那些遇到过的问题

小编cor*_*nuz的帖子

带有浏览器的 haproxy CD 标志,而不是 curl

从同一个工作站向同一个 haproxy 服务器发出相同的 url 请求:

  • 使用浏览器(尝试过 Chrome 和 Firefox):haproxy 日志显示CD标志
  • 使用 curl:haproxy 日志显示 --

这两个请求都得到了完整的答复 - 没有数据被截断。

根据,标志CD是指

客户端在数据传输期间意外中止。这可能是由于浏览器崩溃、客户端和 haproxy 之间的中间设备决定主动断开连接、客户端和 haproxy 之间的网络路由问题或服务器和客户端之间的保持活动会话终止引起的首先由客户。

鉴于我从同一个工作站发出两个查询,我将排除“中间设备”或“路由问题”的任何影响。区别似乎在于两个客户端如何打开和关闭连接。

有什么线索吗?

haproxy

cor*_*nuz
2016 07-27
10
推荐指数
1
解决办法
3069
查看次数

将 Synology NAS 配置为 freeIPA 客户端

我正在尝试在我的公司中部署 freeIPA。网络很简单:

  • < 10 台 FC20(和 FC21 测试版)台式机
  • < 5 台 FC20 服务器(包括带有 freeIPA 的服务器)
  • 1 台 Synology NAS DS1813+ (DSM 5.0)

我首先在 VM(包括 Synology NAS)上模拟所有内容。Synology 还应导出 NFS 共享并尽可能与 freeIPA 集成。另外,我希望它为 freeIPA 用户托管 NFS 主目录(主目录当前是客户端的本地目录)。

地位:

  • freeIPA 服务器启动 (4.1.1)
  • Fedora 客户端已注册,我可以使用 LDAP 用户登录
  • Synology:问题

关于 Synology 客户端状态和我的具体问题:

  • ipa-client-installDSM没有,所以我尝试遵循通用和零散的(据我所知没有最新的手册)说明,例如:
  • 它可以看到并使用 freeIPA 服务器作为唯一的 DNS 服务器
  • 提到的第一步是“安装 SSSD 1.5.x 或更高版本,如果尚未安装。
  • 问题是,SSSD 似乎不适用于 DSM。我能在这里做什么?
  • SSSD 的缺席是一个阻碍吗?
  • 下面的评论之一指出,这并没有阻止,因为 SSSD 只是一个客户端凭据缓存。但是:我可以忽略 SSSD 配置并忘记它吗,或者它的缺失是否意味着在客户端配置?它真的是完全可选的吗?
  • NFS 共享:假设我设法正确注册了 Synology,我不太清楚要遵循哪些步骤才能将其用作 LDAP 用户的家庭共享。任何有经验的人都可以给我一个简短的清单吗?特别是关于要遵循的步骤的顺序?我知道如何在 …

nfs ldap synology sssd freeipa

cor*_*nuz
2014 12-08
6
推荐指数
1
解决办法
2332
查看次数

ProxyPass HTTPS 到其他服务器

我有一台frontend.example.com带有公共 IP的服务器。Apache (2.4) 应该代理service1.example.com(DNS 别名为frontend.example.com)的流量。

service1.example.com是位于192.168.56.0两者之间的专用 LAN ( )上的 VM 。

现在,这对 HTTP 来说很容易:

<VirtualHost *:80>
        ServerName service1.example.com

        ProxyPass / http://192.168.56.2/
        ProxyPassReverse / http://192.168.56.2/

        <Location "/">
                Require all granted
        </Location>
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

我正在尝试为 HTTPS 做同样的事情:

<VirtualHost *:443>
        ServerName service1.example.com

        SSLEngine On
        SSLProxyEngine On
        ProxyRequests Off
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerExpire off
        SSLInsecureRenegotiation on
        SSLProxyVerify none
        SSLVerifyClient none
        SSLCertificateFile /etc/ssl/certs/example_com.crt
        SSLCertificateKeyFile /etc/ssl/certs/example_com.key

        ProxyPass / https://192.168.56.2/
        ProxyPassReverse / https://192.168.56.2/

        <Location "/">
                Require all granted
        </Location>
</VirtualHost> …
Run Code Online (Sandbox Code Playgroud)

mod-proxy mod-ssl apache-2.4

cor*_*nuz
2015 09-03
5
推荐指数
1
解决办法
1万
查看次数

标签 统计

apache-2.4 ×1

freeipa ×1

haproxy ×1

ldap ×1

mod-proxy ×1

mod-ssl ×1

nfs ×1

sssd ×1

synology ×1