web前置機

A. 有誰在java web項目中用過HPSocket組件

沒用過，不過需要代理的話，jdk 本身就支持的呀……

B. web伺服器訪問量和訪問速度的關系（專家來）

你錯了,同時訪問量也和伺服器的網速有直接關系
影響用戶訪問速度的主要原因是帶寬、距離、伺服器能力。Internet的快速發展，入網速度不斷提高，主幹帶寬不斷擴容，用戶規模也在不斷擴大。影響網路速度的主要瓶頸將集中在訪問距離和伺服器承載負荷能力。電子商務、貿易，內容供應商(ICP),門戶網站，大型機構專網，虛擬主機服務商，隨著網站訪問量日漸增大、內容不斷豐富和用戶期望值不斷提高，網站的響應速度、點擊負荷量要求提供更快的訪問速度和承受更大的負荷量，這些都依賴於網站伺服器的基礎設施，需要不斷的擴展。

通過Cache緩存伺服器技術是解決訪問距離和提高源伺服器能力的有效方法，也是經濟、簡單、可快速實施的方案，比起鏡像伺服器具有很大的優勢。 面對訪問量的不斷增加和用戶要求的速度越來越高，擴展伺服器當然是一個基本的解決方案，擴展伺服器對運行維護也帶來了很大的運營成本，採用高速緩存伺服器，可以減少網站伺服器的的內容傳輸負荷，提高對用戶的響應速度，這是由於高速緩存伺服器的設計比Web伺服器的設計，性能更高效。採用Netshine ICS高速緩存伺服器，最大的處理量能達到整個站點頁面的95%左右的訪問量，減輕伺服器的壓力，提升了網站的性能和可擴展性。Cache安裝在Web伺服器前端，作為「前置機」直接接受用戶的請求，且能與Web伺服器保持自動同步更新，免維護，所以網站只要專心維護好源伺服器一份拷貝。
Cache 部署示意圖如下：http://www.chinaitbank.com/ads/other/20060217154049889.gif
使用Cache之後，為網路用戶提高50%－80%的網頁響應速度，可擴展最大10倍的訪問量，提高了Web伺服器的負荷能力，不需要增加Web伺服器，由於響應速度的提高，極大的提升客戶的滿意度，吸引更多的忠誠用戶，業務量也得到發展，而且顯著的節省投資和運行維護費用，系統變得可擴展。

Cache伺服器加速Web伺服器，根據安裝位置和使用方式不同，有如下使用方式：

1. 加速單台Web伺服器，最簡單的辦法是Cache作為網橋串接在Web伺服器之前，所以訪問伺服器的流量由Cache自動處理，最大95%的流量由Cache供應給用戶。

2. 虛擬主機方式，Cache可以部署在Web伺服器前端或異地，將網站域名的IP地址解析到Cache上，此時Cache相當於Web伺服器。有些政府企業，Web伺服器沒有放在IDC中心，放置在企業內部機房，此時Web伺服器放置在防火牆的裡面，Cache伺服器放置在防火牆的外面，Cache伺服器充當Web主機，既增加了安全性，又提高了響應速度。Cache的安全級別相對Web伺服器要搞出很多，能抵禦DoS等攻擊，將用戶的訪問與源伺服器隔離，有效提高了安全性，保證關鍵網站的正常運行。

3. IDC用Cache做加速服務，加速多台Web伺服器，Cache部署在IDC機房，一般通過4層交換機透明截取流量，由Cache供給Web伺服器的內容，覆蓋最大95%的訪問量，提高響應速度50%－80%。

4. 異地智能鏡像，此時Cache伺服器相當於一台異地鏡像伺服器，自動與源伺服器同步，免維護，使用時給各Cache伺服器分配主機名，將URL解析到Cache上，在主站點上標明各地鏡像站點，指導用戶就近訪問，因為靠近用戶邊緣，將獲得更快的響應速度。

5. 智能型CDN網路，Cache部署方式與異地鏡像一樣，在遠程各節點放置多台Cache，通過全局負載均衡DNS調度，透明地導引用戶就近訪問，由於中心調度與各Cache做健康、流量、網路響應速度檢查，所以更智能地保證流量地均勻分配，獲得更高的響應速度和高可用性。

小結：Cache對Web伺服器的加速模式，由靠近Web伺服器向靠近用戶端發展。Cache伺服器部署在Web伺服器同一機房，減輕伺服器負荷，由Cache的高速性能提高響應速度，如果在異地部署加速，從帶寬、距離、提升伺服器能力三個方面得到提高，是最好的方案，但是受客觀條件的限制。

C. 關於與計費前置機連得華為路由器的配置問題，請高手指點，謝謝

只需要配置它的上行就可以了 就是主線的網路，和你的計費機可以訪問就好了，當然需要添加DNS、網管的。應該2810是帶VLAN的3個口是不通信的默認設置或需要設置下不同的VLAN就好了。他們3個就不通信了。也不可以互相訪問。計費的就不好考慮了的需要看到你想怎樣配置才好說

