Apache Traffic Server 3.2.0 正式版，附srpm包

aaaaaa

看你的配置，是希望只为xx.xx yyy.yyy开头的2个段作加速服务，从squid的配置中说，acl xxxip dst是一个slow的filter，要慎用。

TS目前我们不作后台服务器的ACL过滤，因为反向代理的map规则已经定义好控制了。

从你的现实情况看，我觉得加2个独立的路由策略可能更好些，形成代理加速服务器的路由只包括必需的一些固定路由，如dns ntp等机器和管理机器，加上这2段的地址，形成一个孤岛。路由的处理，在linux和bsd上的效率肯定比squid的acl处理效率高多了。

FYI

suran007

回复  xiaxueyi


    问题一，这个ACL规则是后来增加的，以至于官方文档中都没有很详细的记录，并且目 ...
aaaaaa 发表于 2011-05-13 14:19

    你好，我在测试中,遇到了一些问题：
1、我把records.config CONFIG proxy.config.http.quick_filter.mask INT 0
2、设置remap.config
.defflt  purge_method @action=allow @src_ip=10.0.0.0/16 @method=PURGE
.useflt  purge_method
map http://stock.123.com/ http://stock.123.com/
map http://bbs.123.com/ http://bbs.123.com/
重启trafficserver后，为啥从10.0.段purge没有问题，但是正常get请求都被deny了呢，报403

aaaaaa

回复 82# suran007


    你用的规则是allow，那就是只允许这个网段的地址使用PURGE的方法，访问下面的map规则。这个allow规则是需要慎用的。如要改，可以在后面加上@method=GET @method=POST...
如改为：
.defflt  purge_method @action=allow @src_ip=10.0.0.0/16 @method=PURGE @method=GET @method=POST
即为你想达到的效果。

或者如我的例子里，用deny的方式去屏蔽。

FYI

aaaaaa

回复 83# LnBSD


    没太看明白。
有个规则叫：
regex_map_with_referer ，这个是带referer检查的带域名正则表达式匹配的映射规则。可以写的很复杂。

如果你能理解这个该怎么写，你就是真正理解了TS的map规则。

suran007

回复  suran007


    你用的规则是allow，那就是只允许这个网段的地址使用PURGE的方法，访问下面的map ...
aaaaaa 发表于 2011-09-07 23:57

    是这样，我做的反向代理，我的意思是只允许10.0.0.0/16这个段进行purge，其他所有公网用户都可以直接get请求。另外我看map执行同一个域名怎么指向两个realserver呢，例如,我有两个realserver服务stock.123.com，外面来访问stock.123.com的时候，ats转发请求道两个realserver，我按照如下配置就会报错了

map http://stock.123.com/ http://192.168.0.1/

map http://stock.123.com/ http://192.168.0.2/

aaaaaa

hmm，用allow解决不了你的问题，你还是老老实实按照我贴的方法作吧，全局打开PURGE，然后作个filter屏蔽除了你这个段之外的所有PURGE。这是王道


TS对remap的用法，希望大家都按照dns->dns的方式。即你的需求需要建立一个源服务器，如realstock.123.com,把这2个ip加进去，然后作个map:
map http；//stock.123.com/ http://realstock.123.com/
这是remap的王道


FYI

suran007

hmm，用allow解决不了你的问题，你还是老老实实按照我贴的方法作吧，全局打开PURGE，然后作个filter屏蔽除了 ...
aaaaaa 发表于 2011-09-09 13:54

    我开启内网dns参数CONFIG proxy.config.dns.nameservers ，ats如果发现后端其中一台realserver的80端口不通，ats是可以容错的，请求会转发给另外的realserver，但是realserver返回的7层的错误，例如503,504,500这些错误，ats是无法容错的。

aaaaaa

是的，7层我们作了个健康检测的patch。在https://issues.apache.org/jira/browse/TS-654里可以下载。配置文件也是很容易看懂的。如需要可以测试一下。

rhinux

hello 6a 关于自动update的问题
update.config内容如下
http://www.company.com\User-Agent: noname user agent\13\3600\5\

手册里也没有具体描述
Format
Each line in the update.config file uses the following format:
URL\request_headers\offset_hour\interval\recursion_depth\

这里的URL 是不是所有的都要制定的，所谓的正则是直接写在同一行里面的吗?
类似于：
http://www.company.com/[a-z]{5}\User-Agent: noname user agent\13\3600\5\
但实际上请求的是一个地址，也不是正则的意思比如
http://www.company.com/assdf

aaaaaa

严格按照例子里的格式写，这是必须的，比如request_headers是你控制返回内容为纯html的一个关键，印象中这个插件跟prefetch一样，不能能处理压缩数据。其他参数都不可以免的。

如果你看：http://trafficserver.apache.org/ ... s.htm#update.config
后面的Specifying URL Regular Expressions (url_regex)下的内容与你的update无关。