Validación y depuración mediante herramientas de Dispatcher (heredadas) Dispatcher-tools-legacy
Introducción apache-and-dispatcher-configuration-and-testing
Las siguientes secciones describen la estructura de archivos en modo heredado, la validación local, la depuración y cómo migrar del modo heredado al modo flexible.
Este artículo supone que la configuración de Dispatcher del proyecto no incluye el archivo opt-in/USE_SOURCES_DIRECTLY. Como resultado, tiene limitaciones en cuanto al número y el tamaño de los archivos, como:
- un solo archivo de reescritura que debe utilizarse en lugar de archivos específicos del sitio.
- la suma del contenido de los archivos personalizables debe ser inferior a 1 MB.
A partir de la versión Cloud Manager 2021.7.0, los nuevos programas de Cloud Manager AEM generan estructuras de proyecto Maven con tipo de archivo 28 y posterior, que incluye el archivo mencionado anteriormente.
Es muy recomendable que migre del modo heredado al modo flexible como se describe en la sección de migración Migración del modo heredado al modo flexible. El uso del modo flexible también hace que el SDK y el tiempo de ejecución validen e implementen la configuración de una manera mejorada.
Estructura de archivos legacy-mode-file-structure
La estructura de la subcarpeta Dispatcher del proyecto (en modo heredado) es la siguiente:
./
├── conf.d
│ ├── available_vhosts
│ │ └── default.vhost
│ ├── dispatcher_vhost.conf
│ ├── enabled_vhosts
│ │ ├── README
│ │ └── default.vhost -> ../available_vhosts/default.vhost
│ └── rewrites
│ │ ├── default_rewrite.rules
│ │ └── rewrite.rules
│ └── variables
| ├── custom.vars
│ └── global.vars
└── conf.dispatcher.d
├── available_farms
│ └── default.farm
├── cache
│ ├── default_invalidate.any
│ ├── default_rules.any
│ ├── marketing_query_parameters.any
│ └── rules.any
├── clientheaders
│ ├── clientheaders.any
│ └── default_clientheaders.any
├── dispatcher.any
├── enabled_farms
│ ├── README
│ └── default.farm -> ../available_farms/default.farm
├── filters
│ ├── default_filters.any
│ └── filters.any
├── renders
│ └── default_renders.any
└── virtualhosts
├── default_virtualhosts.any
└── virtualhosts.any
A continuación se muestra una explicación de los archivos notables que se pueden modificar:
Archivos personalizables
Los siguientes archivos se pueden personalizar y se transfieren a la instancia de Cloud en la implementación:
conf.d/available_vhosts/<CUSTOMER_CHOICE>.vhost
Puede tener uno o más de estos archivos. Contienen <VirtualHost> entradas que coinciden con los nombres de host y permiten a Apache gestionar cada tráfico de dominio con reglas diferentes. Los archivos se crean en el directorio available_vhosts y se habilitan con un vínculo simbólico en el directorio enabled_vhosts. Desde los archivos .vhost, se incluyen otros archivos, como reescrituras y variables.
conf.d/rewrites/rewrite.rules
Este archivo se incluye desde dentro de sus .vhost archivos. Tiene un conjunto de reglas de reescritura para mod_rewrite.
conf.d/variables/custom.vars
Este archivo se incluye desde dentro de sus .vhost archivos. Puede agregar definiciones para variables de Apache en esta ubicación.
conf.d/variables/global.vars
Este archivo se incluye desde dentro del archivo dispatcher_vhost.conf. Puede cambiar el Dispatcher y reescribir el nivel de registro en este archivo.
conf.dispatcher.d/available_farms/<CUSTOMER_CHOICE>.farm
Puede tener uno o más de estos archivos, que contienen granjas para que coincidan con los nombres de host y permiten al módulo de Dispatcher gestionar cada granja con reglas diferentes. Los archivos se crean en el directorio available_farms y se habilitan con un vínculo simbólico en el directorio enabled_farms. Desde los archivos de .farm se incluyen otros archivos, como filtros, reglas de caché y otros.