D. 如何使用Apache作為前端負載均衡器

一、安裝並重新編譯Apache
1、linux下Apache的安裝
下載最新的Apache安裝包httpd-2.2.3.tar.gz文件
1) 解壓
gzip –d httpd-2.2.3.tar.gz
tar xvf httpd-2.2.3.tar
2) 解壓以後，cd httpd-2.2.3 進入解壓後的目錄，在終端執輸入以下命令：
./configure --prefix=/usr/local/httpd --enable-so --enable-proxy --enable-proxy-ajp --enable-proxy-http --enable-proxy-ftp --enable-proxy-connect --enable-proxy-balancer
默認情況下，Apache安裝是不會將這些文件編譯進內核，因此，需要人工載入，而通過上述操作，在編譯時會將這些DSO文件編譯到內核中。
3) 在終端輸入：make
4) 在終端輸入：make install
5) 進入Apache的bin目錄，在終端輸入apachectl –k start
6) 在瀏覽器中輸入http://myserver，默認是80埠，如果出現It works!，說明Apache已經正常啟動。
2、window下Apache的安裝
1) 下載apache_2.2.2-win32-x86-no_ssl.msi版本或其他版本的apache
2) 點擊該文件，就可以直接安裝
3) 要配置負載均衡，進入apache的安裝目錄下的conf目錄，打開httpd.conf文件，將文件中mod_proxy.so、 mod_proxy_ajp.so、mod_proxy_balancer.so、mod_proxy_connect.so、 mod_proxy_http.so 、mod_proxy_ftp.so所在行的注釋去掉，就可以進行負載均衡的配置。
4) 在瀏覽器中輸入http://myserver，默認是80埠，如果出現It works!，說明Apache已經正常啟動。
二、配置Apache作為LoadBalance
將Apache作為LoadBalance前置機分別有三種不同的部署方式，分別是：
1 ）輪詢均衡策略的配置
進入Apache的conf目錄，打開httpd.conf文件，在文件的末尾加入：
ProxyPass / balancer://proxy/ #注意這里以"/"結尾
<Proxy balancer://proxy>
BalancerMember http://192.168.6.37:6888/
BalancerMember http://192.168.6.38:6888/
</Proxy>
我們來觀察上述的參數「ProxyPass / balancer://proxy/」，其中，「ProxyPass」是配置虛擬伺服器的命令，「/」代表發送Web請求的URL前綴，如：http://myserver/或者http://myserver/aaa，這些URL都將符合上述過濾條件；「balancer://proxy/」表示要配置負載均衡，proxy代表負載均衡名；BalancerMember 及其後面的URL表示要配置的後台伺服器，其中URL為後台伺服器請求時的URL。以上面的配置為例，實現負載均衡的原理如下：
假設Apache接收到http://localhost/aaa請求，由於該請求滿足ProxyPass條件（其URL前綴為「/」），該請求會被分發到後台某一個BalancerMember，譬如，該請求可能會轉發到 http://192.168.6.37:6888/aaa進行處理。當第二個滿足條件的URL請求過來時，該請求可能會被分發到另外一台BalancerMember，譬如，可能會轉發到http://192.168.6.38:6888/。如此循環反復，便實現了負載均衡的機制。
2) 按權重分配均衡策略的配置
ProxyPass / balancer://proxy/ #注意這里以"/"結尾
<Proxy balancer://proxy>
BalancerMember http://192.168.6.37:6888/ loadfactor=3
BalancerMember http://192.168.6.38:6888/ loadfactor=1
</Proxy>
參數」loadfactor」表示後台伺服器負載到由Apache發送請求的權值,該值默認為1，可以將該值設置為1到100之間的任何值。以上面的配置為例，介紹如何實現按權重分配的負載均衡，現假設Apache收到http://myserver/aaa 4次這樣的請求，該請求分別被負載到後台伺服器，則有3次連續的這樣請求被負載到BalancerMember為http://192.168.6.37:6888的伺服器，有1次這樣的請求被負載BalancerMember為http://192.168.6.38:6888後台伺服器。實現了按照權重連續分配的均衡策略。
3) 權重請求響應負載均衡策略的配置
ProxyPass / balancer://proxy/ lbmethod=bytraffic #注意這里以"/"結尾
<Proxy balancer://proxy>
BalancerMember http://192.168.6.37:6888/ loadfactor=3
BalancerMember http://192.168.6.38:6888/ loadfactor=1
</Proxy>
參數「lbmethod=bytraffic」表示後台伺服器負載請求和響應的位元組數，處理位元組數的多少是以權值的方式來表示的。「loadfactor」表示後台伺服器處理負載請求和響應位元組數的權值，該值默認為1，可以將該值設置在1到100的任何值。根據以上配置是這么進行均衡負載的，假設Apache接收到http://myserver/aaa請求，將請求轉發給後台伺服器，如果BalancerMember為http://192.168.6.37:6888後台伺服器負載到這個請求，那麼它處理請求和響應的位元組數是BalancerMember為http://192.168.6.38:6888 伺服器的3倍(回想(2)均衡配置，(2)是以請求數作為權重負載均衡的，(3)是以流量為權重負載均衡的，這是最大的區別)。
註：每次修改httpd.conf，用apachectl –k restart重新啟動Apache。

