这是我第一次设置鱿鱼。 它运行一个redirect脚本,在html页面上执行一些文本search/replace,然后将它们保存到nginxpath中同一台机器上的一个位置 – 然后发出redirect到该URL(这是一个艺术项目:D)。 在squid.conf中的相关行是 http_port 3128 transparent redirect_program /etc/squid/jefferson_redirect.py jefferson_redirect.py脚本基于以下脚本: http : //gofedora.com/how-to-write-custom-redirector-rewritor-plugin-squid-python/ 问题 : 我得到奇怪的httpredirect行为。 例如,这是来自PHP脚本的正常请求/响应,它发出一个标题(“Location:”); – 302redirect: http://redirector.mysite.com/?unicmd=g+yreka GET /?unicmd=g+yreka HTTP/1.1 Host: redirector.mysite.com User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100330 Fedora/3.5.9-1.fc12 Firefox/3.5.9 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive HTTP/1.1 302 Found Date: Tue, 13 […]
我想使用一个linux反向代理(CentOS)为不同的域上的多个Exchange服务器提供多个OWA站点,所以我只能使用一个公有IP地址。 我可以用apache来做吗? 还是应该使用Squid? 谢谢! 干杯, 埃尔德
我们在办公室里运行一个macnetworking。 我们有一个内部的DNS服务器来pipe理networking。 一切都解决了本地IP(为mail.mydomain.com等)。 但是,当我们的用户不在办公室时,我们也有一个外部的DNS服务器。 但是,pipe理两个列表不是一件痛苦的事吗? 每当你改变某些东西时,你必须改变另一个东西? 而且你不能有另一个奴隶,因为ip有时是不同的(例如,mail.mydomain.com将指向本地dns服务器的本地ip,而是指向外部dns服务器的外部ip)。 任何诡计?
我们有一个网站,现在的架构如下: caching图像的前面有鱿鱼。 然后是Apache的httpd与mod_rewrite启用。 httpd然后与Apache的Tomcat(与mod_jk)对话dynamic请求和服务器静态的东西,如js,CSS本身。 Apache的httpd重写干净的URL到原始的(与丑陋的URL PARAMS),tomcat处理。 mod_rewriteconfiguration中有超过100个重写规则。 我们也有一些PHP的东西,我们一起砍了facebook的工作。 PHP文件由Apache服务,但负载明显较less。 因此,我们的目标是能够积极caching静态文件(js,css,images),并将dynamic的东西直接提供给tomcat。 我们需要url重写(这可能是在tomcat本身),gzip / deflate支持以及对php的支持。 所以,根据我们的需要,像squid / varnish这样的caching服务器可以直接放在tomcat前面来完成这个工作,或者我们需要一个像nginx / lighttpd这样的web服务器,因为我们需要php吗?
