Dispatcher configureren configuring-dispatcher

In de volgende secties wordt beschreven hoe u verschillende aspecten van de Dispatcher kunt configureren.

Ondersteuning voor IPv4 en IPv6 support-for-ipv-and-ipv

Alle elementen van AEM en Dispatcher kunnen in zowel IPv4 als IPv6 netwerken worden geïnstalleerd. Zie IPV4 en IPV6.

Dispatcher-configuratiebestanden dispatcher-configuration-files

Standaard wordt de Dispatcher-configuratie opgeslagen in het tekstbestand van dispatcher.any , maar u kunt de naam en locatie van dit bestand tijdens de installatie wijzigen.

Het configuratiebestand bevat een reeks enkelvoudige of meergetaxeerde eigenschappen die het gedrag van de Dispatcher bepalen:

Een voorbeeldconfiguratie is als volgt gestructureerd:

# name of the dispatcher
/name "internet-server"

# each farm configures a set off (loadbalanced) renders
/farms
 {
  # first farm entry (label is not important, just for your convenience)
   /website
     {
     /clientheaders
       {
       # List of headers that are passed on
       }
     /virtualhosts
       {
       # List of URLs for this Web site
       }
     /sessionmanagement
       {
       # settings for user authentification
       }
     /renders
       {
       # List of AEM instances that render the documents
       }
     /filter
       {
       # List of filters
       }
     /vanity_urls
       {
       # List of vanity URLs
       }
     /cache
       {
       # Cache configuration
       /rules
         {
         # List of cachable documents
         }
       /invalidate
         {
         # List of auto-invalidated documents
         }
       }
     /statistics
       {
       /categories
         {
         # The document categories that are used for load balancing estimates
         }
       }
     /stickyConnectionsFor "/myFolder"
     /health_check
       {
       # Page gets contacted when an instance returns a 500
       }
     /retryDelay "1"
     /numberOfRetries "5"
     /unavailablePenalty "1"
     /failover "1"
     }
 }

U kunt andere dossiers omvatten die tot de configuratie bijdragen:

Als u bijvoorbeeld het bestand myFarm.any wilt opnemen in de /farms -configuratie gebruikt u de volgende code:

/farms
  {
  $include "myFarm.any"
  }

Om een waaier van dossiers te specificeren om te omvatten, gebruik de asterisk (*) als vervanging.

Als de bestanden farm_1.any tot en met farm_5.any bijvoorbeeld de configuratie van de farm 1 tot en met 5 bevatten, kunt u deze als volgt opnemen:

/farms
  {
  $include "farm_*.any"
  }

Omgevingsvariabelen gebruiken using-environment-variables

U kunt omgevingsvariabelen gebruiken in tekenreeksgetaxeerde eigenschappen in het bestand dispatcher.any in plaats van de waarden hard te coderen. Als u de waarde van een omgevingsvariabele wilt opnemen, gebruikt u de indeling ${variable_name} .

Bijvoorbeeld, als het dispatcher.any- dossier in de zelfde folder zoals de geheim voorgeheugenfolder is, kan de volgende waarde voor het docrootbezit worden gebruikt:

/docroot "${PWD}/cache"

Als een ander voorbeeld: als u een omgevingsvariabele met de naam PUBLISH_IP maakt die de hostnaam van de AEM-publicatie-instantie opslaat, kunt u de volgende configuratie van de eigenschap /renders gebruiken:

/renders {
  /0001 {
    /hostname "${PUBLISH_IP}"
    /port "8443"
  }
}

De naam van de Dispatcher-instantie wijzigen naming-the-dispatcher-instance-name

Gebruik de eigenschap /name om een unieke naam op te geven waarmee uw Dispatcher-instantie kan worden geïdentificeerd. De eigenschap /name is een eigenschap op hoofdniveau in de configuratiestructuur.

Bedrijven definiëren defining-farms-farms

De eigenschap /farms definieert een of meer sets Dispatcher-gedrag, waarbij elke set aan verschillende websites of URL's is gekoppeld. De eigenschap /farms kan een of meer boerderijen bevatten:

De eigenschap /farms is een eigenschap op hoofdniveau in de configuratiestructuur. Als u een farm wilt definiëren, voegt u een onderliggende eigenschap toe aan de eigenschap /farms . Gebruik een bezitsnaam die het landbouwbedrijf binnen de instantie van Dispatcher uniek identificeert.

De eigenschap /farmname is multiwaardeerd en bevat andere eigenschappen die het gedrag van Dispatcher definiëren:

De waarde kan elk alfanumeriek teken (a-z, 0-9) bevatten. In het volgende voorbeeld wordt de skeletdefinitie getoond voor twee boerderijen met de naam /daycom en /docsdaycom :

#name of dispatcher
/name "day sites"

#farms section defines a list of farms or sites
/farms
{
   /daycom
   {
       ...
   }
   /docdaycom
   {
      ...
   }
}

Elk landbouwbedrijfbezit kan de volgende kindeigenschappen bevatten:

Een standaardpagina opgeven (alleen IIS) - /homepage specify-a-default-page-iis-only-homepage

De HTTP-headers opgeven die moeten worden doorgegeven specifying-the-http-headers-to-pass-through-clientheaders

De eigenschap /clientheaders definieert een lijst met HTTP-headers die Dispatcher doorgeeft van de HTTP-client-aanvraag naar de renderer (AEM-instantie).

Standaard stuurt de Dispatcher de standaard HTTP-headers door naar de AEM-instantie. In sommige gevallen wilt u mogelijk extra kopteksten doorsturen of specifieke koppen verwijderen:

Als u de reeks kopballen aanpast om over te gaan, moet u een uitvoerige lijst van kopballen, met inbegrip van die kopballen specificeren die normaal inbegrepen door gebrek zijn.

Een Dispatcher-instantie die pagina-activeringsverzoeken voor publicatie-instanties afhandelt, vereist bijvoorbeeld de header PATH in de /clientheaders -sectie. De header PATH maakt communicatie mogelijk tussen de replicatieagent en de Dispatcher.

De volgende code is een voorbeeldconfiguratie voor /clientheaders:

/clientheaders
  {
  "CSRF-Token"
  "X-Forwarded-Proto"
  "referer"
  "user-agent"
  "authorization"
  "from"
  "content-type"
  "content-length"
  "accept-charset"
  "accept-encoding"
  "accept-language"
  "accept"
  "host"
  "max-forwards"
  "proxy-authorization"
  "proxy-connection"
  "range"
  "cookie"
  "cq-action"
  "cq-handle"
  "handle"
  "action"
  "cqstats"
  "depth"
  "translate"
  "expires"
  "date"
  "dav"
  "ms-author-via"
  "if"
  "lock-token"
  "x-expected-entity-length"
  "destination"
  "PATH"
  }

Virtuele hosts identificeren identifying-virtual-hosts-virtualhosts

De eigenschap /virtualhosts definieert een lijst met alle combinaties van hostnaam en URI die Dispatcher accepteert voor deze farm. U kunt het asteriskteken (*) als vervanging gebruiken. Waarden voor de eigenschap /virtualhosts gebruiken de volgende indeling:

[scheme]host[uri][*]

In het volgende voorbeeld behandelt de configuratie aanvragen voor de domeinen .com en .ch van myCompany en alle domeinen van mySubDivision:

   /virtualhosts
    {
    "www.myCompany.com"
    "www.myCompany.ch"
    "www.mySubDivison.*"
    }

De volgende configuratiehandvatten alle verzoeken:

   /virtualhosts
    {
    "*"
    }

De virtuele host oplossen resolving-the-virtual-host

Wanneer Dispatcher een HTTP- of HTTPS-aanvraag ontvangt, wordt de virtuele hostwaarde gevonden die het best overeenkomt met de headers host, uri en scheme van de aanvraag. Dispatcher evalueert de waarden in de eigenschappen virtualhosts in de volgende volgorde:

Dispatcher vindt de best-passende virtuele gastheerwaarde op de volgende manier:

Plaats daarom de standaard virtuele host boven aan de eigenschap virtualhosts . PLoze bevindt zich op de bovenste boerderij van uw dispatcher.any -bestand.