E. webservice服務端與客戶端之間的關系（等）

不知道剛才的問題是不是你發的。看了這個圖。我算明白了一些
不過作為一個webservice，應該是被動的等待調用的。他並沒有主動發送的功能。
不過可以這種，使用資料庫通知的功能，可能可以實現你的需求。
資料庫通知叫做service broker
具體代碼，如果你方便的話，留一個郵箱給我。我發一份參考代碼給你
這個代碼主要是，根據伺服器資料庫被修改後，通知程序，然後立即接受到信息。
不過就我個人而言，還不清楚怎麼讓webservice主動告知程序。
不過我想通過資料庫的更改，應該也能實現你的需求。

F. 誰能解釋一下nginx反向代理是什麼意思

nginx反向代理的意思：就是代理內部伺服器對外進行服務的 nginx 代理服務。

nginx反向代理的反向性在於：Nginx作為負載均衡服務時Nginx 既可以在內部直接支持 Rails 和 PHP 程序對外進行服務，也可以支持作為 HTTP代理服務對外進行服務。

反向代理的方向與正向代理相反，代表外部網路用戶向內部伺服器發出請求，即接收來自Internet上用戶的連接請求，並將這些請求轉發給內部網路上的伺服器，然後將從內部伺服器上得到的響應返回給Internet上請求連接的客戶。

反向效果：對於用戶而言，反向代理伺服器就相當於目標伺服器，即用戶直接訪問反向代理伺服器就可以獲得目標伺服器的資源。用戶不需要知道目標伺服器的地址，作為Web伺服器的前置機來降低網路和伺服器的負載，提高訪問效率。

(6)web前置機擴展閱讀：

反向代理的優勢：

1、加快了對內部伺服器的訪問速度

在內部伺服器前放置兩台反向代理伺服器，分別連接到教育網和公網，這樣公網用戶就可以直接通過公網線路訪問學校伺服器，從而避開了公網和教育網之間擁擠的鏈路。同時反向代理伺服器的緩存功能也加快了用戶的訪問速度。

2、節約了有限的IP資源

校園網內部伺服器除使用教育網地址外，也會採用公網的IP地址對外提供服務，公網分配的IP地址數目是有限的，如果每個伺服器有分配-個公網地址，那是不可能的，通過反向代理技術很好地解決了IP地址不足的問題。

G. 關於WEB伺服器的問題

有沒有必要要看並發運算請求有多大及數據的重要性，一般來講，重要的應用都需要獨立的資料庫伺服器和存儲以保證性能和安全性；伺服器上開放的服務越多就越不安全，這種說法是對的；WEB服務一般前置機就足夠勝任，資源佔用不高。

再拿出一台機做前置機就行啦，win2000直接用iis就行

H. 伺服器設置於DMZ區,DMZ區是什麼意思

防火牆系統裡面的一個概念，DMZ的安全性介於外部網路和內部網路之間，用來部署對外提供服務的主機，如網站伺服器，郵件伺服器等。

I. 請教下，國內知名的ssl數字證書提供商有哪些

CFCA：中國金融認證中心(CFCA)證書，由中國數字證書認證機構自主研發，純國產證書。

WoTrus（國密SM2 SSL證書）：

SM2/RSA雙證書服務同時為用戶提供全球信任的RSA演算法SSL證書和國密SM2 SSL證書產品，分別符合國際標准和國密標准。沃通CA簽發的國密SM2 SSL證書目前支持360瀏覽器和密信瀏覽器。

自適應兼容所有瀏覽器：HTTPS前置機同時部署SM2/RSA雙證書，伺服器軟體自動識別瀏覽器，當用戶使用國密瀏覽器訪問時採用國密演算法加密，使用其他不支持國密的瀏覽器訪問時，則自動採用RSA演算法加密，自適應兼容所有瀏覽器。

國產SSL證書申請參考：網頁鏈接

J. 什麼是lis文件

LI文件是文件經過LIS文件加密系統加密後的文件格式，如需要解密，請先下載LIS文件加密系統。
LIS文件加密系統將會為您的文件安全問題提供一個很好的解決方案,本系統無須安裝,直接可運行，可以對處系統下的任何文件進行加解密，且加密後的文件無法破解。