Errore proxy 502 “Motivo: errore durante la lettura dal server remoto” con Apache 2.2.3 (Debian) mod_proxy e Jetty 6.1.18

80

Apache sta ricevendo richieste al porto: 80 e le sta inoltrando al molo al porto: 8080

The proxy server received an invalid response from an upstream server
The proxy server could not handle the request GET /.

Il mio dilemma: tutto funziona normalmente normalmente (richieste veloci, richieste di pochi secondi o poche decine di secondi vengono elaborate ok ). Si verificano problemi quando l'elaborazione della richiesta richiede molto tempo (pochi minuti?).

Se invio invece la richiesta direttamente al molo alla porta: 8080 la richiesta viene elaborata OK. Quindi è probabile che il problema si collochi da qualche parte tra Apache e Jetty dove sto usando mod_proxy . Come risolverlo?

Ho già provato alcuni "trucchi" relativi alle impostazioni di KeepAlive, senza fortuna. Ecco la mia configurazione attuale, qualche suggerimento?

#keepalive Off                     ## I have tried this, does not help
#SetEnv force-proxy-request-1.0 1  ## I have tried this, does not help
#SetEnv proxy-nokeepalive 1        ## I have tried this, does not help
#SetEnv proxy-initial-not-pooled 1 ## I have tried this, does not help
KeepAlive 20                       ## I have tried this, does not help
KeepAliveTimeout 600               ## I have tried this, does not help
ProxyTimeout 600                   ## I have tried this, does not help

NameVirtualHost *:80
<VirtualHost _default_:80>
    ServerAdmin webmaster@mydomain.fi

    ServerName www.mydomain.fi

    ServerAlias mydomain.fi mydomain.com mydomain www.mydomain.com

    ProxyRequests On
    ProxyVia On
    <Proxy *>
            Order deny,allow
            Allow from all
    </Proxy>

    ProxyRequests Off
    ProxyPass / http://www.mydomain.fi:8080/ retry=1 acquire=3000 timeout=600
    ProxyPassReverse / http://www.mydomain.fi:8080/

    RewriteEngine On
    RewriteCond %{SERVER_NAME} !^www\.mydomain\.fi
    RewriteRule /(.*) http://www.mydomain.fi/$1 [redirect=301L]

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined
    ServerSignature On

</VirtualHost>

Ecco anche il registro di debug da una richiesta non riuscita:

74.125.43.99 - - [29/Sep/2010:20:15:40 +0300] "GET /?wicket:bookmarkablePage=newWindow:com.mydomain.view.application.reports.SaveReportPage HTTP/1.1" 502 355 "https://www.mydomain.fi/?wicket:interface=:0:2:::" "Mozilla/5.0 (Windows; U; Windows NT 6.1; fi; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10"
[Wed Sep 29 20:20:40 2010] [error] [client 74.125.43.99] proxy: error reading status line from remote server www.mydomain.fi, referer: https://www.mydomain.fi/?wicket:interface=:0:2:::
[Wed Sep 29 20:20:40 2010] [error] [client 74.125.43.99] proxy: Error reading from remote server returned by /, referer: https://www.mydomain.fi/?wicket:interface=:0:2:::
apache-2.2  jetty 
Ciao .. Sono ancora bloccato con questo. Tutte le impostazioni precedenti hanno provato e anche aumentare il molo maxIdleTime non ha aiutato. Qualche suggerimento su cosa provare dopo?
Martin,

Risposte:

91

Ho risolto il problema Il Keepalive=Ondeve essere inserito in ProxyPasslinea di configurazione:

ProxyPass / http://www.dom.fi:8080/ retry=1 acquire=3000 timeout=600 Keepalive=On

Guarda quello 

Keepalive=On

Là? È fondamentale;)

balestruccio
fonte
9
Credo che tu possa contrassegnare le tue risposte come accettate. Contrassegna la domanda come risolta nel sistema per essere scoperta da altre persone.
sysadmin1138
Dove lo metti esattamente?
AlxVallejo,
1
@AlxVallejo Dovresti trovare i tuoi file di configurazione qui /etc/apache2/sites-enabled/[sitename[.conf
Steven
1
Abbiamo esattamente gli stessi errori proxy. Accadono molto raramente (una su mille richieste). Perché è esattamente quello Keepalive=Oncritico?
dokaspar,
Potrebbe non essere il timeout=600o retry=1che risolve questo invece? (o la combinazione)
MattBianco,
4

Hai provato a impostare setenv proxy-initial-not-pooled 1?

Riferimento qui

TCampbell
fonte
No, questo non ha aiutato. Quindi non si tratta di condizioni di gara, è il lungo ritardo e succede qualcosa nel mezzo (una sorta di malinteso tra Jetty e mod_proxy).
4

Questo errore può verificarsi anche se non si termina l'URL del proxy con a /. Entrambi i percorsi dovrebbero terminare con un /o nessuno dei due.

marchio
fonte
1

Guardando il registro, c'è qualcosa che scade in 5 minuti (= 300 secondi). È un tempo piuttosto lungo per aspettare una risposta. Quando si accede direttamente al server Jetty, questa risorsa impiega davvero tanto tempo a produrre una risposta?

