Спасибо, я так и думал, что это возможно. <br>Кстати, я забыл кое-что упомянуть, сейчас работает такая схема:<br><br style="color: rgb(0, 153, 0);"><span style="color: rgb(0, 153, 0);">ИНТЕРНЕТ</span><br style="color: rgb(0, 153, 0);">
<span style="color: rgb(0, 153, 0);"> |</span><br style="color: rgb(0, 153, 0);"><span style="color: rgb(0, 153, 0);">файервол <span style="color: rgb(0, 0, 0);">(NAT)</span></span><br style="color: rgb(0, 153, 0);">
<span style="color: rgb(0, 153, 0);"> |</span><br style="color: rgb(0, 153, 0);"><span style="color: rgb(0, 153, 0);">балансировщик <span style="color: rgb(0, 0, 0);">(cisco ACE)</span></span><br style="color: rgb(0, 153, 0);">
<span style="color: rgb(0, 153, 0);"> |</span><br style="color: rgb(0, 153, 0);"><span style="color: rgb(0, 153, 0);">ферма Apache+plugin</span> (+ терминация SSL)<br style="color: rgb(0, 153, 0);"><span style="color: rgb(0, 153, 0);"> |</span><br style="color: rgb(0, 153, 0);">
<span style="color: rgb(0, 153, 0);"> AppServer <span style="color: rgb(0, 0, 0);">(WAS)</span></span><br><br>Терминирование SSL мы планируем переносить на ACE, а ферма апачей остается только как "носитель" плагина от айбиэм... Я предлагаю отказаться от апача (были случаи успешных атак на исчерпание ресурса серверов - атака типа Slow Lori) в пользу nginx, но пока упираюсь во фразу "схема с apache - рекомендована IBM, а nginx - не промышленное решение". <br>
Подробности работы плагина мне точно неизвестны (я его не внедрял и не сопровождаю, я лишь пытаюсь оптимизировать существующую архитектуру под реалии современных атак), я тут нашел доку на сайте ibm, сижу втыкаю:<br><b>Understanding the WebSphere Application Server Web server plug-in:</b> <a href="http://www.ibm.com/developerworks/websphere/library/techarticles/0310_cocasse/cocasse.html">http://www.ibm.com/developerworks/websphere/library/techarticles/0310_cocasse/cocasse.html</a><br>
сопровожденцы говорят там якобы какой-то свой протокол, но в доке я такого не нашел, там говорится, что это тоже http, но с поддержкой failover и load balance.<br><br><br><div class="gmail_quote">21 июля 2009 г. 19:16 пользователь Kostya Alexandrov <span dir="ltr"><<a href="mailto:koticka@mail.ru" target="_blank">koticka@mail.ru</a>></span> написал:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
да. установив нужные хидеры, и убрав в вебсфере проверку контрольных сумм от плагина, но оставив плагин включенным.<br>
<br>
Бондарец Иван wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div>
Всем добрый день!<br>
У меня такой вопрос - работал ли кто-нибудь с IBM'овским http_plugin'ом для Apache? Можно ли отказаться от часто применяемой связки Apache+IBM http_plugin+Websphere в сторону nginx+websphere? В моем понимании, это плагин занимается двумя простыми вещами - проксированием запросов к Websphere и балансировкой между серверами Websphere (<a href="http://www.ibm.com/developerworks/websphere/library/techarticles/0310_cocasse/cocasse.html" target="_blank">http://www.ibm.com/developerworks/websphere/library/techarticles/0310_cocasse/cocasse.html</a>).<br>
</div>
На первый взгляд я не вижу технических проблем отказа от Apache (причина желания отказа - нерациональное использование apache в качестве реверс-прокси, как следствие - ДДоС атаки на ресурс сервера), может кто-то расскажет про возможные подводные камни или их отсутствие? За балансировочной фермой (несколько серверов с Apache+IBM http_plugin) находится вебсфера, на которой крутится несколько приложений на разных портах и с разными URL, по которым плагин раскидывает пользователей, т.е. например, если клиент идет по адресу <a href="https://server.ru/APP1" target="_blank">https://server.ru/APP1</a> то апач+плагин этот запрос проксируют на <a href="http://webshpere.lan:1111/APP1" target="_blank">http://webshpere.lan:1111/APP1</a> <<a href="http://webshpere.lan:1234/APP1" target="_blank">http://webshpere.lan:1234/APP1</a>>, если запрос на <a href="https://server.ru/APP2" target="_blank">https://server.ru/APP2</a>, <<a href="https://server.ru/APP1" target="_blank">https://server.ru/APP1</a>> то проксируется <a href="http://webshpere.lan:2222/APP2" target="_blank">http://webshpere.lan:2222/APP2</a> <<a href="http://webshpere.lan:1234/APP1" target="_blank">http://webshpere.lan:1234/APP1</a>> на и так далее - несколько разных приложений.<div>
<br>
Возможно ли такую же схему реализовать средствами nginx?<br>
</div></blockquote>
<br>
</blockquote></div><br><br clear="all"><br>-- <br>С уважением,<br>Бондарец Иван Григорьевич<br><br>