web前置机

A. 有谁在java web项目中用过HPSocket组件

没用过，不过需要代理的话，jdk 本身就支持的呀……

B. web服务器访问量和访问速度的关系（专家来）

你错了,同时访问量也和服务器的网速有直接关系
影响用户访问速度的主要原因是带宽、距离、服务器能力。Internet的快速发展，入网速度不断提高，主干带宽不断扩容，用户规模也在不断扩大。影响网络速度的主要瓶颈将集中在访问距离和服务器承载负荷能力。电子商务、贸易，内容供应商(ICP),门户网站，大型机构专网，虚拟主机服务商，随着网站访问量日渐增大、内容不断丰富和用户期望值不断提高，网站的响应速度、点击负荷量要求提供更快的访问速度和承受更大的负荷量，这些都依赖于网站服务器的基础设施，需要不断的扩展。

通过Cache缓存服务器技术是解决访问距离和提高源服务器能力的有效方法，也是经济、简单、可快速实施的方案，比起镜像服务器具有很大的优势。 面对访问量的不断增加和用户要求的速度越来越高，扩展服务器当然是一个基本的解决方案，扩展服务器对运行维护也带来了很大的运营成本，采用高速缓存服务器，可以减少网站服务器的的内容传输负荷，提高对用户的响应速度，这是由于高速缓存服务器的设计比Web服务器的设计，性能更高效。采用Netshine ICS高速缓存服务器，最大的处理量能达到整个站点页面的95%左右的访问量，减轻服务器的压力，提升了网站的性能和可扩展性。Cache安装在Web服务器前端，作为“前置机”直接接受用户的请求，且能与Web服务器保持自动同步更新，免维护，所以网站只要专心维护好源服务器一份拷贝。
Cache 部署示意图如下：http://www.chinaitbank.com/ads/other/20060217154049889.gif
使用Cache之后，为网络用户提高50%－80%的网页响应速度，可扩展最大10倍的访问量，提高了Web服务器的负荷能力，不需要增加Web服务器，由于响应速度的提高，极大的提升客户的满意度，吸引更多的忠诚用户，业务量也得到发展，而且显着的节省投资和运行维护费用，系统变得可扩展。

Cache服务器加速Web服务器，根据安装位置和使用方式不同，有如下使用方式：

1. 加速单台Web服务器，最简单的办法是Cache作为网桥串接在Web服务器之前，所以访问服务器的流量由Cache自动处理，最大95%的流量由Cache供应给用户。

2. 虚拟主机方式，Cache可以部署在Web服务器前端或异地，将网站域名的IP地址解析到Cache上，此时Cache相当于Web服务器。有些政府企业，Web服务器没有放在IDC中心，放置在企业内部机房，此时Web服务器放置在防火墙的里面，Cache服务器放置在防火墙的外面，Cache服务器充当Web主机，既增加了安全性，又提高了响应速度。Cache的安全级别相对Web服务器要搞出很多，能抵御DoS等攻击，将用户的访问与源服务器隔离，有效提高了安全性，保证关键网站的正常运行。

3. IDC用Cache做加速服务，加速多台Web服务器，Cache部署在IDC机房，一般通过4层交换机透明截取流量，由Cache供给Web服务器的内容，覆盖最大95%的访问量，提高响应速度50%－80%。

4. 异地智能镜像，此时Cache服务器相当于一台异地镜像服务器，自动与源服务器同步，免维护，使用时给各Cache服务器分配主机名，将URL解析到Cache上，在主站点上标明各地镜像站点，指导用户就近访问，因为靠近用户边缘，将获得更快的响应速度。

5. 智能型CDN网络，Cache部署方式与异地镜像一样，在远程各节点放置多台Cache，通过全局负载均衡DNS调度，透明地导引用户就近访问，由于中心调度与各Cache做健康、流量、网络响应速度检查，所以更智能地保证流量地均匀分配，获得更高的响应速度和高可用性。

小结：Cache对Web服务器的加速模式，由靠近Web服务器向靠近用户端发展。Cache服务器部署在Web服务器同一机房，减轻服务器负荷，由Cache的高速性能提高响应速度，如果在异地部署加速，从带宽、距离、提升服务器能力三个方面得到提高，是最好的方案，但是受客观条件的限制。

C. 关于与计费前置机连得华为路由器的配置问题，请高手指点，谢谢

只需要配置它的上行就可以了 就是主线的网络，和你的计费机可以访问就好了，当然需要添加DNS、网管的。应该2810是带VLAN的3个口是不通信的默认设置或需要设置下不同的VLAN就好了。他们3个就不通信了。也不可以互相访问。计费的就不好考虑了的需要看到你想怎样配置才好说

