Bonjour,
Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.
Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer (…)
Hello tout le monde,
J'ai un problème avec mon serveur nginx configuré en reverse proxy.
Il ne charge pas totalement la page de mon application.
Quand je consulte les logs d'erreur voici ce que j'ai
[root@prd-nginx ~]# tail -f /var/log/nginx/error.log
2016/06/29 17:36:58 [error] 2623#0: *4 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 10.92.72.13, server: bi.mycompagny.fr, request: "POST /QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96 HTTP/1.1", upstream: "http://10.33.95.37:80/qlikview/QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96", host: "bi.mycompagny.fr", referrer: "https://bi.mycompagny.fr/index.htm"
2016/06/29 17:37:44 [error] 2623#0 (…)
Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…
Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (…)
Bonjour les linuxiens,
Je souhaiterai avoir quelques explications sur la configuration de serveurs apache en mode reverse proxy, avec des serveurs applicatifs apache.
J'ai monté pour ma boite actuelle, des environnements "haute dispo" et "redondés" en mode direct routing :
2 Loadbalancers piranha - nommés lb1 et lb2 - (centos6.5) avec une VIP. Le noeud actif redirige mode WLC les requêtes sur les 2 reverse proxy
2 reverse proxy apache - nommés rp1 et rp2 -(centos6.5) qui redirigent les connexions (…)
Voici, en vrac, quelques actualités que j'ai relevées concernant Firefox et FirefoxOS :
Le financement participatif de Grammalecte, un correcteur grammatical libre pour Firefox et Thunderbird présenté dans cette dépêche par son auteur est à 40% : il est encore temps de participer (page du projet sur ulule) !
OMTC (OffMainThreadCompositing) devrait enfin être activé sur GNU/Linux dans la version 40 de Firefox (prévue pour le 11 août 2015). Outre quelques avantages à court terme (plus grande fluidité du (…)
Hello
Je souhaiterai savoir si quelqu'un parmi vous a déjà répondu à ce "besoin" et par quelle méthode. C'est un projet qui n'en est qu'à la phase théorique pour le moment.
Ça va être un peu long, merci d'avance pour ceux qui auront le temps de lire jusqu'au bout ;)
Je fais partie d'un GULL et nous organisons régulièrement des install party dans un local associatif loué. Ce local malheureusement est mal desservi au niveau internet et même au niveau routeur (…)
DansGuardian est un logiciel de filtrage de contenu web. Il ne se contente pas d'une simple liste noire mais utilise plusieurs méthodes pour agir, comme par exemple le filtrage de mots clefs, de header HTTP, de type mime, ou plus classiquement par système de listes de domaines/urls (liste blanche, noire, etc), il a été créé et développé principalement par la société Smoothwall.
La dernière version stable 2.10.0.3 est sortit depuis un - très - long moment (2009), mais « récemment » (…)
Hello,
J'ai mit en place, sur mon LAN privé, un proxy avec squid, squidguard et privoxy, le tout fonctionnant bien, j'en suis très content.
Néanmoins, j'aimerai en automatiser l'usage. Autant cela fonctionne pour l'HTTP en mode transparent, autant en HTTPS des bricolages sont nécessaires (autorité locale sur un proxy intermédiaire…, genre de chose qui poserait des soucis si un invité utilise le réseau).
Donc j'essaie de faire en sorte que les clients utilisent automatiquement la bonne config.
Pour ce faire (…)
Bonjour à tous,
on a mis en place du load balancing avec HAproxy dans ma boîte. Les backends sont dans un réseau privé et n'ont pas accès à l'extérieur.
Problème : maintenant, ils vont avoir besoin d'accéder à des ressources externes. Je ne trouve pas la doc nécessaire dans haproxy pour savoir s'il peut forwarder des requêtes depuis les backends.
Une idée ?
H.
Nous sommes sur LinuxFr.org et je pense qu'il n'est pas essentiel d'expliquer ô combien les traqueurs sont dangereux pour nous.
gateGhost est un logiciel proxy anti-traqueur de publicité qui prévient les risques de tracking sur l'intégralité d'un réseau.
Il fonctionne comme plugin de gatejs et est distribué sous licence GPL v3.
Il est basé sur un système de détection de traqueurs qui fonctionne avec une base de données CSV. Celui-ci permet de bloquer lesdits traqueurs soit par une fermeture de connexion, soit avec un code d'erreur 403. Il est aussi possible d'ajouter d'autres bases de données.
gatejs est un nouveau mandataire/proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward & reverse). Il est publié sous licence GPLv3.
Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.
Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.
Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.
De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.
Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).
Bonjour nal,
Je sais que tu te sens concerné par la surveillance de masse et la vie privée. Je sais que tu as déjà vu cette conférence d'Eben Moglen rappelant l'importance de la "lecture anonyme" (transcript).
Mais savais-tu que ton blog Wordpress référençait directement les google fonts, permettant à Google de récolter des informations sur les visiteurs de chaque blog Wordpress, même sans Google Analytics ?
Moi, je ne le savais pas jusqu'à récemment, et mon propre (…)
Hello tous!
Je suis face à un phénomène étrange que j'aimerais vous soumettre: j'ai installé un lighttpd en reverse proxy devant un apache2 qui sert un site web relativement simple en PHP. Lighttpd et Apache2 tournent dans 2 containers OpenVZ hébergés sur la même machine physique. Je ne suis pas satisfait du tout de la performance que j'observe.
Ce qui me laisse penser qu'il y a un problème, c'est que lorsque je contourne le reverse proxy grâce à ssh -D (…)
Bonjour,
Je dispose d'un serveur XMPP (OpenFire) authentifié sur Active Directory.
J'aimerai intégré sur mon site web une "chat box" qui permettrait à un utilisateur de par exemple demander des renseignements en direct sur un produit.
L'idée c'est que 1 ou plusieurs utilisateurs prédestinés puisses recevoir ces requêtes depuis le site Web.
Une idée sur la solution / concept à utiliser ?
Par avance merci!
Bonjour,
j'ai un serveur dédié, avec des machines virtuelles. J'utilise XEN.
Si une des machines virtuelles veut accéder aux sites Internet présent sur une autre machines virtuelle, je dois faire passer les paquets par Pound, qui me sert à savoir sur quelle serveur web c'est destiné.
Il se trouve que la version de Pound que j'utilise n'est pas capable d'écouter sur plusieurs adresses IP. Je ne peux pas ajouter le réseau local.
Soit je recompile Pound, pour qu'il se comporte (…)