问题标签 [netscaler]

我正在使用 NetScaler FreeBSD，它可以识别许多 UNIX，例如命令、grep、awk、crontab 等。

我运行以下命令来获取我们在系统上拥有的连接用户数

输出（编号行）：

从上面的输出 - 我只需要连接用户的数量（表示在第 7 行，第 3 列（605准确地说），以及主机名和时间（运行脚本）

现在，为了提取这个重要的第 3 列编号，即605，连同主机名和收集数据的时间 - 我编写了以下脚本：

结果很完美，显示主机名、时间和连接用户数如下：

现在任何人都可以阐明我的方法：

• 每天运行这个脚本 - 早上 5 点到下午 5 点（12 小时）？
• 每次脚本运行时 - 在远程 Unix 共享上附加一个文件并输出？

如果是一个挑战，我很感激这可能有点......但是会感谢任何可以创造魔法的 bash 脚本向导！

提前致谢！

语境

我正在为涉及Citrix Netscaler的客户端开发 POC 。我的整个演示是一个docker-compose.yml：

• 不同的数据库管理系统
• 一些网络服务
• 我的监控解决方案（grafana、prometheus、telegraf）

我想将此图像用作Web 服务的反向代理，并使用prometheus监视此服务。

需要

我想设置一些东西，以便运行演示不需要手动操作。在上下文中nginx，我只需将相关的 conf 文件挂载在/etc/nginx/conf.d. 使用 Citrix netscaler，我不确定

• 是否有可能
• 如何继续（我能找到的唯一文档显示了一个非常图形化/复杂的过程）

简而言之，我希望能够通过覆盖一些配置文件将 http 请求路由到不同的 Web 服务，如下所示：

关于此特定图像

似乎所有netscaler相关文件都在这里

和这里

基于nsboot.conf的内容

和这个文档，我假设这就是地方。我这样假设是对的吗？

编辑

覆盖nsboot.conf没有按预期工作，因为这个文件很可能是由entrypoint.sh. 我最终得到了多个定义。似乎正确的方法是注入/etc/cpx.conf（source）。

但是我无法通过netscaler（主要是我还不懂NetScaler CLI）访问资源

使用 Nitro API，我正在尝试使用主题备用名称 (SAN) 生成 CSR 请求。我已经尝试了几件事，但最后，我仍然获得了没有 SAN 的证书。下面是我目前所在的位置。

https://developer-docs.citrix.com/projects/netscaler-nitro-api/en/12.0/configuration/ssl/sslcertreq/

目前我们有一个在 2 个 IIS 服务器上运行的 C# web api，我们正在使用 Netscalar 在 IIS1 和 IIS2 服务器之间进行负载平衡。

我们已经将我们的 API 容器化并将其部署到 OpenShift，作为我们最初测试的一部分，我们希望将 OpenShift 作为第三个节点。

意味着 Netscalar 也应该将请求转发到 OpenShift 路由。

如何在 Netscalar 中实现这一点。

我的 OpenShift 路由名称不同，因此我们尝试指定 URL 转换规则以将 IIS 传入请求重定向到 OpenShift 公开路由，但我们面临 503 服务不可用错误。

在 IIS1、IIS2 和 OpenShift 之间处理我的 API 请求配置 Netscalar 的正确方法是什么？

我有一个内部 .NET Web 服务，我尝试从公共网络访问它。

如果使用浏览器，用户可以在 Citrix NetScaler 自定义页面上输入表单，提交表单后，继续浏览，Web 服务端点正常工作login。passwd

我对 Citrix NetScaler 一无所知，但通过检查浏览器开发工具中的网络调用，我能够使用 PowerShell 和Microsoft.PowerShell.Commands.WebRequestSession对象访问 Web 服务：

有没有办法不使用 PowerShell 的Microsoft.PowerShell.Commands.WebRequestSession对象登录？我是否使用了正确的端点？

编辑：我正在寻找不涉及 PowerShell 的解决方案，但它仅依赖于 HTTP 标头和 cookie

我正在尝试使用 Ansible 的“cli_command”模块来配置 Netscaler 设备。对于其中 2 个，运行版本“12.0 - build 60.9.nc”，这样的简单任务可以完美运行：

将“delegate_to”更改为运行版本“NS11.1：Build 56.19.nc”的设备，我收到错误消息：

完整的回溯是： 警告：以下回溯可能与实际故障无关。文件“/tmp/ansible_cli_command_payload_4w503v/ansible_cli_command_payload.zip/ansible/modules/network/cli/cli_command.py”，第 167 行，在主文件“/tmp/ansible_cli_command_payload_4w503v/ansible_cli_command_payload.zip/ansible/module_utils/connection.py”，行185，在RPC中 引发 ConnectionError(to_text(msg, errors='surrogate_then_replace'), code=code) 致命：[localhost -> 172.26.58.112]：失败！=> {“更改”：假，“调用”：{“module_args”：{“答案”：空，“check_all”：假，“命令”：“显示nsconf”，“换行”：真，“提示”： null, "sendonly": false } }, "msg": "命令超时触发，超时值为 30 秒。\n请参阅网络调试和故障排除指南中的超时设置选项。" }

身份验证对所有 3 台设备使用 RSA 密钥，日志显示欢迎横幅并且连接正常（使用 ssh 的手动连接也可以正常工作），但在发生上述错误后不久。奇怪的是，Netscaler 未列在可用网络平台列表中（https://docs.ansible.com/ansible/latest/network/user_guide/platform_index.html#settings-by-platform），但使用以下参数可以正常工作另外两个 Netscaler（库存文件）：

短期内升级固件是不可行的。问题是否来自旧版本？是否有更充分的参数使其适用于所有 3 台设备？谢谢。

我有一个使用 Netscaler 负载均衡器设置的虚拟数据层集群。该虚拟数据层将客户端的查询分派到不同的数据源，并将数据返回给客户端。在 Netscaler 中，我的 VIP 对集群中的每个节点使用相同的权重“1”（我们有 2 个节点）。这是为了保持对集群中每个节点的相同数量的查询。问题是有时某个节点的查询不平衡，而第二天的同一节点可能会因查询而过载。我检查了虚拟层日志，发现 SESSIONS 是平衡的；但是一个会话可以有不同数量的查询。因此，Netscaler 向节点发送相同数量的会话，但服务器最终可能会处理比另一个更多的查询。我们需要做的是平衡查询，而不是会话。所以，

我已经尝试了所有可能的方法，从检查连接到重置没有特殊字符的密码。

无法解决Citrix ADC 13.0 中凭据无效的错误。

在添加 LDAP 身份验证服务器时，一遍又一遍地面临相同的错误。已验证帐户名称、基本 DN、管理员绑定 DN，但似乎没有任何效果。

• 服务器“10.0.1.4”是可访问的。
• 端口 '389/tcp' 已打开。
• “10.0.1.4”是有效的 LDAP 服务器。
• 未提供有效凭证。

即使我可以使用相同的凭据通过简单的身份验证（不使用 SSL）成功地从ldp.exe绑定。DC 在 Windows Server 2016 上运行。基本 DN（用户位置）= CN=Users,DC=#####,DC=local Administrator Bind DN = CN=useradmin,CN=Users,DC=#####, DC=本地

我正在尝试找到一种方法来逐个启用/禁用服务组的成员。中的启用/禁用操作community.network.netscaler_servicegroup对该组内的所有成员执行该操作。例如，以下代码段禁用整个服务组。关于如何分别启用/禁用成员的任何想法？

http2 动态 HPACK 头表的推荐大小是多少？这通常应该设置为高于您的标题大小吗？对此有什么建议吗？