根据雅虎信使扫描可用端口的顺序是: 1. port 5050 2. port 80 3. All available ports 是不可能的,“它更好地断开互联网:)” 另一种方式是阻止雅虎信使的服务地址,如: scs.msg.yahoo.com scsa.msg.yahoo.com scsb.msg.yahoo.com scsc.msg.yahoo.com 或者这些ip是这样的: /sbin/iptables -A OUTGOING -d 63.216.136.22 -j DROP /sbin/iptables -A OUTGOING -d 66.135.224.142 -j DROP /sbin/iptables -A OUTGOING -d 66.136.175.132 -j DROP /sbin/iptables -A OUTGOING -d 66.163.168.105 -j DROP /sbin/iptables -A OUTGOING -d 66.163.172.117 -j DROP /sbin/iptables -A […]
我试图build立一个双节点的squid代理群集。 这将是一个正常的代理(既不反向,也不透明)。 我正在使用LVS(内核2.6.32,ipvsadm v.1.2.1,隧道)进行负载平衡,ldirectord(v。1.0.3)作为HA,squid(v.3.1.7)作为代理服务器。 群集适用于大多数网站,但遇到问题(例如)login到谷歌帐户,通过OpenIDlogin到serverfault.com等似乎问题出现在某种types的redirect的网站,虽然在其他网站301-编码redirect工作正常。 当我直接通过每个代理节点工作时,一切正常。 我在LVS中尝试了不同types的作业调度algorithm,但没有帮助。 只留下集群中的一个节点也不能解决问题。 Squid的access.log和cache.log也是“干净的”,没有错误出现,只是一个正常的活力。 有人遇到过这样的问题吗? 有没有人有这种types的工作集群(与IPVS平衡)? 任何想法在故障排除? 以下是configuration文件的一些部分: ldirectord.cf: # Virtual Server for HTTP_PROXY virtual=10.128.0.109:8080 fallback=127.0.0.1:80 real=10.128.1.43:8080 ipip 30 real=10.128.0.106:8080 ipip 40 service=http_proxy request="http://www.google.com/index.html" receive="Google Search" scheduler=wlc #persistent=600 protocol=tcp checktype=negotiate squid.conf中: http_port 10.128.0.106:8080 # "real" IP of the node http_port 10.128.0.109:8080 # "Virtual" IP of the cluster on tunl0 interface […]
是否可以在RHEL 5上通过squid代理基于HTML的“标题词”来阻止网站访问? 如果可能的话,请详细说明。
我们有这样的云安装: User Request -> Perlbal (SSL unwrapping) -> Squid (Caching) -> Apache -> HTTP Response 我们在一些页面上支持SSL,而不是在其他页面上。 除了perlbal层之外的所有东西都只能通过未encryption的HTTP处理请求,因为perlbal解开了SSL,但是它会添加一个X-Forwarded-Proto头,以便应用程序知道是否使用了SSL。 如果请求通过HTTP访问应用程序(Apache),那么当该特定页面需要SSL时,它将redirect到HTTPS。 当一个安全资源的请求到达我们的应用程序,如果应用程序发送Cache-Control: public ,鱿鱼caching内容正确。 问题是,如果用户在caching后试图访问该资源的HTTP版本,则squid会将其作为cachingHIT进行处理,并通过HTTP返回caching的资源,实际上我们需要将其视为cachingMISS,因为X -Forwarded-Proto与原始请求不匹配。 这是怎么做的? 我们的申请发送: Vary: X-Forwarded-Proto,Accept-Encoding 我很难find任何文章/文件,这个Vary头似乎是别人的build议,但它不工作。 Squid提供高速caching的内容,而不pipeX-Forwarded-Proto头是否指示SSL或其他。
我有一个服务器,将作为代理,使用鱿鱼。 我的目标是有东西取代传出的数据。 我尝试了ettercap,没有任何运气。 这个想法是,无论将要replace的数据需要与同一个盒子上的鱿鱼一起运行。 任何一个好的替代替代的想法? 或者我会怎么去在同一个盒子上使用与鱿鱼ettercap?
我希望能够通过德国的有线DSL访问在英国以外IP受限的网站。 我的一个朋友在英国设立了一个代理服务器,把我在德国托pipe公司的专用Debian服务器列入白名单。 由于我的有线DSL IP每天都在变化,所以这是他最简单的设置。 现在,在我身边,我想在我的专用Debian服务器上为他的英国代理设置一个代理frowarder,以便在需要访问特定网站时将我的有线DSL IP列入白名单。 除了我的Germand专用服务器的IP被列入白名单外,我无法访问代理服务器本身。 graphics说明了设置: DSL在家<——>德国专用服务器< – [允许访问] – >英国代理<—–>英国限制网站 你build议在我的德国专用服务器上build立一个代理转发英国代理服务器的工具,以便我的德国专用服务器成为转发给英国代理服务器的透明代理服务器? 据说这是一个完整的Debian系统。 我试过netcat端口转发,但没有奏效。