Ola tout le monde,
J’explique rapidement ma situation: j’ai une application RoR qui
tournait
sur Internet avec comme configuration un apache + mod_proxy + mongrel.
Tout
allait dans le meilleur des mondes quand pour un raison X, j’ai du tout
reinstaller sur le serveur. J’ai remis exactement les meme fichiers de
conf
et tout relance. Tout s’est bien passe, sauf que 1j plus tard, j’ai
remarque
que l’acces a l’appli etait subitement devenu long, tres long (30s pour
avoir la page, alors que d’hab, c’est 1 a 2s). Un petit netstat a montre
150
connexions en permanence (ESTABLISHED) et 580 connexions TIME_WAIT =>
Serveur a la ramasse (seulement 256 Ram avec en plus Mysql et ruby).
Je me suis appercu que les logs d’apache etaient remplis d’access
complement
bidon. En gros, mon serveur apache etait devenu un “open relay”, je
pense a
cause d’une directive super importante dans mod_proxy: ProxyRequests Off
(que j’avais du mettre a On par megarde). Donc faut faire vachement
gaffe !
Le seul souci, c’est que maintenant, des que j’allume mon apache, je
suis
“floode”, en gros, mon serveur est catalogue comme “pigeon”. J’ai beau
remettre ProxyRequests a Off, rien n’y fait, apache traite toutes les
requetes. Je suis donc reparti d’une config “vierge” d’apache, meme
resultat. Incroyable. J’ai fait un test rapide sur l’apache installe
avec
Mac Os X en faisant un telnet localhost 80 et “GET
http://www.microsoft.com/”
et bizarrement mon apache a traite la requete sans aucun pb (preuve dans
access_log avec un code a 200).
Je n’y comprends plus rien. Ce que je trouve fou, c’est qu’un apache
puisse
faire des requetes sur des sites qu’il n’est pas cense gere ET cela avec
une
config de base (sans mod_proxy et cie).
Si qqu’un a deja rencontre ce pb (qui n’en est surement pas un
certainement), je suis preneur de la soluce !
Merci bien et bon debut de semaine a tous.
Did
P.S.: precision, ma distrib est une debian-sarge.