服务器 Gind.cn

Articles of mod proxy

使用ProxyHTMLURLMap时丢失JSESSIONID

我已经在Apache前端和多个Tomcat后端之间build立了一个反向代理。 以下代码块包含ProxyHTMLURLMap参数,以便可以重写HTML以除去Tomcat上下文path。 使用这个设置,login到我的应用程序后,初始的JSESSIONID设置正确,但是当浏览到任何其他页面时,这个JSESSIONID会丢失,另一个由应用程序设置。 我应该提到,初始login指向包含当前上下文path(即https://app.domain.com/context/home )的URL,但是当导航到另一个页面时,该上下文path不存在于URL中(即https://app.domain.com/page2 )。 <Proxy balancer://happcluster> BalancerMember ajp://happ01.hscom:8009 route=worker1 loadfactor=10 timeout=15 retry=5 BalancerMember ajp://happ02.hscom:8009 route=worker2 loadfactor=10 timeout=15 retry=5 BalancerMember ajp://happ03.hscom:8009 route=worker3 loadfactor=5 timeout=15 retry=5 BalancerMember ajp://happ04.hscom:8009 route=worker4 loadfactor=5 timeout=15 retry=5 BalancerMember ajp://happ05.hscom:8009 route=worker5 loadfactor=5 timeout=15 retry=5 ProxySet lbmethod=bytraffic ProxySet stickysession=JSESSIONID </Proxy> ProxyPass /context balancer://happcluster/context ProxyPass / balancer://happcluster/context/ <Location /context/> # Rewrite HTTP headers […]

思科自适应安全设备丢弃未设置SYN标志的数据包

我们有一个坐在我们的DMZ内的apache实例,它被configuration为将请求代理到我们networking内部的一个NATed tomcat实例。 它工作正常,但然后突然从Apache请求的Tomcat实例停止通过在Apache日志中的以下内容: [错误](70007)指定的超时已过期:ajp_ilink_receive()无法接收标题 调查思科日志查看器显示以下内容: 错误消息: %ASA-6-106015:拒绝来自IP_地址/端口的TCP(无连接)到IP_地址/端口在接口interface_name上标记tcp_flags。 说明自适应安全设备放弃了自适应安全设备连接表中没有关联连接的TCP数据包。 自适应安全设备在数据包中查找SYN标志,这表示build立新连接的请求。 如果SYN标志未设置,并且没有现有的连接,则自适应安全设备会丢弃该数据包。 build议的操作除非自适应安全设备收到大量的这些无效的TCP数据包,否则不需要。 如果是这种情况,请将数据包跟踪到源,并确定这些数据包发送的原因。 所有机器都使用VMware进行虚拟化,默认情况下,机器一直使用Intel E1000模拟NIC。 我们的networkingpipe理员已经改变了这个VMXNET3驱动程序,试图纠正这个问题,我们只能等待,看看问题是否持续,因为这是一个间歇性的问题。 还有别的可能导致这个问题吗? 这不是我们遇到类似问题的第一个服务。 我们的apache主机运行Ubuntu 11.10,内核版本为3.0.0-17-server。 我们在运行内核2.6.18-308.16.1.el5的RHEL5(5.8)上也有这个问题,这台机器也有E1000网卡。 注意 :我不是networkingpipe理员,是负责这些系统的软件架构师和分析程序员。

JBoss AS7 mod_proxy或mod_cluster或mod_jk

JBoss AS7 mod_proxy或mod_cluster 让我开始一个JBoss AS7服务器集群。 我发现可以用mod_proxy或者mod_cluster使用apache。 你可以用哪个? 哪个更容易确定和维护? 哪个提供更好的性能?

Graphiti / Graphite使用Apache与Proxy和BasicAuth请求每个URL /请求身份validation

我们有一台服务器,将apache设置为运行在同一个盒子上的后端Web服务的authentication前端。 该设置似乎起初工作,但我们很快意识到,Apache每次点击一个链接要求身份validation,返回或重新加载页面。 我们现在无法解决这个问题。 我们的apache2虚拟主机文件: <VirtualHost *:80> ServerName app.ourdomain.com ErrorLog /var/log/apache2/graphiti-error.log CustomLog /var/log/apache2/graphiti-access.log common <Location "/"> require valid-user order allow,deny Allow from all AuthType Basic AuthName "Stats" AuthBasicProvider file AuthUserFile /etc/passwd_lp </Location> ProxyRequests off ProxyPreserveHost on ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ <Proxy *> Order allow,deny Allow from all </Proxy> </VirtualHost> 我们在Ubuntu EC2 12.04上使用Apache2 v2.2.22 我们已经尝试过了; […]

Apache RewriteRule – 代理标志不起作用

我在Linux Mint发行版上运行Apache 2.2.20时遇到问题。 我的.htaccess文件中有以下规则: RewriteEngine on RewriteRule old1/old2 http://localhost/new1 [P] 当我浏览到http://localhost/old1/old2我只是redirect到localhost/new1 。 也就是说,新的URL显示在地址栏中。 我想显示“old1 / old2”的url(来自/ new1的网页内容)。 我究竟做错了什么? 我已经安装了mod_proxy和mod_proxy_http(即a2enmod proxy , a2enmod proxy_http )。

简单的Apache2mod_proxy后台服务器

你好我想弄清楚Apache中的mod_proxy访问运行Gitorious的虚拟机上的后端Web服务器。 我已经看过例子,并尝试过,但我仍然无法弄清楚。 目标是在server.mysite.net/gitorious访问后端虚拟服务器时转发用户。 我已经将以下内容添加到我的configuration文件中,但是当我重新启动apache时,出现“无效的命令ProxyPreserveHost”错误。 ProxyPreserveHost On ProxyPass /gitorious http://192.168.1.168 ProxyPassReverse /gitorious http://192.168.1.168