Voorbeeld virtuele hostresolutie example-virtual-host-resolution

In het volgende voorbeeld ziet u een fragment uit een dispatcher.any -bestand dat twee Dispatcher-farm definieert en elke farm definieert een virtualhosts -eigenschap.

/farms
  {
  /myProducts
    {
    /virtualhosts
      {
      "www.mycompany.com/products/*"
      }
    /renders
      {
      /hostname "server1.myCompany.com"
      /port "80"
      }
    }
  /myCompany
    {
    /virtualhosts
      {
      "www.mycompany.com"
      }
    /renders
      {
      /hostname "server2.myCompany.com"
      /port "80"
      }
    }
  }

Gebruikend dit voorbeeld, toont de volgende lijst de virtuele gastheren die voor de bepaalde HTTP- verzoeken worden opgelost:

Beveiligde sessies inschakelen - /sessionmanagement enabling-secure-sessions-sessionmanagement

Creeer een veilige zitting voor toegang tot teruggeven landbouwbedrijf zodat de gebruikers moeten login om het even welke pagina in het landbouwbedrijf toegang hebben. Na het programma openen, kunnen de gebruikers tot pagina's in het landbouwbedrijf toegang hebben. Zie Creërend een Gesloten Groep van de Gebruikervoor informatie over het gebruiken van deze eigenschap met CUGs. Ook, zie Dispatcher Controlelijst van de Veiligheidalvorens levend te gaan.

De eigenschap /sessionmanagement is een subeigenschap van /farms .

/sessionManagement heeft verschillende subparameters:

/directory (verplicht)

De map waarin de sessiegegevens worden opgeslagen. Als de map niet bestaat, wordt deze gemaakt.

/sessionmanagement
  {
  /directory "/usr/local/apache/.sessions"
  }

/encode (optioneel)

Hoe de sessiegegevens worden gecodeerd. Gebruik md5 voor codering met het md5-algoritme of hex voor hexadecimale codering. Als u de sessiegegevens versleutelt, kan een gebruiker met toegang tot het bestandssysteem de sessie-inhoud niet lezen. De standaardwaarde is md5 .

/header (optioneel)

De naam van de HTTP-header of het cookie waarin de autorisatiegegevens zijn opgeslagen. Gebruik HTTP:<header-name> als u de informatie in de http-header opslaat. Gebruik Cookie:<header-name> als u de gegevens in een cookie wilt opslaan. Wanneer u geen waarde opgeeft, wordt HTTP:authorization gebruikt.

/timeout (optioneel)

Het aantal seconden tot de sessietijden uit nadat deze voor het laatst zijn gebruikt. Als "800" niet is opgegeven, wordt de sessie iets langer dan 13 minuten na het laatste verzoek van de gebruiker uitgevoerd.

Een voorbeeldconfiguratie ziet er als volgt uit:

/sessionmanagement
  {
  /directory "/usr/local/apache/.sessions"
  /encode "md5"
  /header "HTTP:authorization"
  /timeout "800"
  }

Paginarenderers definiëren defining-page-renderers-renders

De eigenschap /renders definieert de URL waarnaar de Dispatcher een verzoek verzendt om een document te renderen. In de volgende voorbeeldsectie /renders wordt één AEM voor rendering geïdentificeerd:

/renders
  {
    /myRenderer
      {
      # hostname or IP of the renderer
      /hostname "aem.myCompany.com"
      # port of the renderer
      /port "4503"
      # connection timeout in milliseconds, "0" (default) waits indefinitely
      /timeout "0"
      }
  }

In de volgende voorbeeldsectie /renders wordt een AEM instantie geïdentificeerd die op dezelfde computer als Dispatcher wordt uitgevoerd:

/renders
  {
    /myRenderer
     {
     /hostname "127.0.0.1"
     /port "4503"
     }
  }

In de volgende voorbeeldsectie /renders worden renderverzoeken gelijkelijk verdeeld over twee AEM:

/renders
  {
    /myFirstRenderer
      {
      /hostname "aem.myCompany.com"
      /port "4503"
      }
    /mySecondRenderer
      {
      /hostname "127.0.0.1"
      /port "4503"
      }
  }

Renderopties renders-options

/timeout

Geeft de time-out van de verbinding op die de AEM instantie benadert, in milliseconden. De standaardwaarde is "0" , zodat de Dispatcher oneindig wacht.

/receiveTimeout

Geeft de tijd op in milliseconden die een reactie mag afleggen. De standaardwaarde is "600000" , zodat Dispatcher 10 minuten wacht. Met de instelling "0" wordt de time-out verwijderd.

Wanneer de time-out wordt bereikt tijdens het parseren van responsheaders, wordt een HTTP-status van 504 (Bad Gateway) geretourneerd. Als de time-out wordt bereikt terwijl de hoofdtekst van de reactie wordt gelezen, retourneert de Dispatcher de onvolledige reactie op de client. Het schrapt ook om het even welke caching dossiers die zouden kunnen zijn geschreven.

/ipv4

Geeft aan of Dispatcher de functie getaddrinfo (voor IPv6) of de functie gethostbyname (voor IPv4) gebruikt om het IP-adres van de rendering te verkrijgen. Bij de waarde 0 wordt getaddrinfo gebruikt. Bij de waarde 1 wordt gethostbyname gebruikt. De standaardwaarde is 0 .

De functie getaddrinfo retourneert een lijst met IP-adressen. Dispatcher herhaalt de lijst van adressen tot het een verbinding TCP/IP vestigt. Daarom is het ipv4 bezit belangrijk wanneer teruggeven hostname met veelvoudige IP adressen wordt geassocieerd. En als reactie op de functie getaddrinfo retourneert de host een lijst met IP-adressen die altijd in dezelfde volgorde staan. In dit geval moet u de functie gethostbyname gebruiken, zodat het IP-adres waarmee Dispatcher verbinding maakt, willekeurig wordt toegewezen.

Amazon Elastic Load Balancing (ELB) is een service die reageert op getaddrinfo met een lijst met IP-adressen die mogelijk dezelfde volgorde heeft.

/secure

Als de eigenschap /secure de waarde "1" heeft, gebruikt Dispatcher HTTPS om te communiceren met de AEM instantie. Voor meer details, zie Vormend Dispatcher om SSLte gebruiken.

