Forum Linux.général nginx:recv() failed (104: Connection reset by peer) while reading response header from upstream

Posté par Orwell le 29 juin 2016 à 18:02. Licence CC By‑SA.

Étiquettes :

0

29

juin

2016

Hello tout le monde,

J'ai un problème avec mon serveur nginx configuré en reverse proxy.
Il ne charge pas totalement la page de mon application.

Quand je consulte les logs d'erreur voici ce que j'ai

[root@prd-nginx ~]# tail -f /var/log/nginx/error.log
2016/06/29 17:36:58 [error] 2623#0: *4 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 10.92.72.13, server: bi.mycompagny.fr, request: "POST /QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96 HTTP/1.1", upstream: "http://10.33.95.37:80/qlikview/QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96", host: "bi.mycompagny.fr", referrer: "https://bi.mycompagny.fr/index.htm"
2016/06/29 17:37:44 [error] 2623#0 (…)

Sondages sur les serveurs web Netcraft et SecuritySpace de décembre 2015

Posté par Nils Ratusznik (site web personnel, Mastodon) le 15 janvier 2016 à 17:46. Édité par Benoît Sibaud et BAud. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

16

15

jan.

2016

Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).

Forum Programmation.python J’arrive pas à poster sur la tribune :(

Posté par Marotte ⛧ le 28 août 2015 à 00:04. Licence CC By‑SA.

Étiquettes :

1

28

août

2015

#!/usr/bin/python3
import requests

#print (requests.get("https://linuxfr.org/board/index.xml").text)

mydata = {"Content-Type" :"application/x-www-form-urlencoded;", "Cookie" :"linuxfr.org_session=amdRVnQyQ******z09--603b6d541118c663c8cf7a7efc653fc6ec72c329; https=1", "Host" : "linuxfr.org"}

yo = requests.post("https://linuxfr.org/board", params=mydata, data="board[message]=test")

print (yo.status_code)

me sort :

(422 Unprocessable Entity (WebDAV; RFC 4918)
The request was well-formed but was unable to be followed due to semantic errors)

Any kind of help would be appreciated :/

Notez que j’ai mis des (…)

Journal HTTP poussé vers la sortie ?

Posté par Spack le 03 mai 2015 à 13:36. Licence CC By‑SA.

Étiquettes :

54

3

mai

2015

Accompagnée d'organisations telles que l'IETF ou le W3C, la fondation Mozilla a annoncée son intention de mettre fin au support du protocole HTTP dans sa forme non sécurisée et souhaite encourager la mise en place de TLS pour la plupart des sites Web. L'équipe de Chromium elle aussi y pense fortement.

En effet l'ambiance du moment est de retirer les protocoles en texte clair de l'usage d'Internet afin d'assurer une meilleure protection de la vie privée. Notons aussi (…)

Forum Linux.général NetworkManager: DHCP et proxy auto config

Posté par Henry-Nicolas Tourneur (site web personnel) le 08 octobre 2014 à 22:34. Licence CC By‑SA.

Étiquettes :

1

8

oct.

2014

Hello,

J'ai mit en place, sur mon LAN privé, un proxy avec squid, squidguard et privoxy, le tout fonctionnant bien, j'en suis très content.

Néanmoins, j'aimerai en automatiser l'usage. Autant cela fonctionne pour l'HTTP en mode transparent, autant en HTTPS des bricolages sont nécessaires (autorité locale sur un proxy intermédiaire…, genre de chose qui poserait des soucis si un invité utilise le réseau).

Donc j'essaie de faire en sorte que les clients utilisent automatiquement la bonne config.
Pour ce faire (…)

Forum Linux.général Apache UserDir : 404

Posté par Adminrezo (site web personnel) le 23 septembre 2014 à 16:46. Licence CC By‑SA.

Étiquettes :

0

23

sept.

2014

Hello world,

Je voudrais faire du UserDir sur mon serveur Apache 2.2.22.
Mes utilisateurs mettent leur fichier dans :
/html/username/public_html

Je modifie mon fichier /etc/apache2/mods-available/userdir.conf :

<IfModule mod_userdir.c>
        UserDir public_html
        UserDir disabled root

        <Directory /html/*/public_html>
                    AllowOverride FileInfo AuthConfig Limit Indexes
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
                <Limit GET POST OPTIONS>
                        Order allow,deny
                        Allow from all
                </Limit>
                <LimitExcept GET POST OPTIONS>
                        Order deny,allow
                        Deny from all
                </LimitExcept>
        </Directory>
</IfModule>

Je fais donc :

a2enmod userdir
service apache2 restart

Et je (…)

HAProxy 1.5

Posté par Joris Dedieu (site web personnel) le 26 août 2014 à 17:01. Édité par Davy Defaud, BAud, Nils Ratusznik, Benoît Sibaud, palm123, Nÿco, jcr83, azerttyu, NeoX et vaxvms. Modéré par Nils Ratusznik. Licence CC By‑SA.

Étiquettes :

66

26

août

2014

Après quatre ans et trois mois, et pas moins de 26 versions de développement, la version réputée stable de HAProxy devient la 1.5. Même si HAProxy est avant tout un répartiteur de charge HTTP et TCP, les possibilités offertes par la version 1.5 en font le véritable couteau suisse du Web à haute charge.

Il est utilisé, entre autres, par de nombreux sites d’audience mondiale, tels que Twitter, Instagram, GitHub, Reddit… Cette version apporte de nombreuses nouveautés, dont la très attendue prise en charge de l’offloading SSL.