conf.dispatcher.d/cache/rules.any
Este archivo se incluye desde dentro de sus .farm archivos. Especifica las preferencias de almacenamiento en caché.
conf.dispatcher.d/clientheaders/clientheaders.any
Este archivo se incluye desde dentro de sus .farm archivos. Especifica qué encabezados de solicitud deben reenviarse al servidor.
conf.dispatcher.d/filters/filters.any
Este archivo se incluye desde dentro de sus .farm archivos. Tiene un conjunto de reglas que cambian el tráfico que debe filtrarse y no llegar al servidor.
conf.dispatcher.d/virtualhosts/virtualhosts.any
Este archivo se incluye desde dentro de sus .farm archivos. Tiene una lista de nombres de host o rutas URI que deben coincidir con la coincidencia glob. Esta coincidencia determina qué back-end utilizar para servir una solicitud.
Los archivos anteriores hacen referencia a los archivos de configuración inmutables que se enumeran a continuación. Los cambios en los archivos inmutables no los procesan los Dispatcher en los entornos de la nube.
Archivos de configuración inmutables
Estos archivos forman parte del marco base y aplican estándares y prácticas recomendadas. Los archivos se consideran inmutables porque modificarlos o eliminarlos localmente no tiene ningún impacto en la implementación, ya que no se transfieren a la instancia de Cloud.
Se recomienda que los archivos anteriores hagan referencia a los archivos inmutables que se enumeran a continuación, seguidos de cualquier instrucción o anulación adicional. Cuando la configuración de Dispatcher se implementa en un entorno de nube, se utiliza la versión más reciente de los archivos inmutables, independientemente de la versión que se haya utilizado en el desarrollo local.
conf.d/available_vhosts/default.vhost
Contiene un host virtual de ejemplo. Para su propio host virtual, cree una copia de este archivo, personalícelo, vaya a conf.d/enabled_vhosts y cree un vínculo simbólico a su copia personalizada.
conf.d/dispatcher_vhost.conf
Forma parte del marco base, que se utiliza para ilustrar cómo se incluyen los hosts virtuales y las variables globales.
conf.d/rewrites/default_rewrite.rules
Reglas predeterminadas para la reescritura adecuadas para un proyecto estándar. Si necesita personalizar, edite rewrite.rules. En la personalización, aún puede incluir primero las reglas predeterminadas si se adaptan a sus necesidades.
conf.dispatcher.d/available_farms/default.farm
Contiene un conjunto de servidores de Dispatcher de ejemplo. Para su propia granja de servidores, cree una copia de este archivo, personalícelo, vaya a conf.d/enabled_farms y cree un vínculo simbólico a su copia personalizada.
conf.dispatcher.d/cache/default_invalidate.any
Forma parte del marco base y se genera al iniciar. Se requiere que incluya este archivo en cada granja que defina, en la sección cache/allowedClients.
conf.dispatcher.d/cache/default_rules.any
Reglas de caché predeterminadas adecuadas para un proyecto estándar. Si necesita personalizar, modifique conf.dispatcher.d/cache/rules.any. En la personalización, aún puede incluir primero las reglas predeterminadas si se adaptan a sus necesidades.
conf.dispatcher.d/clientheaders/default_clientheaders.any
Encabezados de solicitud predeterminados para reenviar al back-end, adecuados para un proyecto estándar. Si necesita personalizar, modifique clientheaders.any. En la personalización, aún puede incluir primero los encabezados de solicitud predeterminados, si se adaptan a sus necesidades.
conf.dispatcher.d/dispatcher.any
Forma parte del marco base, se utiliza para ilustrar cómo se incluyen las granjas de Dispatcher.
conf.dispatcher.d/filters/default_filters.any
Filtros predeterminados adecuados para un proyecto estándar. Si necesita personalizar, modifique filters.any. En la personalización, aún puede incluir primero los filtros predeterminados si se adaptan a sus necesidades.
conf.dispatcher.d/renders/default_renders.any
Como parte del marco base, este archivo se genera durante el inicio. Se requiere que incluya este archivo en cada granja que defina, en la sección renders.
conf.dispatcher.d/virtualhosts/default_virtualhosts.any
Globbing de host predeterminado adecuado para un proyecto estándar. Si necesita personalizar, modifique virtualhosts.any. En su personalización, no debe incluir la globalización de host predeterminada, ya que coincide con cada solicitud entrante.