为Apache Server mod_proxy指令中的所有ProxyPass映射设置超时

我有什么和工作: 我正在使用Apache HTTPD 2.2进行代理请求。 我有多个ProxyPass映射: ProxyRequests On <Proxy *> AddDefaultCharset off Order deny,allow Allow from all </Proxy> ProxyPreserveHost Off ProxyPass /a http://some_ip/ ProxyPassReverse /a http://some_ip/ ProxyPass /b http://some_other_ip/ ProxyPassReverse /b http://some_other_ip/ … 这很好。 我想要的是: 我的一些请求需要更长的时间,所以他们超时给我一个代理错误 – 原因:从远程服务器读取错误 。 我想为所有请求设置timeout 。 我可以做到这一点,而不必添加timeout=… KeepAlive=On每个ProxyPass映射timeout=… KeepAlive=On ? 我目前有这样的东西: ProxyPass /a http://some_ip/ timeout=1200 KeepAlive=On ProxyPassReverse /a http://some_ip/ ProxyPass /b […]

如何Apache的代理服务器运行在虚拟机openerp 7?

我已经在launchpad.ie服务器,web,插件的Ubuntu 12.04虚拟机中安装了openerp v7。 我在虚拟机上configuration了SSL反向代理,我的虚拟主机configuration为*:443 ServerName openerp.mydomain.net ServerAdmin openerp@localhost SSLEngine on SSLCertificateFile /etc/ssl/openerp/server.crt SSLCertificateKeyFile /etc/ssl/openerp/server.key ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyVia On ProxyPass / http://172.16.150.14:8069/ ProxyPassReverse / http://172.16.150.14:8069/ RequestHeader set "X-Forwarded-Proto" "https" # Fix IE problem (httpapache proxy dav error 408/409) SetEnv proxy-nokeepalive 1 </VirtualHost> 在主机上,我为vhost_ssl.conf中的子域configuration了apache反向代理 SSLEngine On SSLProxyEngine […]

Apache反向代理在空闲后第一次访问时造成约40秒的延迟

我在OSX上有一个简单的Apache 2.2反向代理设置,有三台虚拟主机提供SSL和Open Directoryauthentication,然后将所有内容转发到各自的后端服务器。 对于三个虚拟主机的每一个工作正常,似乎足够快,但如果任何一个主机闲置超过10分钟左右(我没有一个准确的时间),第一个电话需要几乎一分钟,随后的呼叫都是<1秒。 这个延迟绝对是代理服务器,我看不到后端服务器上的stream量,直到等待的最后一秒。 我在这里做错了什么? 什么会导致反向代理延迟这样? 它刷新caching? 我如何去debugging它? 我的虚拟主机都看起来差不多,其余的apacheconfiguration是裸露的骨头,只有我需要的模块和非常基本的设置… ServerRoot "/usr" User _www Group _www DefaultType text/html Listen 80 Listen 443 Listen 6660 DocumentRoot /Volumes/data/httpd # Basic Requirements for a proxy LoadModule mime_module libexec/apache2/mod_mime.so LoadModule log_config_module libexec/apache2/mod_log_config.so LoadModule env_module libexec/apache2/mod_env.so LoadModule proxy_module libexec/apache2/mod_proxy.so LoadModule proxy_http_module libexec/apache2/mod_proxy_http.so LoadModule rewrite_module libexec/apache2/mod_rewrite.so LoadModule authz_host_module libexec/apache2/mod_authz_host.so # Needed […]

Apache代理转发鳄梨酱

我正在运行一个Ubuntu 13.04 64位服务器,在这台服务器上运行了一些无头的VirtualBox虚拟机。 在过去,我只是转发端口手动访问虚拟机,但我想用鳄梨来巩固东西。 我让apache作为我的服务器上的所有服务的代理,并configuration如下: <VirtualHost *:80> ProxyPreserveHost On ProxyRequests Off ServerName dynmap.address.net ServerAlias dynmap.address.org ProxyPass / http://localhost:8123/ ProxyPassReverse / http://localhost:8123/ </VirtualHost> 工作得很好,但这个configuration为鳄梨酱(这是基于http://guac-dev.org/doc/gug/installing-guacamole.html说明)似乎并没有工作: <VirtualHost *:80> ProxyPreserveHost On ProxyRequests Off ServerName rdp.address.net ServerAlias rdp.address.org ProxyPass / ajp://localhost:8009/guacamole/ max=20 flushpackets=on ProxyPassReverse / ajp://localhost:8009/guacamole/ ProxyPassReverseCookiePath /guacamole / </VirtualHost> 在访问ServerName时,我得到一个通用的“500内部服务器错误”,而/var/log/apache2/error.log只是增加了这一行: [warn] proxy: No protocol handler was valid for the […]
Intereting Posts
LSASS – 目录服务无法启动 – 0xc000006a 我在哪里为sss + ldap指定绑定DN和密码? Docker Daemon如何处理大日志输出? 如何在FreeBSD 7.2上安装DHCP服务器? MS SQL 2000和SSL证书 简单的stream量整形设置 如何在Windows Server 2008 R2 Standard上定义空路由 计算交换机的背板容量 PHP-FPM错误:无法读取孩子说:错误的文件描述符(9) REST API只允许来自静态域的连接 允许的内存大小(不pipe)字节耗尽 – Windows PHP 如何在IIS中启用传入和传出的万维网通信 我如何使用WinPE的任务计划程序? Linux Upstart进程会自动重启 如何在debian服务器上configuration默认的电子邮件发件人属性?