Se i cinque minuti rientrano davvero nei tempi di risposta possibili, è possibile provare a modificare la direttiva di configurazione ProxyTimeout.

A seconda della configurazione della tua rete, potrebbe anche non esserci motivo per provare a utilizzare un sistema keepalive (esiste un firewall tra l'app server e il proxy che potrebbe essere configurato per eliminare sessioni inattive per troppo tempo?) , ma ProxyTimeout influirebbe sul comportamento del proxy stesso.

Se lo stesso proxy serve anche altri back-end, sarebbe meglio mantenere l'attuale ProxyTimeout e configurare il timeout nella direttiva ProxyPass (consultare la documentazione mod_proxy).

Se, tuttavia, le risposte senza proxy sono costantemente qualcosa di molto inferiore ai cinque minuti che vedono qui come limite di interruzione, allora potrebbero esserci davvero delle strane interferenze tra il proxy e il server delle app, ma non stai fornendo nulla di valore per identificare ciò che potrebbe essere.

"Quando accedi direttamente al server Jetty, questa risorsa impiega davvero tanto tempo a produrre una risposta?" -- SÌ. Ho anche provato a impostare questo ProxyTimeout su 600. Non aiuta. Non esiste un firewall tra proxy e molo. Il timeout è configurato anche in ProxyPass.
"non stai fornendo nulla di valore per identificare ciò che potrebbe essere": non so cosa potrebbe essere. Tutto quello che sto ricevendo è un messaggio di errore dal server: Errore proxy Il server proxy ha ricevuto una risposta non valida da un server upstream. Il server proxy non è stato in grado di gestire la richiesta GET /. Motivo: errore durante la lettura dal server remoto
Per quanto riguarda l'aumento del timeout del proxy, questo ha cambiato anche il tempo di rotazione del browser prima di ottenere l'errore 502?
Quindi i modi in cui potresti scoprire cosa sta succedendo nel server delle applicazioni: potresti prendere un paio di dump di thread e guardare da loro cosa sta eseguendo quando il browser è in attesa. In alternativa, aggiungi abbastanza istruzioni di registrazione debug per essere in grado di tracciare il codice per individuare la causa della lentezza.
So perché è lento. Non so perché il proxy apache rifiuta la risposta quando è finalmente pronta.
0

Per me la rimozione di un valore di intestazione chiamato Transfer-Encoding" (binary)nella mia app server (PHP) ha risolto il problema per:

[proxy_http: errore] [pid 17623] (22) Argomento non valido: [client 127.0.0.1:44929] AH01102: errore durante la lettura della riga di stato dal server remoto 0.0.0.0:80

Tutti gli altri suggerimenti piacciono SetEnv proxy-initial-not-pooledo Keep-Aliveno.

stackoverclan
fonte
0

Se le soluzioni di cui sopra non funzionano, una cosa che puoi provare è abilitare tutti i tuoi moduli apache per assicurarti che non ci sia qualche modulo di cui hai bisogno che in qualche modo sia stato disabilitato accidentalmente.

Ad esempio, come ho trovato la causa del mio problema è stato quello di sostituire tutte le istanze di #LoadModule con LoadModule in tutti i miei file di configurazione di Apache. Dal momento che ciò ha risolto il problema per me, quindi ho saputo che il mio problema non era un argomento della direttiva "KeepAlive" mancante, ma piuttosto, il mio problema era una dipendenza mancante.

Perché, ricorda, i file .so sono sostanzialmente librerie statiche. Avere un modulo abilitato non significa che verrà utilizzato, ma averne uno disabilitato significa che non può essere utilizzato e, pertanto, tutto ciò che dipende da esso fallirà necessariamente.

Nota: questa risposta ha ricevuto alcuni voti negativi a causa del fatto che la mia risposta iniziale sembrava suggerire di lasciare tutti i moduli abilitati, per sempre. Anche se teoricamente potresti farlo senza necessariamente rompere nulla, ovviamente non è una soluzione delle migliori pratiche.

Quindi, per favore, capisci, sto semplicemente suggerendo questo come un passaggio per la risoluzione dei problemi, non una soluzione finale.

Inoltre, tieni presente che utilizzo uno speciale progetto git per tracciare tutti i file di configurazione apache della mia macchina locale. In questo modo posso eseguire questo tipo di operazioni globali di ricerca e sostituzione nella mia directory di lavoro di configurazione di apache, come fase di risoluzione dei problemi. Se l'abilitazione di tutti i moduli ha esito positivo, prova a disabilitarli di nuovo uno a uno e a riavviare apache nel mezzo, fino a trovare il modulo che deve rimanere abilitato. Dopo averlo capito, ripristina il repository allo stato originale e abilita solo quel modulo che deve rimanere abilitato.

Scoprirai anche che usare git per tracciare i tuoi file di configurazione di apache ripulisce quelle directory, dato che non avrai più bisogno di quei file .bak e .default vecchio stile.

CommaToast
fonte
1
ogni libreria offre una funzionalità diversa, non necessariamente correlata al proxy
Arnold Roa,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.