Módulos Apache compatibles apache-modules
Consulte Módulos Apache compatibles.
Validación local local-validation-legacy-mode
Usar el script validate.sh como se muestra a continuación:
$ validate.sh src/dispatcher
Phase 1: Dispatcher validator
Cloud manager validator 2.0.32
Phase 1 finished
Phase 2: httpd -t validation in docker image
values.csv found in deployment folder: /tmp/dispatcher_validation_1625150390 - using files listed there
Running script /docker_entrypoint.d/10-check-environment.sh
Running script /docker_entrypoint.d/20-create-docroots.sh
Running script /docker_entrypoint.d/30-wait-for-backend.sh
Waiting until localhost is available
localhost resolves to ::1
Running script /docker_entrypoint.d/40-generate-allowed-clients.sh
Running script /docker_entrypoint.d/50-check-expiration.sh
Running script /docker_entrypoint.d/60-check-loglevel.sh
Running script /docker_entrypoint.d/70-check-forwarded-host-secret.sh
# Dispatcher configuration: (/etc/httpd/conf.dispatcher.d/dispatcher.any)
/farms {
...
}
Syntax OK
Phase 2 finished
Phase 3: Immutability check
reading immutable file list from /etc/httpd/immutable.files.txt
...
no immutable file has been changed - check is SUCCESSFUL
Phase 3 finished
La secuencia de comandos hace lo siguiente:
- Ejecuta el validador. Si la configuración no es válida, el script falla.
- Ejecuta el comando
httpd -tpara comprobar si la sintaxis es correcta de modo que Apache httpd pueda iniciarse. Si se realiza correctamente, la configuración debe estar lista para la implementación. - Comprueba que no se haya editado el subconjunto de los archivos de configuración del SDK para Dispatcher, que se pretende que sean inmutables tal como se describe en la sección Estructura de archivos. AEM Esta comprobación es nueva y se introdujo con la versión v2021.1.4738 del SDK de la que también incluye la versión 2.0.36 de Dispatcher Tools. Antes de esta actualización, es posible que los clientes hayan supuesto incorrectamente que cualquier modificación local del SDK de esos archivos inmutables también se aplicaría al entorno de Cloud.
Durante una implementación de Cloud Manager, también se ejecuta la comprobación de sintaxis httpd -t y los errores se incluyen en el registro Build Images step failure de Cloud Manager.
Fase 1 first-phase
Si una directiva no está incluida en la lista de permitidos, la herramienta registra un error y devuelve un código de salida distinto de cero. Además, analiza más a fondo todos los archivos con el patrón conf.dispatcher.d/enabled_farms/*.farm y comprueba lo siguiente:
- No existe ninguna regla de filtro que utilice que permita a través de
/glob(consulte CVE-2016-0957 para obtener más detalles. - No se expone ninguna función de administrador. Por ejemplo, acceso a rutas como
/crx/de or /system/console.
La herramienta de validación informa únicamente del uso prohibido de directivas de Apache que no se han incluido en la lista de permitidos. No informa de problemas sintácticos o semánticos con la configuración de Apache, ya que esta información solo está disponible para los módulos Apache en un entorno en ejecución.
A continuación se presentan las técnicas de solución de problemas para depurar errores de validación comunes que genera la herramienta:
No se puede encontrar una subcarpeta conf.dispatcher.d en el archivo
El archivo debe contener las carpetas conf.d y conf.dispatcher.d. Tenga en cuenta que no debe usar el prefijo etc/httpd en el archivo.
