Apache Traffic Server 3.2.0 正式版，附srpm包

aaaaaa

回复 82# suran007


    你用的规则是allow，那就是只允许这个网段的地址使用PURGE的方法，访问下面的map规则。这个allow规则是需要慎用的。如要改，可以在后面加上@method=GET @method=POST...
如改为：
.defflt  purge_method @action=allow @src_ip=10.0.0.0/16 @method=PURGE @method=GET @method=POST
即为你想达到的效果。

或者如我的例子里，用deny的方式去屏蔽。

FYI

aaaaaa

回复 83# LnBSD


    没太看明白。
有个规则叫：
regex_map_with_referer ，这个是带referer检查的带域名正则表达式匹配的映射规则。可以写的很复杂。

如果你能理解这个该怎么写，你就是真正理解了TS的map规则。

suran007

回复  suran007


    你用的规则是allow，那就是只允许这个网段的地址使用PURGE的方法，访问下面的map ...
aaaaaa 发表于 2011-09-07 23:57

    是这样，我做的反向代理，我的意思是只允许10.0.0.0/16这个段进行purge，其他所有公网用户都可以直接get请求。另外我看map执行同一个域名怎么指向两个realserver呢，例如,我有两个realserver服务stock.123.com，外面来访问stock.123.com的时候，ats转发请求道两个realserver，我按照如下配置就会报错了

map http://stock.123.com/ http://192.168.0.1/

map http://stock.123.com/ http://192.168.0.2/

aaaaaa

hmm，用allow解决不了你的问题，你还是老老实实按照我贴的方法作吧，全局打开PURGE，然后作个filter屏蔽除了你这个段之外的所有PURGE。这是王道


TS对remap的用法，希望大家都按照dns->dns的方式。即你的需求需要建立一个源服务器，如realstock.123.com,把这2个ip加进去，然后作个map:
map http；//stock.123.com/ http://realstock.123.com/
这是remap的王道


FYI

suran007

hmm，用allow解决不了你的问题，你还是老老实实按照我贴的方法作吧，全局打开PURGE，然后作个filter屏蔽除了 ...
aaaaaa 发表于 2011-09-09 13:54

    我开启内网dns参数CONFIG proxy.config.dns.nameservers ，ats如果发现后端其中一台realserver的80端口不通，ats是可以容错的，请求会转发给另外的realserver，但是realserver返回的7层的错误，例如503,504,500这些错误，ats是无法容错的。

aaaaaa

是的，7层我们作了个健康检测的patch。在https://issues.apache.org/jira/browse/TS-654里可以下载。配置文件也是很容易看懂的。如需要可以测试一下。

rhinux

hello 6a 关于自动update的问题
update.config内容如下
http://www.company.com\User-Agent: noname user agent\13\3600\5\

手册里也没有具体描述
Format
Each line in the update.config file uses the following format:
URL\request_headers\offset_hour\interval\recursion_depth\

这里的URL 是不是所有的都要制定的，所谓的正则是直接写在同一行里面的吗?
类似于：
http://www.company.com/[a-z]{5}\User-Agent: noname user agent\13\3600\5\
但实际上请求的是一个地址，也不是正则的意思比如
http://www.company.com/assdf

aaaaaa

严格按照例子里的格式写，这是必须的，比如request_headers是你控制返回内容为纯html的一个关键，印象中这个插件跟prefetch一样，不能能处理压缩数据。其他参数都不可以免的。

如果你看：http://trafficserver.apache.org/ ... s.htm#update.config
后面的Specifying URL Regular Expressions (url_regex)下的内容与你的update无关。

rhinux

回复 91# aaaaaa

我使用完整的URL是没有问题的，包括自动更新mp4文件，这么看来要用PUSH模式更新了，感谢aaaaaa

aaaaaa

如果我用prefetch或update功能的话，我会建立一个专用的TOP LEVEL的页面，这个页面是一个超大的入口，如：
prefetch的话，加入N多的新页面/图片资源等。如update的话，加入关键的一些需要更新的URL地址。这样控制起来比较容易作。

update后面的recursion_depth参数的使用会给你很多方便的，你希望抓多少层的内容，这里需要控制好。

个人感觉还是更倾向不用push。prefetch和update功能用好了比push要省心的啦