2015-09-29 19:17 GMT+01:00 <[email protected]>: > Salut > > > In compania in care lucrez exista un cluster Tomcat format din mai multe > hosturi, la care nu pot interveni aproape deloc cel putin fara acordul > suportului. > Din specificatiile producatorui, aplicatia ce ruleaza are propria > functionalitea de redirect intre hosturile clusterului in functie de > incarcare.
Reinventarea rotii. Fara load balancer ;) > Ideea e ca unele din functionalitatile aplicatiei se vor a fi date in > extern. > > Acum implicatiile de a expune acesta aplicatie sunt majore in cazul unui > atac de orice fel. > Ma gandesc sa limitez aceasta expunere folosind un reverse proxy (nginx, > haproxy,...). > > A mai intercalat cineva un reverse proxy in fata unui cluster de Tomcat? Sunt 2 optiuni, http pur proxy, care face load balance round-robin/least conenction/etc sau ceva care vorbeste AJP cu Tomcat, adica mod_jk, mod_proxy (cred ca stie AJP). Oricum intrebarile sunt, ai global sessions sau cookie based sessions ? Trebuie sa faci cookie based sticky sessions ? Recomand haproxy pentru flexibilitate. > > Nu am inceput implementarea inca, pentru ca am niste dubii asupra > comportamentului reverse proxy-ului, in cazul in care vede in spate > pachetele venind cu adresa sursa spoof-ata. Spune-ne si noua cum faci spoofing la TCP conenction. > > Multumesc > Matei Marius > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
