在尝试让Let's Encrypt Certbot在托pipe反向代理内容的本地服务器上工作时,我无法在Location块中获取本地exception。 httpd.conf片段: SSLProxyEngine on <Location "/"> ProxyPass "https://internal.host/" ProxyPassReverse "https://internal.host/" </Location> Include /etc/apache2/vhosts.d/01_acme.include 在Location块的上面或下面放置01_acme.include文件不起作用。 01_acme.include文件: <Location /.well-known/acme-challenge/> ProxyPass "!" Alias /run/acme/.well-known/acme-challenge </Location> 我在一个名为date目录中放置了一个文本文件。 试图检索这个文件会导致无休止的301redirect到date/index.html/index.html/…直到达到客户端的redirect限制。 日志显示这是在前端服务器上生成的,后端从未收到请求。 如果我用独立的指令replace位置块,它的function如预期: Alias /.well-known/acme-challenge /run/acme/.well-known/acme-challenge ProxyPass /.well-known/acme-challenge ! 根据ProxyPass文档,这种定义exception的方法应该可以工作 – 它非常符合该部分末尾提供的示例configuration。 这是刚刚打破,还是我错过了什么? redirect可能是根本原因,但我不能在这个范围内find任何redirect或重写指令,可能会抛出一个301,并且在.htaccess (没有一个)或configuration文件中只提及index.html是目录索引,我已经尝试明确禁用Options -Indexes没有效果。
我使用keepalived在主/从configuration中有几个HA代理服务器。 最初,HA代理通过HTTP和HTTPS服务器的默认后端工作,但在过去的一年中,这些扩展的使用已经扩大,这是不工作的位。 最初,我们使用这个来使用leastconn将http和https请求引导到一堆web服务器,这很好。 不过,我们现在已经开始提供一些客户一些专用的托pipe。 我们仍然需要将他们的DNS指向我们的HA代理服务器,所以我使用haproxy cfg中的ACL来根据所请求的域名redirect请求。 我相信,使用行“acl host_ccp hdr(主机)www.example.com” 同 “use_backend CCP_S if host_ccp” 然后将使用称为CCPS的后端,并使用其中包含的服务器。 backend CCP_S balance leastconn option httpclose option forwardfor server CCP_Server aaa.bbb.ccc.ddd:80 check weight 1 但是,它不适合我。 HTTPS非常相似。 如果我把服务器放在默认的后端区域,那么这个服务器是绝对有效的(只要这是这个区域唯一的服务器),但是会停止主服务器的工作。 目的是当有人放入一个特定的URL时,如果有匹配,haproxy将它发送到特定的服务器,或者如果没有匹配的话将它发送到默认的服务器组。 我非常肯定,这可以做,但我已经开始拉我(只剩下很less)的头发。 任何人都可以指出我正确的方向吗? 谢谢 斯图尔特 代码如下 global # log /var/lib/haproxy/dev/log local0 debug # log /dev/log local0 #A log 127.0.0.1 local0 log /dev/log local0 […]
我总是从Haproxy那里得到一个Bad Request(400)响应。 这是前端: frontend http-in bind *:80 mode http option httplog log debug acl cm-acl hdr(host) cm-lab acl hue-acl hdr(host) hue-lab use_backend cm if cm-acl use_backend hue if hue-acl 在这里后端: backend cm #server cm lrc1i720.server.lan:7180 server 01 toto1i720.server.lan:7180 check server 02 toto2i721.server.lan:7180 check backup backend hue server 01 toto1i724.server.lan:8888 check # server 02 toto2i725.server.lan:8888 check […]
我有一个用户需要访问的外部商业站点, http://www.foo.com ,这不幸导致我们的代理服务器出现问题,用户断开链接,样式表无法加载等。 通过实验,我们发现使用https://www.foo.com是完美的,但是它们的一些链接是绝对的,并且指向http://www.foo.com ,当它们点击时会导致代理问题他们。 很明显,如果网站会照顾到这一点,那就太好了,但不太可能。 有没有办法,与客户端使用IE6,强制redirect到https://www.foo.com/whatever当用户点击链接到http://www.foo.com/whatever ? 我已经看到它可以用Firefox + Noscript完成。