/always-resolve

Met versie van Dispatcher 4.1.6, kunt u het /always-resolve bezit als volgt vormen:

Ook, kan dit bezit worden gebruikt voor het geval u in dynamische IP resolutiekwesties loopt, zoals aangetoond in de volgende steekproef:

/renders {
  /0001 {
     /hostname "host-name-here"
     /port "4502"
     /ipv4 "1"
     /always-resolve "1"
     }
  }

Toegang tot inhoud configureren configuring-access-to-content-filter

Gebruik de sectie /filter om de HTTP-aanvragen op te geven die Dispatcher accepteert. Alle andere aanvragen worden teruggestuurd naar de webserver met een foutcode van 404 (pagina niet gevonden). Als er geen sectie /filter bestaat, worden alle aanvragen geaccepteerd.

Nota: De verzoeken om statfileworden altijd verworpen.

De sectie /filter bestaat uit een reeks regels die of toegang tot inhoud volgens patronen in het verzoek-lijn deel van het HTTP- verzoek ontkennen of toestaan. Gebruik een strategie voor de lijst van gewenste personen van uw /filter sectie:

Een filter definiëren defining-a-filter

Elk item in de sectie /filter bevat een type en een patroon die overeenkomen met een specifiek element van de aanvraagregel of de gehele aanvraagregel. Elk filter kan de volgende items bevatten:

The request-line Part of HTTP Requests the-request-line-part-of-http-requests

HTTP/1.1 bepaalt verzoek-lijnals volgt:

Method Request-URI HTTP-Version<CRLF>

De <CRLF> -tekens vertegenwoordigen een harde return, gevolgd door een nieuwe regel. Het volgende voorbeeld is verzoek-lijn die wordt ontvangen wanneer een cliënt om de V.S.-Engelse pagina van de plaats WKND verzoekt:

GET /content/wknd/us/en.html HTTP.1.1<CRLF>

Uw patronen moeten de spatietekens in de request-line en de <CRLF> tekens bevatten.

Dubbele aanhalingstekens versus enkele aanhalingstekens double-quotes-vs-single-quotes

Wanneer u filterregels maakt, gebruikt u dubbele aanhalingstekens "pattern" voor eenvoudige patronen. Als u Dispatcher 4.2.0 of hoger gebruikt en uw patroon een reguliere expressie bevat, moet u het regex-patroon '(pattern1|pattern2)' tussen enkele aanhalingstekens plaatsen.

Reguliere expressies regular-expressions

In Dispatcher-versies hoger dan versie 4.2.0 kunt u POSIX Extended Regular Expressions opnemen in uw filterpatronen.

Problemen met filters oplossen troubleshooting-filters

Als uw filters niet in de manier teweegbrengen u zou verwachten, laat het Registreren van het Spoorop Dispatcher toe zodat kunt u zien welke filter het verzoek onderschept.

Voorbeeldfilter: Alles weigeren example-filter-deny-all

In de volgende voorbeeldfiltersectie weigert de Dispatcher aanvragen voor alle bestanden. Ontken toegang tot alle bestanden en geef vervolgens toegang tot specifieke gebieden.

/0001  { /type "deny" /url "*"  }

Verzoeken naar een expliciet geweigerd gebied hebben tot gevolg dat een foutcode van 404 (pagina niet gevonden) wordt geretourneerd.

Voorbeeldfilter: toegang tot specifieke gebieden weigeren example-filter-deny-access-to-specific-areas

Met filters kunt u ook toegang tot verschillende elementen weigeren, zoals ASP-pagina's en gevoelige gebieden in een publicatie-instantie. Met het volgende filter krijgt u geen toegang tot ASP-pagina's:

/0002  { /type "deny" /url "*.asp"  }

Voorbeeldfilter: aanvragen voor POSTEN inschakelen example-filter-enable-post-requests

Met het volgende voorbeeldfilter kunt u formuliergegevens verzenden met de methode POST:

/filter {
    /0001  { /glob "*" /type "deny" }
    /0002 { /type "allow" /method "POST" /url "/content/[.]*.form.html" }
}

Voorbeeldfilter: Toegang tot de workflowconsole toestaan example-filter-allow-access-to-the-workflow-console

In het volgende voorbeeld wordt een filter getoond dat wordt gebruikt om externe toegang tot de workflowconsole toe te staan:

/filter {
    /0001  { /glob "*" /type "deny" }
    /0002  {  /type "allow"  /url "/libs/cq/workflow/content/console*"  }
}

Als uw publicatie-instantie gebruikmaakt van een webtoepassingscontext (bijvoorbeeld publiceren), kan deze ook aan uw filterdefinitie worden toegevoegd.

/0003   { /type "deny"  /url "/publish/libs/cq/workflow/content/console/archive*"  }

Als u toegang moet hebben tot enkele pagina's binnen het beperkte gebied, kunt u deze toegankelijk maken. Als u bijvoorbeeld toegang wilt verlenen tot het tabblad Archief in de Workflowconsole, voegt u de volgende sectie toe:

/0004  { /type "allow"  /url "/libs/cq/workflow/content/console/archive*"   }

Voorbeeld, filter: Reguliere expressies gebruiken example-filter-using-regular-expressions

Met dit filter schakelt u extensies in mappen met niet-openbare inhoud in met behulp van een reguliere expressie, die hier tussen enkele aanhalingstekens wordt gedefinieerd:

/005  {  /type "allow" /extension '(css|gif|ico|js|png|swf|jpe?g)' }

Voorbeeld, filter: extra elementen van een aanvraag-URL filteren example-filter-filter-additional-elements-of-a-request-url

Hieronder ziet u een voorbeeld van een regel die het ophalen van inhoud van het pad /content en de substructuur ervan blokkeert met behulp van filters voor paden, kiezers en extensies:

/006 {
        /type "deny"
        /path "/content/*"
        /selectors '(feed|rss|pages|languages|blueprint|infinity|tidy|sysview|docview|query|jcr:content|_jcr_content|search|childrenlist|ext|assets|assetsearch|[0-9-]+)'
        /extension '(json|xml|html|feed))'
        }

Voorbeeld /filter -sectie example-filter-section

Wanneer het vormen van de Dispatcher, beperking externe toegang zoveel mogelijk. In het volgende voorbeeld wordt minimale toegang geboden aan externe bezoekers:

Nadat u filters creeert, de toegang van de testpaginaom ervoor te zorgen dat uw AEM instantie veilig is.

De volgende /filter sectie van het dispatcher.any dossier kan als basis in uw configuratiedossier van Dispatcher worden gebruikt.

Dit voorbeeld is gebaseerd op het standaardconfiguratiedossier dat van Dispatcher wordt voorzien en als voorbeeld voor gebruik in een productiemilieu bedoeld is. Items die met # zijn voorafgegaan, worden gedeactiveerd (gemarkeerd met opmerkingen). Wees voorzichtig als u besluit een van deze items te activeren (door de # op die regel te verwijderen). Dit kan gevolgen hebben voor de beveiliging.