D. 如何使用Apache作为前端负载均衡器

一、安装并重新编译Apache
1、linux下Apache的安装
下载最新的Apache安装包httpd-2.2.3.tar.gz文件
1) 解压
gzip –d httpd-2.2.3.tar.gz
tar xvf httpd-2.2.3.tar
2) 解压以后，cd httpd-2.2.3 进入解压后的目录，在终端执输入以下命令：
./configure --prefix=/usr/local/httpd --enable-so --enable-proxy --enable-proxy-ajp --enable-proxy-http --enable-proxy-ftp --enable-proxy-connect --enable-proxy-balancer
默认情况下，Apache安装是不会将这些文件编译进内核，因此，需要人工加载，而通过上述操作，在编译时会将这些DSO文件编译到内核中。
3) 在终端输入：make
4) 在终端输入：make install
5) 进入Apache的bin目录，在终端输入apachectl –k start
6) 在浏览器中输入http://myserver，默认是80端口，如果出现It works!，说明Apache已经正常启动。
2、window下Apache的安装
1) 下载apache_2.2.2-win32-x86-no_ssl.msi版本或其他版本的apache
2) 点击该文件，就可以直接安装
3) 要配置负载均衡，进入apache的安装目录下的conf目录，打开httpd.conf文件，将文件中mod_proxy.so、 mod_proxy_ajp.so、mod_proxy_balancer.so、mod_proxy_connect.so、 mod_proxy_http.so 、mod_proxy_ftp.so所在行的注释去掉，就可以进行负载均衡的配置。
4) 在浏览器中输入http://myserver，默认是80端口，如果出现It works!，说明Apache已经正常启动。
二、配置Apache作为LoadBalance
将Apache作为LoadBalance前置机分别有三种不同的部署方式，分别是：
1 ）轮询均衡策略的配置
进入Apache的conf目录，打开httpd.conf文件，在文件的末尾加入：
ProxyPass / balancer://proxy/ #注意这里以"/"结尾
<Proxy balancer://proxy>
BalancerMember http://192.168.6.37:6888/
BalancerMember http://192.168.6.38:6888/
</Proxy>
我们来观察上述的参数“ProxyPass / balancer://proxy/”，其中，“ProxyPass”是配置虚拟服务器的命令，“/”代表发送Web请求的URL前缀，如：http://myserver/或者http://myserver/aaa，这些URL都将符合上述过滤条件；“balancer://proxy/”表示要配置负载均衡，proxy代表负载均衡名；BalancerMember 及其后面的URL表示要配置的后台服务器，其中URL为后台服务器请求时的URL。以上面的配置为例，实现负载均衡的原理如下：
假设Apache接收到http://localhost/aaa请求，由于该请求满足ProxyPass条件（其URL前缀为“/”），该请求会被分发到后台某一个BalancerMember，譬如，该请求可能会转发到 http://192.168.6.37:6888/aaa进行处理。当第二个满足条件的URL请求过来时，该请求可能会被分发到另外一台BalancerMember，譬如，可能会转发到http://192.168.6.38:6888/。如此循环反复，便实现了负载均衡的机制。
2) 按权重分配均衡策略的配置
ProxyPass / balancer://proxy/ #注意这里以"/"结尾
<Proxy balancer://proxy>
BalancerMember http://192.168.6.37:6888/ loadfactor=3
BalancerMember http://192.168.6.38:6888/ loadfactor=1
</Proxy>
参数”loadfactor”表示后台服务器负载到由Apache发送请求的权值,该值默认为1，可以将该值设置为1到100之间的任何值。以上面的配置为例，介绍如何实现按权重分配的负载均衡，现假设Apache收到http://myserver/aaa 4次这样的请求，该请求分别被负载到后台服务器，则有3次连续的这样请求被负载到BalancerMember为http://192.168.6.37:6888的服务器，有1次这样的请求被负载BalancerMember为http://192.168.6.38:6888后台服务器。实现了按照权重连续分配的均衡策略。
3) 权重请求响应负载均衡策略的配置
ProxyPass / balancer://proxy/ lbmethod=bytraffic #注意这里以"/"结尾
<Proxy balancer://proxy>
BalancerMember http://192.168.6.37:6888/ loadfactor=3
BalancerMember http://192.168.6.38:6888/ loadfactor=1
</Proxy>
参数“lbmethod=bytraffic”表示后台服务器负载请求和响应的字节数，处理字节数的多少是以权值的方式来表示的。“loadfactor”表示后台服务器处理负载请求和响应字节数的权值，该值默认为1，可以将该值设置在1到100的任何值。根据以上配置是这么进行均衡负载的，假设Apache接收到http://myserver/aaa请求，将请求转发给后台服务器，如果BalancerMember为http://192.168.6.37:6888后台服务器负载到这个请求，那么它处理请求和响应的字节数是BalancerMember为http://192.168.6.38:6888 服务器的3倍(回想(2)均衡配置，(2)是以请求数作为权重负载均衡的，(3)是以流量为权重负载均衡的，这是最大的区别)。
注：每次修改httpd.conf，用apachectl –k restart重新启动Apache。