La version 1.5.0 a été rapidement suivie de quelques versions correctives. Nous en sommes à la 1.5.3, disponible depuis le 25 juillet dernier.

Forum Linux.général Répartition de trafic sur 2 serveurs Web

Posté par WhiteCat le 11 juillet 2014 à 10:04. Licence CC By‑SA.

Étiquettes :

1

11

juil.

2014

Bonjour,

J'ai actuellement au boulot un serveur Web (Apache/PHP) qui tourne sur CentOS 6.
Dessus, j'ai plusieurs "sites" (des applications Intranet) qui sont accédées par les utilisateurs via des adresses du type http://apps.mondomaine.tld/appli1, http://apps.mondomaine.tld/appli2, etc.

J'aimerais mettre en place un nouveau serveur Web (sous CentOS 7). Mais dans le but de faire une migration en douceur et sans impact pour les utilisateurs, j'aimerais pouvoir par exemple migrer "l'appli2" sur le nouveau serveur mais que les utilisateurs continue d'y (…)

Proxy HTTP(s) gatejs

Posté par Michael Vergoz le 20 juin 2014 à 12:46. Édité par Xavier Teyssier, Benoît Sibaud, Pierre Jarillon et rootix. Modéré par ZeroHeure.

Étiquettes :

20

juin

2014

gatejs est un nouveau mandataire/proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward & reverse). Il est publié sous licence GPLv3.

Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.

Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.

Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.

De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.

Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).

Journal Comment réduire les attaques à notre vie privée sur le web

Posté par Mildred (site web personnel) le 17 mars 2014 à 14:27. Licence CC By‑SA.

Étiquettes :

24

17

mar.

2014

La vie privée est quelque chose de plus en plus attaqué de nos jours. Et il existe de nombreuses manières pour les sites web de savoir qui vous êtes. Quelques unes :

les cookies
le cache de votre navigateur via l'en tête ETag
des informations qui vous identifie de manière assez spécifique (type mimes préférés, langue, user-agent, …)
des appels javascript qui peuvent également vous identifier (plugins actifs, OS, distribution, plateforme, …)
les plugins comme flash
localStorage

Si vous avez (…)

Journal Des trusted proxies dans HTTP/2.0

Posté par UnixJunkie le 25 février 2014 à 09:28. Licence CC By‑SA.

Étiquettes :

32

25

fév.

2014

Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01

Journal HTTP2, le protocole écrit comme une loi américaine

Posté par Zarmakuizz (site web personnel) le 18 février 2014 à 13:50. Licence CC By‑SA.

Étiquettes :

13

18

fév.

2014

Bonjour Nal,

HTTP2 est le petit nom du protocole censé remplacer notre bon vieux HTTP. D'après Wikipédia,

Goals for HTTP 2.0 are to improve the overall performance of the protocol while maintaining full backwards compatibility with the transaction semantics of HTTP 1.1.

Ce qui donne en bon françois : Le but avec HTTP 2.0 est d'améliorer globalement les performances du protocole tout en maintenant une compatibilité complète avec la sémantique des transactions.

Une nouvelle version du brouillon a été (…)

Forum Programmation.web serveur http virtual avec python

Posté par Paradoxius le 21 octobre 2013 à 22:15. Licence CC By‑SA.

Étiquettes :

1

21

oct.

2013

Bonjour,

Je suis à la recherche d'un serveur http virtuel pour tester quelque cms tel que
mezzanine
http://mezzanine.jupo.org/,
django-cms
https://www.django-cms.org/en/.
J'ai découvert et été séduit par ces nouveaux cms écrit en python. Je me trouve dans l'incapacité de les tester ou de les lancer.
J'ai opensuse 12.3 et j'ai l'habitude d'user apache, mysql, php et des cms comme wordpress et joomla.
Il me faudrai un environement dans lequel je puisse tester les cms en python.
je te tiens (…)

Forum Linux.debian/ubuntu Debian, apache, userdir, 403 forbidden

Posté par kursus_hc le 13 juin 2013 à 18:30. Licence CC By‑SA.

Étiquettes :

0

13

juin

2013

Bonjour,

J'ai profité des récents changements dans sid pour purger mes paquets apache (depuis le temps ce n'était pas une mauvaise chose).

Si le serveur fonctionne bien (it works!), je ne peux pas en dire autant du mod_userdir.

J'ai suivi le wiki debian à la lettre mais en lieu et place de l'habituel localhost/~user j'ai droit à un triste 403 forbidden. Je suppose qu'il y a un maillon faible dans les permissions de mon chemin mais je n'arrive pas à (…)

Firefox et Thunderbird : appelez le 15

Posté par ndv le 29 août 2012 à 14:54. Édité par Florent Zara, Davy Defaud, liberforce, claudex, Nÿco, Loïc Blot, warwick, Benoît Sibaud, Nils Ratusznik et baud123. Modéré par claudex. Licence CC By‑SA.

Étiquettes :

42

29

août

2012

En cette fin d’août, la Fondation Mozilla a annoncé la disponibilité immédiate de Firefox et Thunderbird pour GNU/Linux, Mac OS X et Windows, ainsi que Firefox mobile pour Android. Toutes les nouveautés (ou presque) pour les développeurs et les utilisateurs sont synthétisées dans la seconde partie de cette dépêche.

Tous les contenus étiquetés avec « http »