我有两台机器(A&B),机器A必须能够打印到本地打印机。 问题是,它不能有任何打印机连接到它(networking或本地)的问题 – 所以我想要做的是将打印redirect到有打印机的机器B. 在我看来,这意味着机器A上的打印机将是一台软件打印机(就像那些Adobe PDF打印机一样),并将请求发送给机器B. 有没有这样的软件或其他方式来做到这一点? 更新: 它位于networking上,可以浏览networking共享,但只有通过共享等远程桌面才能使用该共享。 他们需要点击打印,并且必须在本地打印机上打印。 它将从有限的应用程序打印,但我无法控制。 这是两台机器上的Windows操作系统。 更新2: 有两个原因为什么我正在寻找这个问题的通用解决scheme: 简答:试图让用户尽可能less思考。 长答:用户是移动的,所以可用的打印机列表可以改变,并且对于每个用户来说不一样。 在他们的机器(机器B)他们知道足够的select正确的。 如果他们在机器A上安装了许多打印机,当他们四处移动并连接到打印机时,他们可能会感到困惑。 简答 :手动设置的成本是高昂的。 长的答案 :随着用户四处移动,并且可以远程连接(从南非的一些最不连接的部分)到每个用户,并设置它来反映他们正确的打印机,并在添加打印机时进行维护/删除非常高。 理想情况下,我们可以分发的软件解决scheme应该降低成本。
我的域中的所有用户都启用了文件夹redirect,并且他们都指向相同的根path(基本redirect)。 这是设置。 我只想将这些用户的一部分移到根path的子文件夹中,这样我就可以对所述子文件夹应用不同的安全权限(并将它们传播到用户MyDocs文件夹中)。 我有另一个AD容器中的用户子集,所以我设置为应用新的GPO,但每当我尝试应用另一个GPO与新的根path,它不起作用。 当我说'它不工作'我的意思是当新用户创build时,他们的映射工程和一个新的文件夹出现在老根的子文件夹,就像我喜欢。 但我想现有的文件夹(为子集中的那些现有的用户)也被移出到子文件夹 – 这是行不通的。 以下是我尝试应用于子容器的新GPO 的设置 。 我不知道如何,但对于一个testing用户,我得到了这个部分工作 – 我有用户创build的只有原来的GP应用,当我第一次login新用户的文件夹和映射创build在旧的根像它应该是。 然后,我将新的GPO应用到包含我的testing用户的容器,并在wkstn上更新策略并重新login。 不知何故在子文件夹中创build了一个新的文件夹,内容被复制。 我注意到,旧文件夹没有被删除,只是刷新其内容。 新的文件夹正在工作,并与其中包含的一切进行映射。 我不知道我是如何做到这一点,我似乎无法重现。
以下重写将http://example.com/redirect到http://example.com/www/www.example.com/public_html,而不是http://www.example.com/ 。 /www/www.example.com/public_html是DocumentRoot 。 # Rewrite Rules for Example RewriteEngine On RewriteBase / # Redirect from example.com to www.example.com RewriteCond %{HTTP_HOST} !^www\.example\.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L] 这个redirect是在一个VirtualHost *:80的设置: ServerName example.com ServerAlias www.example.com ServerAdmin [email protected] Options +FollowSymLinks DocumentRoot /www/www.example.com/public_html and the rewrite is inside <Directory /> 任何想法,为什么会这样做? 我查看了Apache手册 ,它说在你的RewriteCond中使用$ {HTTP_HOST}会把主机添加到RewriteRule而不是URL-Path 。 那么这是一个非常常见的重写,我从来没有见过这种情况发生。
我正在考虑使用脱机文件夹同步与文件夹redirect使用Server 2008 + Windows XP和Vista客户端。 目前我没有使用redirect。 每个用户在文件共享上都有一个个人文件夹,可供所有人阅读并且可由用户写入。 在这个文件夹内是一个私人文件夹,只有用户可以读写文件。 因此,如果用户的文件远离办公室,那么大多数用户的文件可以被他人访问,除了那些需要保密的文件之外。 如果我使用脱机文件同步的文件夹redirect,是否可以保留这些私人文件夹? 如果是这样,他们可以离线使用吗?
我现在一直在争论这个问题一两天,所以我在寻找一些见解。 我正在接pipe800个用户的域中的pipe理职责,而以前的pipe理员实际上并没有为域的客户端使用任何GPO设置。 在每个站点中,文件服务器上都有一个手动创build“主页”文件夹的位置。 EX:\ server \ home \ enduser 每当用户有机器,pipe理员将手动右键单击“我的文档”文件夹,然后手动input到主文件夹的path。 我们正计划开始在networking上安装Windows 7的机器,我希望尽可能地自动化,过去没有做过的所有事情。 由于每个人都有“家”文件夹存在,我一直在争取,并试图让文件夹redirect与新的Windows 7机器(在testingOU)工作。 我得到各种错误,我不能让Windows 7的“文件”文件夹redirect到用户现有的家庭文件夹。 正如我前面所述,所有的主文件夹都是(现在仍然是)在文件服务器上手动创build,并设置了以下安全权限 – 域pipe理员 – 完全控制用户(最终用户) – 修改(一切,但全部) 有人可以指出我在正确的方向正确的设置放入文件夹redirectGPO以使其与现有的主文件夹一起工作。
我实际上正在编写一个shell脚本,将命令的输出logging到文件中,但是由于该命令需要很长时间才能完成(大约15分钟),所以我想开始分析命令的输出(内容)在命令完成之前,所以我可以发送消息到标准输出(用户),如: 10% complete 45% complete 等等。 程序步骤 将命令redirect到一个文件:$(command)> $ FILE 在命令完成之前开始读取和parsing输出($ FILE)。 我想过使用并行编程,但我还没有掌握它。