认限制? 是否有一些拒绝某个数据包的单个IP的DDoS防护? 在代理服务器中目前没有防火墙。

Apache ProxyPass自定义端口

问题是:我有一个index.html文件位于/www/site/ ,我希望能够从自定义端口下的该文件夹中提供所有适当的内容,例如:8085 。 它也只能通过ProxyPass访问。 configuration如下所示: /available-sites文件夹中的site.dev : Listen 8085 <VirtualHost *:8085> DocumentRoot "/www/site" ServerName site.dev ServerAlias site.dev <Directory "/www/site"> AllowOverride All Allow from all </Directory> </VirtualHost> httpd.conf如下所示: ProxyPass /site http://localhost:8085/site ProxyPassReverse /site http://localhost:8085/site 设置这种configuration后,服务器没有响应, error.log文件被填充: proxy: HTTP: disabled connection for (site.dev) ap_proxy_connect_backend disabling worker for (site.dev) caught SIGTERM, shutting down server reached MaxClients settings …. […]

Apache httpd代理:反向错误

我有一个Apache服务器,处理一个手机游戏正常的http请求。 这就像平均每秒钟2-4次的请求,每件事情都顺利进行。 然而,每隔几个小时就会发生一次意外的错误,并且会让apache忙碌,持续一段时间,比如1-2分钟。 因此,在此期间收到的请求将被累计并同时处理,直到Apache返回可用状态。 这使每个请求的执行时间为60 – 270秒,这是不可接受的。 这是我的错误日志在Apache导致问题: [Mon Jan 20 08:05:15 2014] [debug] proxy_util.c(1820): proxy: grabbed scoreboard slot 0 in child 11444 for worker proxy:reverse [Mon Jan 20 08:05:15 2014] [debug] proxy_util.c(1839): proxy: worker proxy:reverse already initialized [Mon Jan 20 08:05:15 2014] [debug] proxy_util.c(1936): proxy: initialized single connection worker 0 in child 11444 for […]

RTP和SIP的安全性,强化和NAT

我决定创build一个VOIP服务器,它变得更加复杂,然后我以为会这样。 所以为了让我的服务器更安全,我把它放在了pfSense设备的后面。 我使用IP过滤将我的在线可用性降低到只有我们的远程办公地点(全部在纽约)。 我得到这种即将到来的感觉,人们会想通过他们的手机访问服务器,并通过异地门户检查语音信箱。 所以我正在考虑使用像SOCKS这样的身份validation的反向代理,而不是使用各种各样的设备的VPN。根据我的理解,创build一个出站代理只会代替SIP而不代表RTP。 问题也在于,Asterisk> 1:1 w / pfSense>互联网>防火墙与NAT> SIP电话。 将使用NAT是一个问题? 其他人在做什么? 有没有人有类似的情况? 我应该谷歌?

如何configurationlighttpd将静态文档和代理请求提供给Rails应用程序服务器集群?

我正在尝试configurationlighttpd,以便为我的Ruby on Rails应用程序提供静态文档,并将请求路由到我的Ruby on Rails应用程序服务器。 这是迄今为止的configuration: $HTTP["host"] =~ "(^|www\.)brlafreniere.com$" { proxy-core.protocol = "http" proxy-core.balancer = "hash" proxy-core.backends = ( "127.0.0.1:5000", "127.0.0.1:5001", "127.0.0.1:5002", ) server.document-root = "/var/www/brlafreniere.com/public" } 有了这个configuration,击中brlafreniere.com在我的浏览器结果404找不到。 我做了curl127.0.0.1:5000并收到了我的Ruby on Rails应用程序的头版预期的响应。 我正在使用以下脚本来启动应用程序服务器。 #!/bin/bash RAILS_ENV=production rake assets:clobber assets:precompile puma –pidfile /tmp/brlafreniere.com.1 –environment production –port 5000 > log/puma.log 2>&1 & puma –pidfile /tmp/brlafreniere.com.2 –environment production –port 5001 […]

代理与NTLM在IIS中托pipe,如何启用单一login?

