問題タブ [mod-proxy]

現在、Apache 2.2.3 と Tomcat 5 (JBoss 4.2.2 に組み込まれています) をmod_proxy_jkコネクタとして使用しています。

以下の値を計算/構成する正しい方法に誰かが光を当てることができますか(関連する可能性のある他のものと同様に)。Apache と Tomcat はどちらも別々のマシンで実行されており、大量の RAM (それぞれ 4GB) を備えています。

関連する server.xml 部分:

関連する httpd.conf 部分:

CherryPyを使用して作成されたWebアプリケーションがあります。これはでローカルに実行され127.0.0.1:4321ます。mod-rewriteとmod-proxyを使用して、Apacheをリバースプロキシとして機能させます。ApacheはSSL暗号化も処理し、最終的にはすべての静的コンテンツの転送に使用される可能性があります。

これはすべて、小さなワークロードで問題なく機能します。ただし、最近urllib2、100クライアントのワークロードをシミュレートするストレステストスクリプトを作成していました。しばらくすると、各クライアントはApacheから503エラーを受け取り、Apacheがに接続できないことを示し127.0.0.1:4321ます。CherryPyは正常に機能していますが、Apacheエラーログに次のような行が表示されます。

[Thu Oct 02 12:55:44 2008] [error] (OS 10048)Only one usage of each socket address (protocol/network address/port) is normally permitted. : proxy: HTTP: attempt to connect to 127.0.0.1:4321 (*) failed

このエラーをグーグルで検索すると、Apacheがおそらくソケットファイル記述子を使い果たしていることがわかります。urllib2私は100のクライアントしか実行していないので、これは、接続とApacheの間（私は間違いなく.close()の戻り値を呼び出していますurlopen）、またはApacheとCherryPyの間のいずれかで接続が閉じられていないことを意味します。

urllib2リクエストがHTTPヘッダーを送信していることを確認しましたが、それが重要な場合Connection: closeはApacheが構成されKeepAlive Onています。

重要な場合は、Python 2.5、Apache 2.2、CherryPy 3.0.3を使用しており、サーバーはWindowsServer2003で実行されています。

では、この問題を防ぐための次のステップは何ですか？

Tomcat6とApachemod_proxy2.2.3でWebアプリを実行しています。このような502のエラーがたくさん見られます：

悪いゲートウェイ！プロキシサーバーがアップストリームサーバーから無効な応答を受信しました。

プロキシサーバーはリクエストGET/the/page.doを処理できませんでした。

理由：リモートサーバーからの読み取り中にエラーが発生しました

これがサーバーエラーであると思われる場合は、ウェブマスターに連絡してください。

エラー502

Tomcatにはたくさんのスレッドがあるので、スレッドに制約はありません。アプリに対してJMeter経由で2400人のユーザーをプッシュしています。すべてのボックスは、高速でアンロードされたネットワークのファイアウォールの内側にあるため、ネットワークに問題はありません。

誰かが見たり試したりすることについて何か提案がありますか？次にtcpdumpに向かいます。

UPDATE 10/21/08：まだこれを理解していません。負荷がかかっている状態でこれらのごく少数しか見られません。以下の答えは魔法の答えを提供していません...まだ。:)

フロントエンドとしてApacheWebサーバーをインストールし、イントラネットサーバーにj2eeSAPNetweaverアプリケーションサーバーをインストールしています。j2eeアプリサーバーとの間でリクエストとレスポンスを転送するようにapacheを設定するにはどうすればよいですか。たとえば、外部ApacheサーバーのIPは9.20.1.1：80です。内部SAPサーバーのアドレスは192.168.0.1/sap/bc/gui/sap/its/webgui?sap_client=200です。たとえば9.20.1.1/sapserver / sap / bc / gui / sap /its/などのSAPアプリサーバーにアクセスしたいです。 webgui？sap_client = 200

私が管理している Web サイトでは、前面に Apache 2.0 を使用し、バックエンドに Tomcat 6 を使用しています (mod_proxy が 2 つの間の接続をプロキシしています)。

同じ VirtualHost を使用して、ボックスで実行されている phpMyAdmin アプリケーションにもアクセスできるようにしたいと考えています。したがって、たとえば、www.mywebsite.com はすべてのトラフィックを Tomcat に渡しますが、www.mywebsite.com/myadmin (明らかなセキュリティ付き) はトラフィックを phpMyAdmin に渡します。

基本的に私のシナリオは、アクセスするために 1 つのハードコードされたユーザー名とパスワードを必要とする内部 Web サイトを持っていることです (これはオフにすることはできず、変更することしかできません)。さまざまな理由 (ポートの非表示、URL の簡略化、NAT の簡略化など) で、この Web サイトをリバース プロキシ経由で公開しています。

ただし、私がやりたいことは、Apache を使用して認証を処理できるようにすることです。

1. 全員に単一のパスワードを配布する必要はありません
2. Apache の BasicAuth を使用して複数のユーザー名とパスワードを持つことができます
3. 内部ユーザーの場合、パスワードの入力を求める必要はありません

編集: よりリッチな認証に関する 2 番目の部分は、新しい質問に移動されました

これが多かれ少なかれ私が今持っているものです：

ProxyPass以下に示すように、プロキシ [P] ディレクティブを使用する書き換えルールを、 と組み合わせて使用​​されたように動作させることができるかどうか、誰にもわかりませんProxyPreserveHost Off。

つまり、mydomain.com ではなく mydomain.net の要求を mydomain.net のサーバーに表示させたいということです。

よろしくお願いします、

現在、ROOT で実行されている tomcat サーブレット 1 があります。

api1.myhost.com:8080/

私は mod_proxy を使用しており、api1.myhost.com からのすべてのリクエストをこのインスタンスに単純に転送しています。これは今日の時点で機能しています。

Tomcat の同じインスタンス (同じ IP アドレス) で実行される 2 番目のサーブレット 2 をインストールしました。

www.myhost.com:8080/servlet2

次のように、新しい URL api2 へのすべてのリクエストがその 2 番目のサーブレットに送信されるようにします。

api2.myhost.com _

2 番目のサーブレット インスタンスに転送されるようになりました。

api2.myhost.com がサーバー IP を指すように A レコードを作成しました。api2.myhost.com を www.myhost.com:8080/servlet2 に転送するにはどうすればよいですか?

ルームメイトと私はそれぞれ、セットアップしようとしている別の Web サーバーを持っています。サーバー名に基づいて、彼のサーバーが私のマシン (1 つのルーターの背後に 2 つの別々のマシンがあります) にリクエストを転送するように、mod_proxy を使用しようとしています。現在、apache 構成にあるものの基本を説明しましたが、2 番目のドメイン (最初の www ドメインは正常に動作します) にアクセスしようとすると、403 Forbidden エラーが発生します。