No se encuentra ninguna granja enconf.dispatcher.d/enabled_farms
Las granjas habilitadas deben estar en la subcarpeta mencionada.
El nombre del archivo incluido (…) debe ser: …
Hay dos secciones en la configuración de su granja que debe incluir
archivo específico: /renders y /allowedClients en la sección /cache. Esos
Las secciones deben tener el siguiente aspecto:
/renders {
$include "../renders/default_renders.any"
}
Y:
/allowedClients {
$include "../cache/default_invalidate.any"
}
Archivo incluido en ubicación desconocida: …
Hay cuatro secciones en la configuración de la granja en las que se le permite incluir su propio archivo: /clientheaders, filters, /rules en la sección /cache y /virtualhosts. Los archivos incluidos deben tener el siguiente nombre:
/clientheaders../clientheaders/clientheaders.any/filters../filters/filters.any/rules../cache/rules.any/virtualhosts../virtualhosts/virtualhosts.anyTambién puede incluir la versión default de esos archivos, cuyos nombres van precedidos de la palabra default_, por ejemplo, ../filters/default_filters.any.
Instrucción Include en (…), fuera de cualquier ubicación conocida: …
Aparte de las seis secciones mencionadas en los párrafos anteriores, no está permitido
para usar la instrucción $include, por ejemplo, se generaría este error:
/invalidate {
$include "../cache/invalidate.any"
}
Los clientes/procesamientos permitidos no se incluyen en: …
Este error se genera cuando no se especifica una "inclusión" para /renders y /allowedClients en la sección /cache. Consulte la
el archivo incluido (…) debe tener el nombre: … sección para obtener más información.
El filtro no debe usar el patrón glob para permitir solicitudes
No es seguro permitir solicitudes con una regla de estilo /glob, que coincide con la línea de solicitud completa, por ejemplo,
/0100 {
/type "allow" /glob "GET *.css *"
}
Esta instrucción está diseñada para permitir solicitudes para css archivos, pero también permite solicitudes a cualquier recurso seguido de la cadena de consulta ?a=.css. Por lo tanto, está prohibido utilizar estos filtros (véase también CVE-2016-0957).
El archivo incluido (…) no coincide con ningún archivo conocido
Existen dos tipos de archivos en la configuración de host virtual de Apache que se pueden especificar como incluye: reescrituras y variables.
Los archivos incluidos deben tener el siguiente nombre:
conf.d/rewrites/rewrite.rulesconf.d/variables/custom.varsTambién puede incluir la versión default de las reglas de reescritura, cuyo nombre es conf.d/rewrites/default_rewrite.rules.
Tenga en cuenta que no hay una versión predeterminada de los archivos de variables.
Se ha detectado un diseño de configuración obsoleto, lo que habilita el modo de compatibilidad
Este mensaje indica que la configuración tiene el diseño de la versión 1 obsoleta, que contiene un
Configuración de Apache y archivos con prefijos ams_. Mientras que esta configuración sigue siendo compatible con versiones anteriores
compatibilidad, debe cambiar al nuevo diseño.
La primera fase también puede ejecutarse por separado, en lugar de hacerlo desde el script validate.sh del contenedor.
Cuando se ejecuta con el artefacto de Maven o el subdirectorio dispatcher/src, informa de errores de validación:
$ validator full dispatcher/src
Cloud manager validator 1.0.4
2019/06/19 15:41:37 Apache configuration uses non-allowlisted directives:
conf.d/enabled_vhosts/aem_publish.vhost:46: LogLevel
2019/06/19 15:41:37 Dispatcher configuration validation failed:
conf.dispatcher.d/enabled_farms/999_ams_publish_farm.any: filter allows access to CRXDE
En Windows, el validador de Dispatcher distingue entre mayúsculas y minúsculas. Como tal, puede fallar en validar la configuración si no respeta la escritura en mayúsculas de la ruta donde reside la configuración, por ejemplo:
bin\validator.exe full src
Cloud manager validator 2.0.xx
2021/03/15 18:15:40 Dispatcher configuration validation failed:
conf.dispatcher.d\available_farms\default.farm:15: parent directory outside server root: c:\k\a\aem-dispatcher-sdk-windows-symlinks-testing3\dispatcher\src
Para evitar este error, copie y pegue la ruta de acceso desde el Explorador de Windows y, a continuación, en el símbolo del sistema con un comando cd en dicha ruta de acceso.
