Forum Linux.général Comment est sélectionné le noeud d'un cluster HAPROXY ?

Posté par  . Licence CC By‑SA.
0
9
août
2016

Bonjour,

Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.

Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer  (…)

Forum Linux.général nginx:recv() failed (104: Connection reset by peer) while reading response header from upstream

Posté par  . Licence CC By‑SA.
Étiquettes :
0
29
juin
2016

Hello tout le monde,

J'ai un problème avec mon serveur nginx configuré en reverse proxy.
Il ne charge pas totalement la page de mon application.

Quand je consulte les logs d'erreur voici ce que j'ai

[root@prd-nginx ~]# tail -f /var/log/nginx/error.log
2016/06/29 17:36:58 [error] 2623#0: *4 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 10.92.72.13, server: bi.mycompagny.fr, request: "POST /QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96 HTTP/1.1", upstream: "http://10.33.95.37:80/qlikview/QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96", host: "bi.mycompagny.fr", referrer: "https://bi.mycompagny.fr/index.htm"
2016/06/29 17:37:44 [error] 2623#0 (…)

Forum Linux.général Auto-hébergement, docker et HTTPS

Posté par  . Licence CC By‑SA.
2
28
nov.
2015

Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…

Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (…)

Forum Linux.général reverse proxy Apache + serveur backend = connexion reset by peer

Posté par  . Licence CC By‑SA.
Étiquettes :
0
24
nov.
2015

Bonjour les linuxiens,

Je souhaiterai avoir quelques explications sur la configuration de serveurs apache en mode reverse proxy, avec des serveurs applicatifs apache.

J'ai monté pour ma boite actuelle, des environnements "haute dispo" et "redondés" en mode direct routing :

  • 2 Loadbalancers piranha - nommés lb1 et lb2 - (centos6.5) avec une VIP. Le noeud actif redirige mode WLC les requêtes sur les 2 reverse proxy

  • 2 reverse proxy apache - nommés rp1 et rp2 -(centos6.5) qui redirigent les connexions (…)

Journal Quelques actualités concernant Firefox et FirefoxOS

19
1
mai
2015

Voici, en vrac, quelques actualités que j'ai relevées concernant Firefox et FirefoxOS :

  • Le financement participatif de Grammalecte, un correcteur grammatical libre pour Firefox et Thunderbird présenté dans cette dépêche par son auteur est à 40% : il est encore temps de participer (page du projet sur ulule) !

  • OMTC (OffMainThreadCompositing) devrait enfin être activé sur GNU/Linux dans la version 40 de Firefox (prévue pour le 11 août 2015). Outre quelques avantages à court terme (plus grande fluidité du (…)

Forum Linux.général Miroir de repository multi distributions

Posté par  . Licence CC By‑SA.
0
2
mar.
2015

Hello

Je souhaiterai savoir si quelqu'un parmi vous a déjà répondu à ce "besoin" et par quelle méthode. C'est un projet qui n'en est qu'à la phase théorique pour le moment.
Ça va être un peu long, merci d'avance pour ceux qui auront le temps de lire jusqu'au bout ;)

Je fais partie d'un GULL et nous organisons régulièrement des install party dans un local associatif loué. Ce local malheureusement est mal desservi au niveau internet et même au niveau routeur (…)

Journal E2guardian un fork de DansGuardian

Posté par  (site web personnel) . Licence CC By‑SA.
23
14
nov.
2014

DansGuardian est un logiciel de filtrage de contenu web. Il ne se contente pas d'une simple liste noire mais utilise plusieurs méthodes pour agir, comme par exemple le filtrage de mots clefs, de header HTTP, de type mime, ou plus classiquement par système de listes de domaines/urls (liste blanche, noire, etc), il a été créé et développé principalement par la société Smoothwall.

La dernière version stable 2.10.0.3 est sortit depuis un - très - long moment (2009), mais « récemment » (…)

Forum Linux.général NetworkManager: DHCP et proxy auto config

Posté par  (site web personnel) . Licence CC By‑SA.
1
8
oct.
2014

Hello,

J'ai mit en place, sur mon LAN privé, un proxy avec squid, squidguard et privoxy, le tout fonctionnant bien, j'en suis très content.

Néanmoins, j'aimerai en automatiser l'usage. Autant cela fonctionne pour l'HTTP en mode transparent, autant en HTTPS des bricolages sont nécessaires (autorité locale sur un proxy intermédiaire…, genre de chose qui poserait des soucis si un invité utilise le réseau).

