问题标签 [netscaler]

我必须将 Artifactory 设置为与 Docker 注册表一起使用，恐怕我需要一些帮助。

我知道 Docker 存储库需要一个反向代理来为每个存储库获取一个单独的地址，所以客户端基本上是满意的。问题是如何做到这一点。老实说，我对 Docker 了解不多，也无法访问作为反向代理的 NetScaler。不幸的是，我们的外部合作伙伴也不是很有帮助。另外，我对 Artifactory 完全陌生-确实是完美的先决条件.... ;)

我有一个从唯一地址https://docker1-artifactory.xyz.com到http://artifactory.xyz.com/artifactory/api/docker/docker1的重定向，但不知何故这不起作用。我的 docker 同事告诉我重定向必须是透明的，NetScaler 的人告诉我这不起作用。

那么我真的需要废弃整个 NetScaler 并在我的 Artifactory 服务器上设置我自己的 Apache，还是有办法让它工作？

编辑：我发现 Artifactory 中有一些反向代理设置可以配置：管理菜单中的反向代理设置，然后在 docker 存储库本身的高级配置选项卡中有一个字段可以设置。但是总是有一些关于复制配置的信息——我在那里插入的设置在 Artifactory 中是否有任何意义，还是只是为了复制？

我的配置有一些问题，因为可以通过https://artifactory.xyz.com访问我们的服务器，但是不能通过子域使用 docker 存储库，因为证书仅适用于第一级，不适用于子子域，所以我不能使用https://docker.artifactory.xyz.com。因此，我们认为我们会使用https://docker-artifactory.xyz.com并将其重定向到正确的路径 - 但这显然与反向代理设置中的配置不相符，因为在那里设置的服务器 url不适合..恐怕在这种情况下文档也不是最好的，我在 Artifactory 网站上找不到任何相关信息

我正在尝试将 Tomcat 从在端口 80 上运行切换到在 443 上运行。客户端希望通过 Citrix NetScaler 负载平衡器提供 SSL 证书。

问题是如果不直接指向证书，我无法让 Tomcat 响应 443 上的请求。有谁知道此设置在连接器中使用哪些配置选项？在不直接引用证书文件或存储的情况下，我还没有找到任何启​​用 443 的文档。

这是我发现的两个选项，它们允许 Tomcat 启动并仍在 80 上运行，但在 443 上没有响应。我尝试的其他事情根本不允许 Tomcat 启动。

和

我们正在使用 Netscaler 进行负载平衡和故障转移到 2 个 tomcat 服务器。

在 Netscaler 上使用证书 CN (somename.fqdn) 配置 SSL

在 Tomcat 上使用证书 CN (webserver1.fqdn) 和 (webserver2.fqdn) 配置 SSL

网标器网址：https://somename

网络服务器 1 网址：https://webserver1

网络服务器 2 网址：https://webserver2

1. 当我们尝试打开 SSL 的https://somename 时，netscaler 和我们收到页面的服务器无法显示打开 TLS 错误（它已打开），不同的浏览器等。

2. 当我们尝试https://webserver1 https://webserver2时，我们能够访问应用程序。

3. 当我们关闭网络服务器上的 SSL，然后尝试https://somename（指向端口 80）它可以工作。

我被要求将为 Netscaler 创建的 Cert 导入到我的 tomcat 密钥库中，但是一旦这样做，我就会收到相同的 TLS 错误。

然后我被要求使用 (somename.fqdn) 的 CN 生成我的 csr，并导入该证书，它仍然是相同的错误 (TLS)。我可以让 SSL 工作的唯一方法是使用 servername.fqdn 生成网络服务器证书并使用它们的 URL，而不是 netscaler 证书和 URL。

在工作中，我们的站点位于缓存响应的 NetScaler 后面。我试图了解这是如何工作的。

因此，该网站具有身份验证，如果您没有 fed-auth cookie，您会收到302重定向到 Oauth 源的响应。如果200用户已通过身份验证，则响应。

NetScaler 设置为缓存 200 秒响应，但不缓存 302 秒

我的问题是当我发出请求时，因为服务器正在确定 200 或 302，NetScaler 如何知道在不去服务器的情况下返回缓存响应？

对缓存的简单理解将使我得出这样的结论：所有请求都将返回 200 响应，而无需与服务器进行检查。

但这不是我们所看到的。在手动测试中，该站点按预期工作，按预期登录和注销人员。但是，当应用自动化测试时，用户将获得 200 缓存响应。我说这是缓存响应，因为我们在标题中看到了 anETag和 a 。Via: NS-Cache