Ontken toegang tot alles en geef vervolgens toegang tot specifieke (beperkte) elementen:

  /filter
      {
      # Deny everything first and then allow specific entries
      /0001  { /type "deny" /url "*"  }

      # Open consoles
#     /0011 { /type "allow" /url "/admin/*"  }  # allow servlet engine admin
#     /0012 { /type "allow" /url "/crx/*"    }  # allow content repository
#     /0013 { /type "allow" /url "/system/*" }  # allow OSGi console

      # Allow non-public content directories
#     /0021 { /type "allow" /url "/apps/*"   }  # allow apps access
#     /0022 { /type "allow" /url "/bin/*"    }
      /0023 { /type "allow" /url "/content*" }  # disable this rule to allow mapped content only

#     /0024 { /type "allow" /url "/libs/*"   }
#     /0025 { /type "deny"  /url "/libs/shindig/proxy*" } # if you enable /libs close access to proxy

#     /0026 { /type "allow" /url "/home/*"   }
#     /0027 { /type "allow" /url "/tmp/*"    }
#     /0028 { /type "allow" /url "/var/*"    }

      # Enable extensions in non-public content directories, using a regular expression
      /0041
        {
        /type "allow"
        /extension '(css|gif|ico|js|png|swf|jpe?g)'
        }

      # Enable features
      /0062 { /type "allow" /url "/libs/cq/personalization/*"  }  # enable personalization

      # Deny content grabbing, on all accessible pages, using regular expressions
      /0081
        {
        /type "deny"
        /selectors '((sys|doc)view|query|[0-9-]+)'
        /extension '(json|xml)'
        }
      # Deny content grabbing for /content and its subtree
      /0082
        {
        /type "deny"
        /path "/content/*"
        /selectors '(feed|rss|pages|languages|blueprint|infinity|tidy)'
        /extension '(json|xml|html)'
        }

#     /0087 { /type "allow" /method "GET" /extension 'json' "*.1.json" }  # allow one-level json requests
}

Overweeg de volgende aanbevelingen als u verkiest om toegang uit te breiden:

Afhankelijk van de installatie kunnen er meer bronnen onder /libs , /apps of elders zijn die beschikbaar moeten worden gemaakt. U kunt het access.log -bestand gebruiken als een methode om te bepalen welke bronnen extern worden benaderd.

Query-tekenreeksen beperken restricting-query-strings

Sinds Dispatcher versie 4.1.5 kunt u de sectie /filter gebruiken om querytekenreeksen te beperken. U wordt aangeraden querytekenreeksen expliciet toe te staan en generieke uitzonderingen via allow -filterelementen uit te sluiten.

Een enkel item kan glob of een combinatie van method , url , query en version hebben, maar niet beide. In het volgende voorbeeld wordt de querytekenreeks a=* toegestaan en worden alle andere querytekenreeksen voor URL's die worden omgezet in het knooppunt /etc geweigerd:

/filter {
 /0001 { /type "deny" /method "POST" /url "/etc/*" }
 /0002 { /type "allow" /method "GET" /url "/etc/*" /query "a=*" }
}

/filter {
>/0001 { /type "deny" /method "*" /url "/path/*" }
>/0002 { /type "allow" /method "GET" /url "/path/*" }
>/0003 { /type "deny" /method "GET" /url "/path/*" /query "*" }
>/0004 { /type "allow" /method "GET" /url "/path/*" /query "a=*" }
}

Dispatcher Security testen testing-dispatcher-security

Dispatcher-filters blokkeren de toegang tot de volgende pagina's en scripts bij AEM publicatie-instanties. Gebruik een webbrowser om te proberen de volgende pagina's te openen zoals een bezoeker van de site zou doen en om te controleren of code 404 wordt geretourneerd. Pas de filters aan als er andere resultaten worden verkregen.

U moet de normale rendering van pagina's zien voor /content/add_valid_page.html?debug=layout .

Om te bepalen of anonieme schrijf toegang wordt toegelaten, geef het volgende bevel in een terminal of bevelherinnering uit. Het schrijven van gegevens naar het knooppunt moet niet mogelijk zijn.

curl -X POST "https://anonymous:anonymous@hostname:port/content/usergenerated/mytestnode"

Als u wilt proberen de Dispatcher-cache ongeldig te maken en ervoor wilt zorgen dat u een code 403-reactie ontvangt, geeft u de volgende opdracht weer in een terminal of opdrachtprompt:

curl -H "CQ-Handle: /content" -H "CQ-Path: /content" https://yourhostname/dispatcher/invalidate.cache

Toegang tot URL's met Vanity inschakelen enabling-access-to-vanity-urls-vanity-urls

Configureer de Dispatcher om toegang in te schakelen tot URL's met ijdelheid die zijn geconfigureerd voor uw AEM.

Wanneer toegang tot vanity URLs wordt toegelaten, roept Dispatcher periodiek de dienst die op de teruggeeft instantie loopt om een lijst van vanity URLs te verkrijgen. Dispatcher slaat deze lijst op in een lokaal bestand. Wanneer een aanvraag voor een pagina wordt afgewezen vanwege een filter in de /filter -sectie, raadpleegt Dispatcher de lijst met URL's met een ijdelheid. Als de ontkende URL in de lijst staat, verleent Dispatcher toegang tot de vanity URL.

Als u toegang tot URL's met een ijdelheid wilt inschakelen, voegt u een sectie /vanity_urls toe aan de sectie /farms , net als in het volgende voorbeeld:

 /vanity_urls {
      /url "/libs/granite/dispatcher/content/vanityUrls.html"
      /file "/tmp/vanity_urls"
      /delay 300
 }

De sectie /vanity_urls bevat de volgende eigenschappen:

Gebruik de volgende procedure om toegang tot vanity URLs toe te laten.

Verzoeken om synchronisatie verzenden - /propagateSyndPost forwarding-syndication-requests-propagatesyndpost

Syndicatieverzoeken zijn alleen bedoeld voor Dispatcher, zodat ze standaard niet naar de renderer worden verzonden (bijvoorbeeld een AEM-instantie).

Stel, indien nodig, de eigenschap /propagateSyndPost in op "1" om synchronisatieverzoeken door te sturen naar Dispatcher. Indien ingesteld, moet u ervoor zorgen dat de aanvragen voor POSTEN niet worden afgewezen in de filtersectie.

Dispatcher Cache configureren - /cache configuring-the-dispatcher-cache-cache

De sectie /cache bepaalt hoe Dispatcher documenten in cache plaatst. Vorm verscheidene subproperties om uw caching strategieën uit te voeren:

Een voorbeeldgeheim voorgeheugensectie zou als volgt kunnen kijken:

/cache
  {
  /docroot "/opt/dispatcher/cache"
  /statfile  "/tmp/dispatcher-website.stat"
  /allowAuthorized "0"

  /rules
    {
    # List of files that are cached
    }

  /invalidate
    {
    # List of files that are auto-invalidated
    }
  }

De cachemap opgeven specifying-the-cache-directory

De eigenschap /docroot identificeert de map waarin bestanden in de cache worden opgeslagen.

Als u veelvoudige landbouwbedrijven gebruikt, moet elk landbouwbedrijf een verschillende documentwortel gebruiken.

De naam van het statusbestand wijzigen naming-the-statfile

De eigenschap /statfile identificeert het bestand dat als statfile moet worden gebruikt. Dispatcher gebruikt dit bestand om de tijd van de meest recente inhoudsupdate te registreren. Het statusbestand kan elk bestand op de webserver zijn.

De status heeft geen inhoud. Wanneer de inhoud wordt bijgewerkt, werkt de Dispatcher de tijdstempel bij. Het standaardstatusbestand heeft de naam .stat en wordt opgeslagen in de hoofdmap van het document. Dispatcher blokkeert de toegang tot het statusbestand.