Donc j'essaie de faire en sorte que les clients utilisent automatiquement la bonne config.
Pour ce faire (…)

Forum Linux.général Proxy et Reverse proxy

Posté par  . Licence CC By‑SA.
Étiquettes :
0
12
sept.
2014

Bonjour à tous,

on a mis en place du load balancing avec HAproxy dans ma boîte. Les backends sont dans un réseau privé et n'ont pas accès à l'extérieur.
Problème : maintenant, ils vont avoir besoin d'accéder à des ressources externes. Je ne trouve pas la doc nécessaire dans haproxy pour savoir s'il peut forwarder des requêtes depuis les backends.
Une idée ?

H.

gateGhost: Traque-moi si tu peux

Posté par  . Édité par claudex, BAud, palm123, ZeroHeure, Anonyme et esdeem. Modéré par ZeroHeure. Licence CC By‑SA.
32
2
juil.
2014
Linux

Nous sommes sur LinuxFr.org et je pense qu'il n'est pas essentiel d'expliquer ô combien les traqueurs sont dangereux pour nous.

gateGhost est un logiciel proxy anti-traqueur de publicité qui prévient les risques de tracking sur l'intégralité d'un réseau.

Il fonctionne comme plugin de gatejs et est distribué sous licence GPL v3.

Il est basé sur un système de détection de traqueurs qui fonctionne avec une base de données CSV. Celui-ci permet de bloquer lesdits traqueurs soit par une fermeture de connexion, soit avec un code d'erreur 403. Il est aussi possible d'ajouter d'autres bases de données.

Proxy HTTP(s) gatejs

Posté par  . Édité par Xavier Teyssier, Benoît Sibaud, Pierre Jarillon et rootix. Modéré par ZeroHeure.
20
20
juin
2014
JavaScript

gatejs est un nouveau mandataire/proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward & reverse). Il est publié sous licence GPLv3.

Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.

Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.

Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.

De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.

Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).

Journal Désactivez la référence aux google fonts dans Wordpress

31
23
jan.
2014

Bonjour nal,

Je sais que tu te sens concerné par la surveillance de masse et la vie privée. Je sais que tu as déjà vu cette conférence d'Eben Moglen rappelant l'importance de la "lecture anonyme" (transcript).

Mais savais-tu que ton blog Wordpress référençait directement les google fonts, permettant à Google de récolter des informations sur les visiteurs de chaque blog Wordpress, même sans Google Analytics ?

Moi, je ne le savais pas jusqu'à récemment, et mon propre (…)

Forum général.général Lighttpd en reverse proxy d'Apache2: très lent

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
1
4
nov.
2013

Hello tous!

Je suis face à un phénomène étrange que j'aimerais vous soumettre: j'ai installé un lighttpd en reverse proxy devant un apache2 qui sert un site web relativement simple en PHP. Lighttpd et Apache2 tournent dans 2 containers OpenVZ hébergés sur la même machine physique. Je ne suis pas satisfait du tout de la performance que j'observe.

Ce qui me laisse penser qu'il y a un problème, c'est que lorsque je contourne le reverse proxy grâce à ssh -D (…)

Forum Linux.général Intégration web chat / XMPP

Posté par  . Licence CC By‑SA.
Étiquettes :
0
4
nov.
2013

Bonjour,

Je dispose d'un serveur XMPP (OpenFire) authentifié sur Active Directory.

J'aimerai intégré sur mon site web une "chat box" qui permettrait à un utilisateur de par exemple demander des renseignements en direct sur un produit.

L'idée c'est que 1 ou plusieurs utilisateurs prédestinés puisses recevoir ces requêtes depuis le site Web.

Une idée sur la solution / concept à utiliser ?

Par avance merci!

Forum Linux.général XEN : comment faire arriver les paquets des machines virtuelles sur l'interface eth0?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
24
oct.
2013

Bonjour,

j'ai un serveur dédié, avec des machines virtuelles. J'utilise XEN.
Si une des machines virtuelles veut accéder aux sites Internet présent sur une autre machines virtuelle, je dois faire passer les paquets par Pound, qui me sert à savoir sur quelle serveur web c'est destiné.

Il se trouve que la version de Pound que j'utilise n'est pas capable d'écouter sur plusieurs adresses IP. Je ne peux pas ajouter le réseau local.

Soit je recompile Pound, pour qu'il se comporte (…)