如果有人可以向我指出资源或简短的解释，以便我可以更好地了解这将不胜感激。

设置是 netscaler 和网站在本地，但是我们预计一些选定页面上的流量会很大，因此我们将这些页面通过自动缩放（包括主页）放入云中。

因此，本地网络缩放器将充当反向代理，因此云页面看起来与本地网站位于同一主机上。（我已将所有 URL 更改为云页面的关联图像等云的绝对 URL）。

我的问题是页面是否需要针对大小进行优化以使 HTML 更小 - 因为我不清楚反向代理是否需要将 HTML 本身从云加载到本地并加载到客户端以重新写标题（我对 netscaler 技术的印象）。那么类似于从云端加载的带有框架的 shell 页面？这会减少网络缩放器的负载吗？这会给客户带来任何延误吗？

我有一个使用 Citrix NetScaler 在 2 个 Win Server 2016 服务器 IIS 10 之间进行负载平衡的 Web 应用程序。根据我们的业务用例，我们需要在 IIS 级别阻止某些 IP、IP 范围。但由于它是通过 netscaler，我们无法使用 IIS > 网站 > IP 地址和域限制 > 拒绝进入来阻止 IP。我们已经对 Netscaler 请求标头进行了客户端 IP 直通。但不知何故，它并没有选择 iis - IP 地址限制来阻止特定的 IP。请在这里帮助我，这是什么原因以及如何使用 IIS 配置解决此问题，而不更改应用程序代码。提前致谢。

注意：我尝试在 IIS 上为我的手机 IP 添加“拒绝条目”，但 IIS 没有选择它。

我正在尝试在 lua 中为 Citrix Netscaler 编写一个策略扩展，它计算字符串的 base64 并将其添加到标头中。大多数时候该函数工作得很好，但不止几次我看到ns.log它的执行被以下消息终止 -

终止执行，函数超出时间限制。

在文档中我找不到确切的时间限制（从我看到的大约 1 毫秒，这对我来说没有意义）或如何配置它。

所以我的问题是：这个属性是否可配置，如果可以，如何配置？

我们有一个托管在 Netscaler 后面的 ASP.NET MVC 5 应用程序。该应用程序使用 Google reCAPTCHA，但 reCAPTCHA 发出的请求失败，因为 IP 地址被阻止。我研究了它试图攻击的 IP，它们类似于但未在此处列出：https ://code.google.com/archive/p/recaptcha/wikis/FirewallsAndRecaptcha.wiki

这篇文章也讨论了这个问题：Recaptcha IP 地址

IP 经常更改，似乎没有在任何地方列出。我们不能使用主机名，因为我们需要在 Netscaler 上将特定 IP 列入白名单。

有什么可靠的方法让 reCAPTCHA 与 Netscaler 一起工作？如果没有，reCAPTCHA 有什么替代方法？

所以我面临一个问题，我相信这是不可能的，但它就是这样。

我通过负载平衡 VIP 有一个 Netscaler 负载平衡 2 Web 服务器，该 VIP 绑定到为其他 Web 服务器提供服务的内容交换机。

我有一个重写策略，将 HSTS 插入到 200 的响应中，这没有问题。当后端服务器出现故障时，我们在逻辑上向客户端发送 503，但客户端希望在此响应中包含 HSTS。

这是可能吗？用于 HSTS 的 RFC6797 描述了服务网站的 HSTS，在这种情况下，503 是由 NetScaler 生成的，但我想确认这是不可能的。

任何帮助表示赞赏。

所以昨天我让我的正则表达式逐行打印。今天我删除了我的 if 语句，将“结果”设置为等于正则表达式，这样我就可以将它附加到我的列表中。好吧，它打破了我的 (dns+'​​\n')。也许相关或不相关。向我显示的错误如下。

代码：

没有'\n'的输出

旧代码：

“无”之后的稍后输出：

在上面的代码中，我实际上并没有打印出正则表达式的结果，而是整行。输出是逐行的，尽管可能正则表达式的发现是不同的数据类型？

Pandas 稍后会在下面的代码中使用，因此您可以忽略。如何按行分隔？我的猜测是，我需要将其转换为可以采用 +'\n' 的其他类型。感谢任何帮助、提示或技巧。谢谢阅读。