E. webservice服务端与客户端之间的关系（等）

不知道刚才的问题是不是你发的。看了这个图。我算明白了一些
不过作为一个webservice，应该是被动的等待调用的。他并没有主动发送的功能。
不过可以这种，使用数据库通知的功能，可能可以实现你的需求。
数据库通知叫做service broker
具体代码，如果你方便的话，留一个邮箱给我。我发一份参考代码给你
这个代码主要是，根据服务器数据库被修改后，通知程序，然后立即接受到信息。
不过就我个人而言，还不清楚怎么让webservice主动告知程序。
不过我想通过数据库的更改，应该也能实现你的需求。

F. 谁能解释一下nginx反向代理是什么意思

nginx反向代理的意思：就是代理内部服务器对外进行服务的 nginx 代理服务。

nginx反向代理的反向性在于：Nginx作为负载均衡服务时Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务，也可以支持作为 HTTP代理服务对外进行服务。

反向代理的方向与正向代理相反，代表外部网络用户向内部服务器发出请求，即接收来自Internet上用户的连接请求，并将这些请求转发给内部网络上的服务器，然后将从内部服务器上得到的响应返回给Internet上请求连接的客户。

反向效果：对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源。用户不需要知道目标服务器的地址，作为Web服务器的前置机来降低网络和服务器的负载，提高访问效率。

(6)web前置机扩展阅读：

反向代理的优势：

1、加快了对内部服务器的访问速度

在内部服务器前放置两台反向代理服务器，分别连接到教育网和公网，这样公网用户就可以直接通过公网线路访问学校服务器，从而避开了公网和教育网之间拥挤的链路。同时反向代理服务器的缓存功能也加快了用户的访问速度。

2、节约了有限的IP资源

校园网内部服务器除使用教育网地址外，也会采用公网的IP地址对外提供服务，公网分配的IP地址数目是有限的，如果每个服务器有分配-个公网地址，那是不可能的，通过反向代理技术很好地解决了IP地址不足的问题。

G. 关于WEB服务器的问题

有没有必要要看并发运算请求有多大及数据的重要性，一般来讲，重要的应用都需要独立的数据库服务器和存储以保证性能和安全性；服务器上开放的服务越多就越不安全，这种说法是对的；WEB服务一般前置机就足够胜任，资源占用不高。

再拿出一台机做前置机就行啦，win2000直接用iis就行

H. 服务器设置于DMZ区,DMZ区是什么意思

防火墙系统里面的一个概念，DMZ的安全性介于外部网络和内部网络之间，用来部署对外提供服务的主机，如网站服务器，邮件服务器等。

I. 请教下，国内知名的ssl数字证书提供商有哪些

CFCA：中国金融认证中心(CFCA)证书，由中国数字证书认证机构自主研发，纯国产证书。

WoTrus（国密SM2 SSL证书）：

SM2/RSA双证书服务同时为用户提供全球信任的RSA算法SSL证书和国密SM2 SSL证书产品，分别符合国际标准和国密标准。沃通CA签发的国密SM2 SSL证书目前支持360浏览器和密信浏览器。

自适应兼容所有浏览器：HTTPS前置机同时部署SM2/RSA双证书，服务器软件自动识别浏览器，当用户使用国密浏览器访问时采用国密算法加密，使用其他不支持国密的浏览器访问时，则自动采用RSA算法加密，自适应兼容所有浏览器。

国产SSL证书申请参考：网页链接

J. 什么是lis文件

LI文件是文件经过LIS文件加密系统加密后的文件格式，如需要解密，请先下载LIS文件加密系统。
LIS文件加密系统将会为您的文件安全问题提供一个很好的解决方案,本系统无须安装,直接可运行，可以对处系统下的任何文件进行加解密，且加密后的文件无法破解。