我有一个转发代理托pipe在IIS启用Windows身份validation。 Firefox设置为使用代理。 问题是,我不知道如何处理network.automatic-ntlm-auth.trusted-uris 。 显然,firefox没有意识到,每当我去任何网站,我实际上是代理身份validation,而不是网站本身,它总是要求input用户名和密码。 如果我添加一些网站到可信赖的名单,他们工作得很好,但我显然不能将整个互联网添加到它。 如果有人在某个时候禁用了代理服务器,这似乎也是一个非常严重的安全风险。 将代理本身添加到列表中似乎没有任何作用。 那么,我该如何设置这个firefox会自动提供凭据的代理?

Apache服务器和目标服务器之间的Apache代理HTTP CONNECT方法握手失败

Apache / 2.2.25(Win32)mod_ssl / 2.2.25 OpenSSL / 0.9.8y 我正在尝试使用Apache的HTTP CONNECT方法。 我正在testing它与两个不同的目标服务器。 它与一台服务器正常工作,但与另一台服务器失败。 以下是Wireshark跟踪,用于Apache服务器与失败的目标服务器之间的连接。 它看起来像Apache服务器发送警报之前,它使目标服务器有机会发送服务器你好。 为什么发生这种情况? Apache – >目标TCP 57070> https [SYN] Seq = 0 Win = 8192 Len = 0 MSS = 1460 WS = 256 SACK_PERM = 1 目的地 – > Apache TCP https> 57070 [SYN,ACK] Seq = 0 Ack = 1 Win = […]

TCP负载均衡authentication

Impala是一个Cloudera软件,它在桌面上实现ODBC驱动程序,然后直接连接到Hadoop集群。 在我们的实现中,我们的Hadoop集群位于一个DMZ后面,在这个DMZ中,我们将使用身份validation代理连接。 有没有一个代理解决scheme,将使这个? TCP协议不是HTTP,所以我不能做大多数代理和Apache作为反向代理等实现的基本身份validation挑战。 我已经看了HAProxy,看来我可能会想出一个“configuration”。 我将configuration两个侦听器,一个用于HTTP,一个用于TCP。 HTTP代理可以将连接“推”到基于IP的粘性表中,并且可以对用户进行authentication。 我需要在每个集群服务器上使用HTTP服务(无论如何都是Hadoop的一部分)。 TCP代理将configuration一个权重为100的“虚拟”第一个服务器,然后每个权重为0的群集节点。 因此,我希望,如果用户只是尝试连接,就会被引导到虚拟服务器,而如果他们首先打开HTTP代理并进行身份validation,则会被引导到具有负载平衡的真实服务器。 {如果我有足够的声望,图表就会到这里} 除了这个事实,我不知道它是否会起作用,这个戏剧是login名/密码被硬编码(尽pipe有一个encryption的密码)到HAProxyconfiguration脚本中。 最糟糕的是,HAProxy必须反弹密码更改才能生效。 我有超过1000名用户每隔几周就要强制密码重置,所以我可以期待每天从健忘中获得密码重置请求。 那么,有什么想法? 我知道很多使用LDAP集成的HTTP代理(Apache,Squid等),但是他们自然都只是HTTP。 到目前为止,我所见过的唯一一个软件代理是HAProxy,但对我们来说还不够好。 鉴于Apache是​​开源的,HAProxy是开源的,都在Linux上运行,为mod_ldap库获得HAProxy包装器有多难? 我的意思是, 在这里input链接描述

设置基于HOST头的保释代理

我们在迁移阶段build立了一个代理,看到人们试图滥用它。 它被正确configuration并只转发到我们的应用程序服务器,但是这些testing向我们的主服务器收费 想法是使用代理来释放主机头中包含“http://”的请求以减less我们的应用程序服务器负载。 我加了两条第一线来实施保释。 RewriteCond %{HTTP_HOST} http://.* [NC] RewriteRule .* / [F,L] ProxyPass / http://xx.xxx.xxx.xx/ ProxyPreserveHost on 但是我没有想到的那样。 代理仍然工作,而不是返回401。 另一种方法是做一个 RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [P] 但是我不知道它是否会做到这一点。