我是一名开发人员,我们的Ops团队正在手动执行F5规则。 没有什么是在任何forms的源控制。 我想要知道在源代码控制中有一个文件,哪个人会修改,然后运行一个单一的文件对F5的脚本来应用这些变化。 这个最好的做法是什么? 我发现了一些东西,一个是Big-pipe SCF。 这通常是如何完成的?
我有一个负载平衡器F5 Big IP为我的网站。 目前,我有302redirect到位; 然而,我想申请301,但不知道如何。 例如: 我的网站(abc.com)input302redirect到abc.com/index,inputwww.abc.com 302redirectwww.abc.com/index。 我想有一个能帮助我的规则 abc.com – 301redirect – www.abc.com/index abc.com/index – 301redirect – www.abc.com/index www.abc.com – 301redirect – www.abc.com/index 以下是我的技术人员正在尝试的代码: redirect到WWW when HTTP_REQUEST { if { [HTTP::host] equals "abc.com" or [HTTP::host] equals "abc.co.in" or [HTTP::host] equals "www.abc.co.in" } { if {!( [HTTP::path] equals "/")} { HTTP::respond 301 Location "http://www.abc.com[HTTP::path]" } […]
我在集群configuration的JBOSS 5.2应用服务器前面使用了Apache 2.2。 群集configuration的两个节点驻留在不同的主机上。 此configuration托pipe在Linux服务器上。 在此configuration中,我使用位于Web服务器和Jboss应用程序服务器之间的BIG IP(F5)负载平衡器。 在其中一个应用程序服务器故障切换的情况下,负载平衡工作正常,并将请求从集群的一个节点路由到另一个节点。 但是,我的Apache Web服务器无法将请求路由到群集的工作节点,并给出请求的应用程序服务器不可伸缩的错误。 但是,当我重新启动Apache服务器似乎工作正常,我能够访问该应用程序。 看来,Apache正在caching的应用程序服务器的url和caching不刷新时,我尝试访问故障转移发生后的Web服务器的URL。 下面是我使用的httpd.confconfiguration: <VirtualHost 10.38.205.100:443> DocumentRoot /var/www ErrorLog /etc/httpd/logs/error.log TransferLog /etc/httpd/logs/access_log CustomLog /etc/httpd/logs/ssl_access.log combined # Enable Server on this Virtual host SSLEngine on # Disable SSLV2 in favour of more robust SSLV3 SSLProtocol all -SSLv2 # List of supported cryptografic server cipher suites SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM […]
我有一个基本的ASP.NET应用程序,位于F5负载平衡器的后面。 传入的SSL请求(通过HTTPS)在负载平衡器处终止,负载平衡器与我的应用程序服务器之间的所有内部通信都是不安全的(通过HTTP)。 当一个不安全的请求进来时,我的应用程序能够使用Response.Redirect("https://…")redirect一个安全的URL,没有任何问题。 然而,另一个方向似乎是不可能的 – 我不能从我的应用程序使用Response.Redirect()从HTTPSredirect到HTTP 。 该URL保持HTTPS为客户端,不会更改。 F5可以防止redirect到达客户端吗? 有什么特别的configuration需要让这发生?
IETF RFC 2616第4.2节允许一个请求包含具有相同字段名的多个头,只要插入的时间顺序被保留,并且它们的值可以用逗号分隔的值列表转换成单头。 http://tools.ietf.org/html/rfc2616#section-4.2 当且仅当该报头字段的整个字段值被定义为以逗号分隔的列表[即#(值)]时,具有相同字段名的消息报头字段可以存在于消息中。 必须将多个头域组合成一个“field-name:field-value”对,而不用改变消息的语义,把每个后续的域值附加到第一个域中,每个域都用逗号分隔。 因此,接收具有相同字段名的头字段的顺序对于组合字段值的解释是重要的,因此当消息被转发时,代理务必不改变这些字段值的顺序。 F5不会覆盖任何现有的X-Forwarded-For。 也不会将现有的X-Forwarded-For连接成一个逗号分隔的值。 相反,它将在集合的尾部插入额外的X-Forwarded-For。 但是有多个客户端,代理服务器,CDNs,stream量pipe理器,服务器的操作X-Forwarded-For集合的环境呢? 执行统一的做法似乎是有利的。 但是,最佳做法是什么? F5 BIG-IP默认的httpconfiguration文件插入标头在请求预先存在的XFF标头集合的末尾累积了一个额外的X-Forwarded-For ,以保持顺序。 AWS ELB鼓励将传入请求的多个X-Forwarded-For整合到包含逗号分隔的XFF IP列表的单个标头中,并加上用户主机地址,以保持顺序。 其他设备可以采用其他的变化。 是否存在针对异构环境的商定build议或事实标准? 此外,提供的任何时间戳数据将允许代码按照添加的时间顺序将X-Forwarded-For标题按照先前的XFF标题的操作可疑的情况明确地sorting。
我负责configuration我们的F5 Big-IP LTM。 它正在运行9.4.8。 我已经读了一些文档,我有点困惑。 它指定有两个默认的VLAN:内部和外部。 问题是我想要负载平衡的服务器在我们的DMZ中,这也是负载平衡器的地方。 在运行configuration向导时,它不会让我在内部接口上指定DMZnetworking,因为它已经在另一个VLAN(外部接口)上定义了。 在像我这样的设置中,是否需要由向导定义的internal和external VLAN? 由于负载平衡器与平衡的服务器在同一个子网上,我可以只使用一个接口吗?
我们正在使用F5进行负载平衡和SSL代理。 在它后面,我们正在使用Tomcat实例提供Java应用程序。 这些都是相当小的应用程序 – 数百个并发用户。 我想压缩一些内容,并且正在寻找在F5或tomcat实例上selectconfiguration压缩的build议。 决定中有没有什么大的因素呢,还是六分之一的六分之一呢?
我正在研究HAProxy作为F5的替代品。 F5能够根据响应头值持久化会话: when HTTP_RESPONSE { set session [HTTP::header X-Session] if {$session ne ""} { persist add uie $session } } 然后将包含相同会话ID的所有后续请求路由到同一台机器,例如: when HTTP_REQUEST { set session [findstr [HTTP::path] "/session/" 9 /] if {$session} { persist uie $session } } 我想知道这是甚至可以做HAProxy?
我似乎无法find使用ssh接口禁用和重新启用计算机的任何简单示例。 有人能给我一个简短的例子或指针体面的文件?
让我先说这个,说我不是系统pipe理员,我是程序员。 最近,我们的系统pipe理员安装了F5负载平衡器。 从那以后,我注意到,每当请求超时并最终抛出一个500,负载均衡器就会向我们的另一台服务器发送相同的请求。 即使脚本实际上仍在运行,IIS也会发送超时响应。 即使脚本运行超过5分钟,POST请求也会被复制。 这对我来说似乎是一个潜在的问题,特别是涉及到客户账单的电子商务网站。 这只是我们一些较长的运行脚本的一个问题(但这是一个严重的问题)。 我被告知,这是预期的行为,我们将不得不改变我们的代码来符合。 所以我的问题是: 这是预期的行为? 除了用户不需要刷新之外,负载平衡器在超时之后复制请求的优点是什么? 有了这个架构,如果运行一个使服务器停止运行或耗尽资源的脚本,它将最终在两台服务器上运行。 这真的是最佳吗?