Stale documenten verzenden als er fouten optreden serving-stale-documents-when-errors-occur

De eigenschap /serveStaleOnError bepaalt of Dispatcher ongeldig gemaakte documenten retourneert wanneer de renderserver een fout retourneert. Wanneer een statusbestand wordt aangeraakt en cacheinhoud ongeldig wordt gemaakt, verwijdert de Dispatcher de inhoud in de cache standaard. Deze actie wordt gedaan de volgende tijd het wordt gevraagd.

Als /serveStaleOnError is ingesteld op "1" , verwijdert Dispatcher geen ongeldig gemaakte inhoud uit de cache. Dat wil zeggen, tenzij de renderserver een geslaagde reactie retourneert. Een 5xx-reactie van AEM of een verbindingstijd zorgt ervoor dat de Dispatcher de verouderde inhoud aanbiedt en reageert met en HTTP-status 111 (Revalidation Failed).

In cache plaatsen wanneer verificatie wordt gebruikt caching-when-authentication-is-used

De eigenschap /allowAuthorized bepaalt of aanvragen die een van de volgende verificatiegegevens bevatten, in de cache worden geplaatst:

Door gebrek, worden de verzoeken die deze authentificatieinformatie omvatten niet in het voorgeheugen ondergebracht omdat de authentificatie niet wordt uitgevoerd wanneer een caching document aan de cliënt is teruggekeerd. Deze configuratie voorkomt dat Dispatcher cachedocumenten kan verzenden aan gebruikers die niet de vereiste rechten hebben.

Als uw vereisten het in cache plaatsen van geverifieerde documenten echter toestaan, stelt u /allowAuthorized in op één:

/allowAuthorized "1"

Documenten opgeven om in cache te plaatsen specifying-the-documents-to-cache

De eigenschap /rules bepaalt welke documenten in de cache worden geplaatst op basis van het documentpad. Ongeacht de eigenschap /rules plaatst Dispatcher een document nooit in cache in de volgende omstandigheden:

Elk item in de eigenschap /rules bevat een glob -patroon en een type:

Als u geen dynamische pagina's hebt (naast die pagina's die reeds door de bovengenoemde regels worden uitgesloten), kunt u Dispatcher vormen om alles in het voorgeheugen onder te brengen. De sectie Regels ziet er als volgt uit:

/rules
  {
    /0000  {  /glob "*"   /type "allow" }
  }

Voor informatie over eigenschappen van Glob, zie het Ontwerpen van Patronen voor Eigenschappen van Glob.

Als er gedeelten van de pagina dynamisch zijn (bijvoorbeeld een nieuwstoepassing) of zich in een gesloten gebruikersgroep bevinden, kunt u uitzonderingen definiëren:

/rules
  {
   /0000  { /glob "*" /type "allow" }
   /0001  { /glob "/en/news/*" /type "deny" }
   /0002  { /glob "*/private/*" /type "deny"  }
  }

Compressie

Op Apache-webservers kunt u de documenten in de cache comprimeren. Met compressie kan Apache het document op verzoek van de client in een gecomprimeerd formulier retourneren. Compressie wordt automatisch uitgevoerd door de Apache-module mod_deflate in te schakelen, bijvoorbeeld:

AddOutputFilterByType DEFLATE text/plain

De module wordt standaard geïnstalleerd met Apache 2.x.

Bestanden op mapniveau ongeldig maken invalidating-files-by-folder-level

Gebruik de eigenschap /statfileslevel om in cache opgeslagen bestanden ongeldig te maken op basis van het pad:

Slechts worden de middelen langs de weg aan het ongeldig gemaakte dossier beïnvloed. Bekijk het volgende voorbeeld: een website gebruikt de structuur /content/myWebsite/xx/. Als u statfileslevel instelt als 3, wordt een bestand a .stat als volgt gemaakt:

Wanneer een bestand in /content/myWebsite/xx ongeldig wordt gemaakt, wordt elk .stat -bestand van docroot tot /content/myWebsite/xx aangeraakt. Dit scenario is alleen van toepassing voor /content/myWebsite/xx en niet voor bijvoorbeeld /content/myWebsite/yy of /content/anotherWebSite .

Automatisch cachebestanden valideren automatically-invalidating-cached-files

De eigenschap /invalidate definieert de documenten die automatisch ongeldig worden gemaakt wanneer de inhoud wordt bijgewerkt.

Met automatische ongeldigmaking verwijdert Dispatcher geen in het cachegeheugen opgeslagen bestanden nadat de inhoud is bijgewerkt, maar controleert het of deze geldig zijn wanneer ze de volgende keer worden aangevraagd. Documenten in de cache die niet automatisch ongeldig worden gemaakt, blijven in de cache totdat een inhoudsupdate deze expliciet verwijdert.

Automatische validatie wordt doorgaans gebruikt voor HTML-pagina's. HTML-pagina's bevatten vaak koppelingen naar andere pagina's, waardoor het moeilijk is om vast te stellen of een update van de inhoud van invloed is op een pagina. Als u ervoor wilt zorgen dat alle relevante pagina's ongeldig worden gemaakt wanneer de inhoud wordt bijgewerkt, maakt u automatisch alle HTML-pagina's ongeldig. De volgende configuratie maakt alle HTML pagina's ongeldig:

  /invalidate
  {
   /0000  { /glob "*" /type "deny" }
   /0001  { /glob "*.html" /type "allow" }
  }

Voor informatie over eigenschappen van Glob, zie het Ontwerpen van Patronen voor Eigenschappen van Glob.

Deze configuratie veroorzaakt de volgende activiteit wanneer /content/wknd/us/en wordt geactiveerd:

Als u automatisch gegenereerde PDF- en ZIP-bestanden aanbiedt om te downloaden, moet u deze bestanden mogelijk ook automatisch ongeldig maken. Een configuratievoorbeeld ziet er als volgt uit:

/invalidate
  {
   /0000 { /glob "*" /type "deny" }
   /0001 { /glob "*.html" /type "allow" }
   /0002 { /glob "*.zip" /type "allow" }
   /0003 { /glob "*.pdf" /type "allow" }
  }

De AEM integratie met Adobe Analytics levert configuratiegegevens in een analytics.sitecatalyst.js -bestand op uw website. Het voorbeeldbestand dispatcher.any dat bij Dispatcher wordt geleverd, bevat de volgende regel voor het ongeldig maken van dit bestand:

{
   /glob "*/analytics.sitecatalyst.js"  /type "allow"
}

Aangepaste validatiescripts gebruiken using-custom-invalidation-scripts

Met de eigenschap /invalidateHandler kunt u een script definiëren dat wordt aangeroepen voor elk verzoek tot validatie dat door Dispatcher wordt ontvangen.

De methode wordt aangeroepen met de volgende argumenten:

Deze methode kan worden gebruikt voor verschillende gebruiksgevallen. Bijvoorbeeld het ongeldig maken van andere toepassingsspecifieke geheime voorgeheugens, of het behandelen van gevallen waar extern URL van een pagina, en zijn plaats in het docroot, niet de inhoudspad aanpast.

In het volgende voorbeeldscript worden alle ongeldig gemaakte aanvragen naar een bestand genoteerd.