Fase 2 second-phase
Esta fase comprueba la sintaxis de Apache iniciando Docker en una imagen. AEM Docker debe estar instalado localmente, pero tenga en cuenta que no es necesario para que se ejecute el programa de instalación de la aplicación de la red de distribución de datos de.
Esta fase también se puede ejecutar de forma independiente a través de validator full -d out src/dispatcher, lo que genera un directorio "out" necesario para el siguiente comando bin/docker_run.sh out host.docker.internal:4503 8080.
Durante una implementación de Cloud Manager, se ejecuta la comprobación de sintaxis httpd -t y los errores se incluyen en el registro de errores de pasos de imágenes de Cloud Manager Build.
Fase 3 third-phase
Si hay un error en esta fase, implica que el Adobe ha cambiado uno o más archivos inmutables. En tal caso, debe reemplazar los archivos inmutables correspondientes con la nueva versión entregada en el directorio src del SDK. El siguiente ejemplo de registro ilustra este problema:
Phase 3: Immutability check
reading immutable file list from /etc/httpd/immutable.files.txt
(...)
checking existing 'conf.dispatcher.d/clientheaders/default_clientheaders.any' for changes
immutable file 'conf.dispatcher.d/clientheaders/default_clientheaders.any' has been changed:
--- /etc/httpd/conf.dispatcher.d/clientheaders/default_clientheaders.any
+++ /etc/httpd-actual/conf.dispatcher.d/clientheaders/default_clientheaders.any
@@ -40,4 +40,3 @@
"Sling-uploadmode"
"x-requested-with"
"If-Modified-Since"
-"Authorization"
** error: immutable file 'conf.dispatcher.d/clientheaders/default_clientheaders.any' has been changed!
Esta fase también se puede ejecutar de forma independiente a través de validator full -d out src/dispatcher, que genera un directorio "out", necesario para el siguiente comando bin/docker_immutability_check.sh out.
Depuración de la configuración de Apache y Dispatcher debugging-apache-and-dispatcher-configuration
Puede ejecutar Apache Dispatcher localmente mediante ./bin/docker_run.sh out docker.for.mac.localhost:4503 8080.
AEM Como se ha indicado anteriormente, Docker debe instalarse localmente y no es necesario para que se ejecute el programa de instalación de la plataforma de datos de la plataforma de datos de la plataforma de datos de la plataforma de datos de. Los usuarios de Windows deben utilizar Windows 10 Professional u otras distribuciones compatibles con Docker. Este requisito previo es necesario para ejecutar y depurar Dispatcher en un equipo local.
La siguiente estrategia se puede usar para aumentar la salida del registro para el módulo Dispatcher y ver los resultados de la evaluación RewriteRule tanto en entornos locales como de nube.
Las variables DISP_LOG_LEVEL y REWRITE_LOG_LEVEL definen los niveles de registro de esos módulos. Se pueden establecer en el archivo conf.d/variables/global.vars. La parte pertinente es la siguiente:
# Log level for the dispatcher
#
# Possible values are: error, warn, info, debug and trace1
# Default value: warn
#
# Define DISP_LOG_LEVEL warn
# Log level for mod_rewrite
#
# Possible values are: error, warn, info, debug and trace1 - trace8
# Default value: warn
#
# To debug your RewriteRules, it is recommended to raise your log
# level to trace2.
#
# More information can be found at:
# https://httpd.apache.org/docs/current/mod/mod_rewrite.html#logging
#
# Define REWRITE_LOG_LEVEL warn
Cuando se ejecuta Dispatcher localmente, los registros se imprimen directamente en la salida del terminal. La mayoría de las veces, desea que estos registros estén en DEPURACIÓN, lo que se puede hacer pasando el nivel de Depuración como parámetro al ejecutar Docker. Por ejemplo: DISP_LOG_LEVEL=Debug ./bin/docker_run.sh out docker.for.mac.localhost:4503 8080.
