問題タブ [reverse-proxy]

注:最初にこれを ServerFault に投稿しましたが、まったく応答がありません。あちらではタンブルウィードのバッジが手に入りそうなので、こちらでもやってみようと思います。

私たちの既存の公開 Web サイトは、大部分が静的コンテンツである asp.net ページの寄せ集めと、仮想ディレクトリとして設定されたいくつかの実際の Web アプリケーションで構成されています。現在、Umbraco のインストールを検討しています。これには、Web サイトのルートにインストールする必要があります。

CMS は Web サイトのルートにあるため、既存のページと Web アプリケーションを Umbraco の下で実行することはお勧めできません (URL の書き換えが実行され、web.config 設定が継承されるなどの理由により)。 CMS への移行中と終了後の両方で、すべてを平和的に共存させますか?

これまでの私の唯一のアイデアは、CMS とアプリケーションを別々の Web サイトとしてセットアップし、ある種の URL 書き換え/リバース プロキシを使用してすべてを正しく解決することでした。

2 つの Apache サーバーをセットアップしました。1 つは公開されており、もう 1 つはファイアウォールの背後にあります。ファイアウォールの背後にあるものは、コンテンツ (ビデオ、写真など) を提供するために使用されます。http://mysite.com/content/へのリクエストが実際にファイアウォール内のサーバーに送られるように、リバース プロキシを設定しました。私のサーバー障害の質問を参照してください。

私のサイトでは、PHP と MySQL を使用してユーザーを認証しています。Apache はすぐに要求を内部サーバーに送信するため、認証は /content ディレクトリ内では機能しません。理想的には、公開サーバーでユーザーを認証し、ファイアウォール内のコンテンツ サーバーからコンテンツを提供したいと考えています。

認証されたユーザーのみに /content ディレクトリへのアクセスを許可する方法はありますか?

私は、いくつかのパラメータ（AとB）を取り、いくつかの結果を計算する（グラフでAからBへの最適なパスを見つけ、グラフは読み取り専用です）Python（まあ、今はphpですが、書き直しています）関数を持っています一般的なシナリオでは、1 回の呼び出しが完了するまでに 0.1 秒から 0.9 秒かかります。この関数は、単純な REST Web サービス (GET bestpath.php?from=A&to=B) としてユーザーによってアクセスされます。現在の実装は非常にばかげています - これは単純な php スクリプト + apache + mod_php + APC であり、すべてのリクエストですべてのデータ (php 配列で 12MB 以上) をロードし、すべての構造を作成し、パスを計算して終了する必要があります。変えたい。

N 個の独立したワーカー (サーバーごとに Y サーバーの X) を使用したセットアップが必要です。各ワーカーは、ループ (要求の取得 -> 処理 -> 返信の送信 -> 要求の取得...) で実行される Python アプリであり、各ワーカーは処理できます。一度に 1 つの要求。フロントエンドとして機能するものが必要です。ユーザーからリクエストを取得し、リクエストのキューを管理し (構成可能なタイムアウトで)、ワーカーに一度に 1 つのリクエストを供給します。

これにアプローチする方法は？セットアップを提案できますか？nginx + fcgi または wsgi または何か他のもの? ハプロキシ？ご覧のとおり、私は Python やリバース プロキシなどの初心者です。アーキテクチャ (およびデータ フロー) についての出発点が必要なだけです。

ところで。ワーカーは読み取り専用データを使用しているため、ワーカー間のロックと通信を維持する必要はありません

ユーザーが匿名プロキシを使用しているかどうかを確認できない場合があります。だから私はいくつかのアイデアを思いついた：

クライアントの IP を取得し、リバース チェックを実行して、ホスト名が返されるかどうかを確認し、同じ IP でホストされている Web サイトの数も取得します。Web サイト ホスティング プロバイダーの IP であると仮定すると、プロキシ接続である可能性があります。プロキシ ホスティングを許可するホスティング プロバイダーの IP を保存し、クエリを実行して、IP が一致するかどうかを確認し、それらをブロックします。このテクニックは可能だと思いますか、それともある程度うまくいくと思いますか?