/invalidateHandler "/opt/dispatcher/scripts/invalidate.sh"

Voorbeeldscript voor validatiehandlers sample-invalidation-handler-script

#!/bin/bash

printf "%-15s: %s %s" $1 $2 $3>> /opt/dispatcher/logs/invalidate.log

De clients beperken die de cache kunnen leegmaken limiting-the-clients-that-can-flush-the-cache

De eigenschap /allowedClients definieert specifieke clients die de cache mogen leegmaken. De globbende patronen worden aangepast aan IP.

In het volgende voorbeeld:

/allowedClients
  {
   /0001 { /glob "*.*.*.*"  /type "deny" }
   /0002 { /glob "127.0.0.1" /type "allow" }
  }

Voor informatie over eigenschappen van Glob, zie het Ontwerpen van Patronen voor Eigenschappen van Glob.

URL-parameters worden genegeerd ignoring-url-parameters

In de sectie ignoreUrlParams wordt gedefinieerd welke URL-parameters worden genegeerd wanneer wordt bepaald of een pagina in de cache wordt opgeslagen of via de cache wordt geleverd:

Wanneer een parameter voor een pagina wordt genegeerd, wordt de pagina in de cache geplaatst de eerste keer dat de pagina wordt aangevraagd. Volgende aanvragen voor de pagina worden naar de pagina in de cache verzonden, ongeacht de waarde van de parameter in het verzoek.

Als u wilt opgeven welke parameters worden genegeerd, voegt u glob-regels toe aan de eigenschap ignoreUrlParams :

In het volgende voorbeeld negeert Dispatcher alle parameters, behalve de parameter nocache . Als zodanig vraagt Dispatcher nooit URL's die de parameter nocache bevatten, in cache op:

/ignoreUrlParams
{
    # ignore-all-url-parameters-by-dispatcher-and-requests-are-cached
    /0001 { /glob "*" /type "allow" }
    # allow-the-url-parameter-nocache-to-bypass-dispatcher-on-every-request
    /0002 { /glob "nocache" /type "deny" }
}

In de context van het bovenstaande configuratievoorbeeld ignoreUrlParams zorgt de volgende HTTP-aanvraag ervoor dat de pagina in de cache wordt geplaatst omdat de parameter willbecached wordt genegeerd:

GET /mypage.html?willbecached=true

In de context van het ignoreUrlParams configuratievoorbeeld, veroorzaakt het volgende HTTP- verzoek de pagina niet om in het voorgeheugen worden opgeslagen omdat de nocache parameter niet wordt genegeerd:

GET /mypage.html?nocache=true
GET /mypage.html?nocache=true&willbecached=true

Voor informatie over eigenschappen van Glob, zie het Ontwerpen van Patronen voor Eigenschappen van Glob.

HTTP-responsheaders in cache plaatsen caching-http-response-headers

Met de eigenschap /headers kunt u de HTTP-headertypen definiëren die Dispatcher in de cache gaat plaatsen. Op het eerste verzoek aan een middel uncached, worden alle kopballen die één van de gevormde waarden (zie de configuratiemonster hieronder) aanpassen opgeslagen in een afzonderlijk dossier, naast het geheim voorgeheugendossier. Bij verdere verzoeken aan het caching middel, worden de opgeslagen kopballen toegevoegd aan de reactie.

Hieronder ziet u een voorbeeld van de standaardconfiguratie:

/cache {
  ...
  /headers {
    "Cache-Control"
    "Content-Disposition"
    "Content-Type"
    "Expires"
    "Last-Modified"
    "X-Content-Type-Options"
    "Last-Modified"
  }
}

FileETag none

Dispatcher Cache File Machtigingen dispatcher-cache-file-permissions

De eigenschap mode geeft aan welke bestandsmachtigingen worden toegepast op nieuwe mappen en bestanden in de cache. De umask van het aanroepingsproces beperkt deze instelling. Dit is een octaal getal dat wordt samengesteld uit de som van een of meer van de volgende waarden:

De standaardwaarde is 0755 . Hiermee kan de eigenaar lezen, schrijven of zoeken en de groep en anderen lezen of zoeken.

Startbestand met Throttling .stat aanraken throttling-stat-file-touching

Met de standaardeigenschap /invalidate maakt elke activering alle .html -bestanden ongeldig (wanneer het pad ervan overeenkomt met de sectie /invalidate ). Op een website met aanzienlijk verkeer verhogen meerdere, daaropvolgende activeringen de CPU-belasting op de achtergrond. In een dergelijk scenario is het wenselijk om het tikken van .stat -bestanden te "vertragen" om de website responsief te houden. U kunt deze handeling uitvoeren met de eigenschap /gracePeriod .

De eigenschap /gracePeriod definieert het aantal seconden dat een niet-gevalideerde, niet-gevalideerde resource mogelijk nog steeds uit de cache wordt geladen na de laatste activering. De eigenschap kan worden gebruikt in een installatie waarbij een batch activeringen anders de gehele cache herhaaldelijk ongeldig zouden maken. De aanbevolen waarde is 2 seconden.

Voor meer details, zie /invalidate en /statfileslevel vroeger.

Op tijd gebaseerde cachevalidatie configureren - /enableTTL configuring-time-based-cache-invalidation-enablettl

Op tijd gebaseerde cachevalidatie is afhankelijk van de eigenschap /enableTTL en de aanwezigheid van normale verloopheaders van de HTTP-standaard. Als u het bezit aan 1 (/enableTTL "1") plaatst, evalueert het de reactiekopballen van het achtereind. Als de kopteksten de datum Cache-Control, max-age of Expires bevatten, wordt een leeg hulpdossier naast het caching dossier gecreeerd, met de wijzigingstijd gelijk aan de vervaldatum. Wanneer het cachebestand na de wijzigingstijd wordt opgevraagd, wordt het automatisch opnieuw opgevraagd vanaf de achtergrond.

Vóór Dispatcher 4.3.5 was de logica voor de validatie van TTL alleen gebaseerd op de geconfigureerde TTL-waarde. Met Dispatcher 4.3.5, zowel worden de reeksTTL als de regels van de het geheim voorgeheugenongeldigheid van Dispatcher rekenschap gegeven. Voor een bestand in de cache:

Deze nieuwe implementatie steunt gebruiksgevallen waar de dossiers langere TTL (bijvoorbeeld, op CDN) hebben. Maar dat dossier kan nog ongeldig worden verklaard zelfs als TTL niet is verlopen. Het begunstigt de versheid van de inhoud ten opzichte van de cache-hit verhouding op de Dispatcher.

Omgekeerd, voor het geval u slechts nodig hebt wordt de vervallogica toegepast op een dossier dan geplaatst /enableTTL aan 1 en sluit dat dossier van het standaardmechanisme van de geheim voorgeheugenongeldigverklaring uit. U kunt bijvoorbeeld:

  /invalidate
  {
   /0000  { /glob "*" /type "deny" }
   /0001  { /glob "*.html" /type "allow" }
   /0002  { /glob "*.example.html" /type "deny" }
  }

Zo zorgt u ervoor dat .stat -bestandsvalidatie niet wordt gebruikt en dat alleen de vervaldatum van TTL actief is voor de opgegeven bestanden.