Los registros para entornos de nube se exponen a través del servicio de registro disponible en Cloud Manager.
Diferentes configuraciones de Dispatcher por entorno different-dispatcher-configurations-per-environment
Actualmente, la misma configuración de Dispatcher se aplica a todos los entornos de AEM as a Cloud Service. El motor en tiempo de ejecución tiene una variable de entorno ENVIRONMENT_TYPE que contiene el modo de ejecución actual (dev, stag o prod) y una definición. La definición puede ser ENVIRONMENT_DEV, ENVIRONMENT_STAGE o ENVIRONMENT_PROD. En la configuración de Apache, la variable se puede utilizar directamente en una expresión. Alternativamente, el define se puede utilizar para generar lógica:
# Simple usage of the environment variable
ServerName ${ENVIRONMENT_TYPE}.company.com
# When more logic is required
<IfDefine ENVIRONMENT_STAGE>
# These statements are for stage
Define VIRTUALHOST stage.example.com
</IfDefine>
<IfDefine ENVIRONMENT_PROD>
# These statements are for production
Define VIRTUALHOST prod.example.com
</IfDefine>
En la configuración de Dispatcher, está disponible la misma variable de entorno. Si se requiere más lógica, defina las variables como se muestra en el ejemplo anterior y, a continuación, utilícelas en la sección Configuración de Dispatcher:
/virtualhosts {
{ "${VIRTUALHOST}" }
}
Al probar la configuración localmente, puede simular distintos tipos de entorno pasando directamente la variable DISP_RUN_MODE al script docker_run.sh:
$ DISP_RUN_MODE=stage docker_run.sh out docker.for.mac.localhost:4503 8080
El modo de ejecución predeterminado cuando no se pasa un valor para DISP_RUN_MODE es "dev".
Para obtener una lista completa de las opciones y variables disponibles, ejecute el script docker_run.sh sin argumentos.
Visualización de la configuración de Dispatcher que utiliza su contenedor Docker viewing-dispatcher-configuration-in-use-by-docker-container
Con las configuraciones específicas del entorno, puede resultar difícil determinar el aspecto real de la configuración de Dispatcher. Después de haber iniciado el contenedor de docker con docker_run.sh, se puede volcar de la siguiente manera:
- Determine el ID del contenedor de Docker en uso:
$ docker ps
CONTAINER ID IMAGE
d75fbd23b29 adobe/aem-ethos/dispatcher-publish:...
- Ejecute la siguiente línea de comandos con ese ID de contenedor:
$ docker exec d75fbd23b29 httpd-test
# Dispatcher configuration: (/etc/httpd/conf.dispatcher.d/dispatcher.any)
/farms {
/publishfarm {
/clientheaders {
...
Migración del modo heredado al modo flexible migrating-flexible
Con la versión de Cloud Manager 2021.7.0, los nuevos programas de Cloud Manager AEM generan estructuras de proyecto Maven con arquetipo de archivo 28 o superior, que incluye el archivo opt-in/USE_SOURCES_DIRECTLY. Se eliminan las limitaciones anteriores del modo heredado en torno al número y el tamaño de los archivos, lo que también provoca que el SDK y el tiempo de ejecución validen e implementen la configuración de forma mejorada. Si la configuración de Dispatcher no tiene este archivo, se recomienda migrar. Utilice los métodos descritos en la página modo flexible.