これらが最善の解決策ではないことはわかっています。私は専門家ではありませんが、初心者です。間違っていることや技術的に間違っていることについて言及した場合は、修正してください。

単純なロードバランサーを作成しようとしています。サーバーの1つ（BalanceServer）が接続を閉じない限り、正常に機能します...クライアント（ReverseProxy）は切断されますが、BalanceServerとの接続は開いたままになります。サーバーが切断されたときに接続を閉じる（clientLoseConnection）の場合と同じように、 ReverseProxy.connectionLostにコールバック（＃3）を追加して、サーバーの1つとの接続を閉じようとしましたが、その時点でServerWriterがNullであり、＃で終了できません。 1と＃2

片側が切断されたときにすべての接続が閉じていることを確認するにはどうすればよいですか？ここでも、クライアントとサーバーの1つがハングしたときに、ある種のタイムアウトが適切だと思いますが、両方の接続で機能するようにタイムアウトを追加するにはどうすればよいですか？

クライアント A が TCP/IP ソケットを介してサーバー B に接続するとします。これを行うためにプロキシのようなサーバーを作成することは可能ですか?

クライアント A はプロキシ X に接続します。サーバーへの認証を試みました（認証データを送信します）; プロキシ X はそれらのデータを受信して​​サーバー B に送信し、サーバー B からの応答を取得して、結果をクライアント A に返します。

出来ますか？利用可能なソースコードはありますか?

perlbalの再プロキシによって503リモートURLのが得られるのはなぜですか？

私のperlbalconfは次のようになります：

そして、私はヘッダーを適切に設定していることを知っています。なぜなら、私が言ったように、それはローカルファイルとURLに対して機能するからです。

Web サーバーがリバース プロキシとして機能する ISA サーバーの背後にある場合に、元のホスト IP を取得する方法を知りたいです。

他のリバース プロキシ (squid など) は "X_FORWARDED_FOR" 値を要求ヘッダーに追加しますが、ISA サーバーは追加しません。

ありがとう

ポート 7001 でベース URL /app1/ を使用して Weblogic アプリケーション App1 を実行するサーバー serverA と、ポート 8001 でベース URL /app2/ を使用して Weblogic アプリケーション App2 を実行する別のサーバー serverB があります。両方のサーバーで Solaris、Apache2、および Weblogic を実行します。 9.2

(詳細は変更されていますが、代表的なものです)

つまり、app1 は次の場所でアクセスできます。

http://serverA:7001/app1/

と app2 オン

http://serverB:8001/app2/

ただし、お客様は、アプリケーションへのすべてのアクセスで、server1 へのポート 443 で https を使用する必要があります。

アプリケーションが 1 つしかない場合は、仮想ホストを使用して、/app1/ で始まる URL のハンドラーを Weblogic プロキシに設定し、ポート 7001 でサーバー 1 に転送します。

2 つのアプリでは、/app2/ に一致し、ポート 8001 で現在のサーバーに転送する別の Location ステートメントを持つ別の仮想ホストが必要になります...しかし、最初の仮想ホストが SSL を実行するため、これがどのように機能するかわかりませんURL を決定するためのネゴシエーションであり、物事が 2 番目の仮想サーバーに落ちた場合、Apache はおそらくそれを行うことができません。

では、どうすればこれを処理できますか？

私の現在の考えは、ポート 80 で server1 に到着するすべての SSL リクエストを同じサーバー server1 にプロキシし (基本的には SSL ターミネーションを行うだけです)、上記の方法で /app1/ および /app2/ URL に 2 つの仮想ホストを追加することです。 .

これはうまくいきますか？これを行う他の方法について明らかなことを見逃していませんか?

編集: Weblogic プラグインには、それぞれページを異なる場所に向けるいくつかのブロックを含めることができることを見逃していると思います。その場合、これは簡単になります。

明日仕事に戻ったらテストし、質問を更新します

静的ページを提供し、Tomcatを使用してWebアプリケーションを提供するようにApacheを使用してホストをセットアップしました（この質問を参照）。静的ページはからのサーバーです

「http://myhost.com」

動的（Tomcat）ページは

" http://myhost.com/myapp "

mod_proxyは、「http://myhost.com/myapp 」が「 http://myhost.com:8080」で実行されているTomcatサーバーに転送されることを確認します。

問題は、「 http://myhost.com/myapp 」に標準のTomcat紹介ページが表示されるのに、左側のローカルリンク（「ステータス」など）をクリックすると、URL「http：/ 」が生成されることです。 /myhost.com/manager/status "生成する必要があります：" http://myhost.com/ myapp / manager / status "

（同じことがtomcatの下にインストールされたwebappsにも当てはまります）

Tomcatリンクを適切な場所にリダイレクトするには、構成（apache、tomcat？）で何を変更する必要がありますか？