Load Balancing configureren - /statistics configuring-load-balancing-statistics

In de sectie /statistics worden categorieën bestanden gedefinieerd waarvoor Dispatcher de reactiesnelheid van elke rendermethode scant. Dispatcher gebruikt de scores om te bepalen welke renderen om een aanvraag te verzenden.

Elke categorie die u maakt, definieert een globaal patroon. Dispatcher vergelijkt de URI van de aangevraagde inhoud met deze patronen om de categorie van de gevraagde inhoud te bepalen:

Dispatcher ondersteunt maximaal acht statistische categorieën. Als u meer dan acht categorieën definieert, worden alleen de eerste 8 gebruikt.

geeft Selectie terug

Telkens wanneer de Dispatcher een weergegeven pagina vereist, gebruikt het de volgende algoritme om de rendering te selecteren:

De score voor de rendercategorie is gebaseerd op vorige responstijden en eerdere mislukte en succesvolle verbindingen die Dispatcher probeert uit te voeren. Voor elke poging, wordt de score voor de categorie van gevraagde URI bijgewerkt.

Categorieën statistieken definiëren defining-statistics-categories

Definieer een categorie voor elk type document waarvoor u statistieken wilt bijhouden voor de renderselectie. De sectie /statistics bevat een sectie /categories . Als u een categorie wilt definiëren, voegt u onder de sectie /categories een regel met de volgende indeling toe:

/name { /glob "pattern"}

De categorie name moet uniek zijn voor de farm. pattern wordt beschreven in het Ontwerpen Patronen voor globale Eigenschappensectie.

Om de categorie van URI te bepalen, vergelijkt Dispatcher URI met elk categoriepatroon tot een gelijke wordt gevonden. Dispatcher begint met de eerste categorie in de lijst en gaat door in de juiste volgorde. Plaats daarom eerst categorieën met specifiekere patronen.

In Dispatcher definieert het standaard dispatcher.any -bestand bijvoorbeeld een categorie HTML en een categorie Overige. De categorie HTML is specifieker en verschijnt dus eerst:

/statistics
  {
  /categories
    {
      /html { /glob "*.html" }
      /others  { /glob "*" }
    }
  }

In het volgende voorbeeld wordt ook een categorie voor zoekpagina's opgenomen:

/statistics
  {
  /categories
    {
      /search { /glob "*search.html" }
      /html { /glob "*.html" }
      /others  { /glob "*" }
    }
  }

Weerspiegelen van serveronbeschikbaarheid in Dispatcher-statistieken reflecting-server-unavailability-in-dispatcher-statistics

De eigenschap /unavailablePenalty stelt de tijd (in tiende van een seconde) in die wordt toegepast op de renderstatistieken wanneer een verbinding met de renderbewerking mislukt. Dispatcher voegt de tijd toe aan de statistische categorie die overeenkomt met de aangevraagde URI.

Bijvoorbeeld, wordt de sanctie toegepast wanneer de verbinding TCP/IP aan aangewezen hostname/haven niet kan worden gevestigd. De reden is of omdat AEM niet loopt (en niet luistert) of wegens een netwerk-verwant probleem.

De eigenschap /unavailablePenalty is een rechtstreeks onderliggend element van de sectie /farm (een neveneffect van de sectie /statistics ).

Als er geen eigenschap /unavailablePenalty bestaat, wordt de waarde "1" gebruikt.

/unavailablePenalty "1"

Identificeren van een gevoelige verbindingsmap - /stickyConnectionsFor identifying-a-sticky-connection-folder-stickyconnectionsfor

De eigenschap /stickyConnectionsFor definieert één map die plakke documenten bevat. Deze eigenschap wordt benaderd via de URL. Dispatcher verzendt alle aanvragen, van één gebruiker in deze map, naar dezelfde renderinstantie. De stevige verbindingen zorgen ervoor dat de zittingsgegevens voor alle documenten aanwezig en verenigbaar zijn. Dit mechanisme gebruikt het renderid cookie.

In het volgende voorbeeld wordt een kleverige verbinding met de map /products gedefinieerd:

/stickyConnectionsFor "/products"

Wanneer een pagina is samengesteld uit inhoud van verschillende inhoudsknooppunten, neemt u de eigenschap /paths op die de paden naar de inhoud opsomt. Een pagina bevat bijvoorbeeld inhoud van /content/image , /content/video en /var/files/pdfs . De volgende configuratie laat kleverige verbindingen voor alle inhoud op de pagina toe:

/stickyConnections {
  /paths {
    "/content/image"
    "/content/video"
    "/var/files/pdfs"
  }
}

httpOnly httponly

Wanneer kleverige verbindingen worden toegelaten, plaatst de module van Dispatcher het renderid koekje. Dit cookie heeft niet de markering httponly , die moet worden toegevoegd om de beveiliging te verbeteren. U voegt de markering httponly toe door de eigenschap httpOnly in het knooppunt /stickyConnections van een dispatcher.any -configuratiebestand in te stellen. De waarde van de eigenschap (ofwel 0 of 1 ) definieert of het cookie renderid het kenmerk HttpOnly heeft toegevoegd. De standaardwaarde is 0 , wat betekent dat het kenmerk niet wordt toegevoegd.

Voor extra informatie over de httponly vlag, lees deze pagina.

secure secure

Wanneer kleverige verbindingen worden toegelaten, plaatst de module van Dispatcher het renderid koekje. Dit cookie heeft niet de markering secure , die moet worden toegevoegd om de beveiliging te verbeteren. U voegt de markering secure toe die de eigenschap secure instelt in het knooppunt /stickyConnections van een dispatcher.any -configuratiebestand. De waarde van de eigenschap (ofwel 0 of 1 ) definieert of het cookie renderid het kenmerk secure heeft toegevoegd. De standaardwaarde is 0, wat betekent wordt het attribuut toegevoegd als het inkomende verzoek veilig is. Als de waarde is ingesteld op 1 , wordt de beveiligde vlag toegevoegd, ongeacht of de binnenkomende aanvraag veilig is of niet.

Renderfouten afhandelen handling-render-connection-errors

Configureer Dispatcher-gedrag wanneer de renderserver een fout van 500 retourneert of niet beschikbaar is.

Een pagina voor een health check opgeven specifying-a-health-check-page

Gebruik de eigenschap /health_check om een URL op te geven die wordt gecontroleerd wanneer een 500-statuscode plaatsvindt. Als deze pagina ook een 500-statuscode retourneert, wordt de instantie als niet beschikbaar beschouwd en wordt een configureerbare tijd ( /unavailablePenalty ) toegepast op de rendering voordat u het opnieuw probeert.

/health_check
  {
  # Page gets contacted when an instance returns a 500
  /url "/health_check.html"
  }

De vertraging voor opnieuw proberen van pagina opgeven specifying-the-page-retry-delay

De eigenschap /retryDelay stelt de tijd (in seconden) in die Dispatcher wacht tussen ronde verbindingspogingen met de farm. Voor elke ronde is het maximumaantal keren dat de Dispatcher een verbinding probeert te maken met een renderbewerking het aantal renders in het bedrijf.

Dispatcher gebruikt de waarde "1" if /retryDelay niet expliciet gedefinieerd. De standaardwaarde is meestal juist.

/retryDelay "1"

Het aantal pogingen configureren configuring-the-number-of-retries

De eigenschap /numberOfRetries stelt het maximumaantal ronde verbindingspogingen in dat Dispatcher met de renderers uitvoert. Als Dispatcher geen verbinding kan maken met een renderbewerking na dit aantal keren, retourneert Dispatcher een mislukte reactie.

Voor elke ronde is het maximumaantal keren dat de Dispatcher een verbinding probeert te maken met een renderbewerking het aantal renders in het bedrijf. Daarom is het maximumaantal keren dat de Dispatcher een verbinding probeert, ( /numberOfRetries) x (het aantal renders).

Wanneer de waarde niet expliciet wordt gedefinieerd, is de standaardwaarde 5 .

/numberOfRetries "5"

Het mechanisme Failover gebruiken using-the-failover-mechanism

Om verzoeken aan verschillende terug te sturen geeft terug wanneer het originele verzoek ontbreekt, laat het failovermechanisme op uw landbouwbedrijf van Dispatcher toe. Wanneer failover wordt toegelaten, heeft Dispatcher het volgende gedrag:

Om failover toe te laten, voeg de volgende lijn aan het landbouwbedrijf (of de website) toe:

/failover "1"

Onderbrekingsfouten negeren - /ignoreEINTR ignoring-interruption-errors-ignoreeintr

Elke systeemaanroep kan worden onderbroken EINTR als het object van de systeemaanroep zich op een extern systeem bevindt dat via NFS wordt benaderd. Of deze systeemvraag uit kan tijd of worden onderbroken is gebaseerd op hoe het onderliggende dossiersysteem op de lokale machine werd opgezet.

Gebruik de parameter /ignoreEINTR als uw instantie een dergelijke configuratie heeft en het logboek het volgende bericht bevat:

Error while reading response: Interrupted system call

Intern leest Dispatcher de reactie van de externe server (dat wil zeggen AEM) met een lus die kan worden weergegeven als:

while (response not finished) {
read more data
}

Dergelijke berichten kunnen worden gegenereerd wanneer de instructie EINTR voorkomt in de sectie read more data . De ontvangst van een signaal voordat er gegevens werden ontvangen, is de oorzaak.

Als u dergelijke onderbrekingen wilt negeren, voegt u de volgende parameter toe aan dispatcher.any (vóór /farms ):

/ignoreEINTR "1"

Als u /ignoreEINTR instelt op "1" , blijft Dispatcher proberen gegevens te lezen totdat het volledige antwoord wordt gelezen. De standaardwaarde is 0 en deactiveert de optie.

Patronen ontwerpen voor Glob-eigenschappen designing-patterns-for-glob-properties

In verschillende secties in het Dispatcher-configuratiebestand worden de eigenschappen glob gebruikt als selectiecriteria voor clientaanvragen. De waarden van glob -eigenschappen zijn patronen die Dispatcher vergelijkt met een aspect van de aanvraag, zoals het pad van de gevraagde bron of het IP-adres van de client. De items in de /filter -sectie gebruiken bijvoorbeeld glob -patronen om de paden van de pagina's te identificeren waarop Dispatcher reageert of weigert.

De glob -waarden kunnen jokertekens en alfanumerieke tekens bevatten om het patroon te definiëren.

Logboekregistratie logging

In de de serverconfiguratie van het Web, kunt u plaatsen:

Raadpleeg de documentatie bij de webserver en het Lees mij-bestand van uw Dispatcher-instantie voor meer informatie.

Apache Geroteerde of Door buizen geleid Logboeken

Als het gebruiken van een Apache Webserver, kunt u de standaardfunctionaliteit voor de Omwentelingen van het Logboek, of Pijl Logboeken, of allebei gebruiken. Bijvoorbeeld, het gebruiken van Pijl Logboeken:

DispatcherLog "| /usr/apache/bin/rotatelogs logs/dispatcher.log%Y%m%d 604800"

Deze functionaliteit roteert automatisch:

Zie de documentatie van de Server van het Web Apache op de Omwenteling van het Logboek en Pijl-Logboeken. Bijvoorbeeld, Apache 2.4.

Trackregistratie trace-logging

Naast andere verbeteringen voor de Dispatcher, introduceert versie 4.2.0 ook Tracks Logging.

Deze capaciteit is een hoger niveau dan Debug registreren die extra informatie in de logboeken toont. Er wordt logbestanden toegevoegd voor:

U kunt de Registratie van het Spoor toelaten door het logboekniveau aan 4 in uw Webserver te plaatsen.

Hieronder ziet u een voorbeeld van logboeken waarin overtrekken is ingeschakeld:

[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Host] = "localhost:8443"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[User-Agent] = "curl/7.43.0"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Accept] = "*/*"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL-Client-Cert] = "(null)"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Via] = "1.1 localhost:8443 (dispatcher)"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-For] = "::1"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL] = "on"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL-Cipher] = "DHE-RSA-AES256-SHA"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-SSL-Session-ID] = "ba931f5e4925c2dde572d766fdd436375e15a0fd24577b91f4a4d51232a934ae"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[X-Forwarded-Port] = "8443"
[Thu Mar 03 16:05:38 2016] [T] [17183] request.headers[Server-Agent] = "Communique-Dispatcher"

En een gebeurtenis wordt geregistreerd wanneer een dossier dat een blokkerende regel aanpast wordt gevraagd:

[Thu Mar 03 14:42:45 2016] [T] [11831] 'GET /content.infinity.json HTTP/1.1' was blocked because of /0082

Basisbewerking bevestigen confirming-basic-operation

U kunt de volgende stappen gebruiken om de basiswerking en interactie van de webserver, Dispatcher en AEM te bevestigen:

Meerdere verzenders gebruiken using-multiple-dispatchers

In complexe instellingen kunt u meerdere verzenders gebruiken. U kunt bijvoorbeeld het volgende gebruiken:

In dat geval moet u ervoor zorgen dat elke aanvraag slechts door één Dispatcher wordt behandeld. Een Dispatcher behandelt geen verzoeken die afkomstig zijn van een andere Dispatcher. Zorg er daarom voor dat beide verzenders de AEM website rechtstreeks openen.

Foutopsporing debugging

Bij het toevoegen van de header X-Dispatcher-Info aan een aanvraag antwoordt Dispatcher of het doel in de cache is opgeslagen, is geretourneerd uit de cache of helemaal niet in cache kan worden geplaatst. De responsheader X-Cache-Info bevat deze informatie in leesbare vorm. U kunt deze antwoordheaders gebruiken om fouten op te sporen in problemen die betrekking hebben op reacties die in cache zijn geplaatst door de Dispatcher.

Deze functionaliteit wordt niet standaard ingeschakeld, zodat de responsheader X-Cache-Info wordt opgenomen, moet het landbouwbedrijf de volgende vermelding bevatten:

/info "1"

Bijvoorbeeld:

/farm
{
    /mywebsite
    {
        # Include X-Cache-Info response header if X-Dispatcher-Info is in request header
        /info "1"
    }
}

De header van X-Dispatcher-Info heeft ook geen waarde nodig, maar als u curl gebruikt om te testen, moet u een waarde opgeven die naar de koptekst moet worden verzonden, zoals:

curl -v -H "X-Dispatcher-Info: true" https://localhost/content/wknd/us/en.html

Hieronder ziet u een lijst met de antwoordheaders die X-Dispatcher-Info retourneert: