Resolução de Problemas do Servidor Proxy

Este tópico ajuda a resolver problemas que você possa encontrar com seu servidor proxy.

Sobre esta tarefa

[z/OS]Os erros do servidor proxy são registrados no joblog. Consulte a lista a seguir se estiver enfrentando problemas com o servidor proxy.

Nota: Este tópico faz referência a um ou mais arquivos de log do servidor de aplicativos. Como uma alternativa recomendada, é possível configurar o servidor para usar o log e a infraestrutura de rastreamento High Performance Extensible Logging (HPEL) em vez de usar arquivos SystemOut.log , SystemErr.log, trace.loge activity.log em sistemas distribuídos e IBM® i . Você também pode usar o HPEL em conjunto com suas instalações de registro nativas do z/OS® . Se estiver usando o HPEL, é possível acessar todas as suas informações de rastreamento e log usando a ferramenta de linha de comandos LogViewer no diretório bin do perfil do servidor. Veja as informações sobre o uso do HPEL para solucionar problemas de aplicativos para obter mais informações sobre o uso do HPEL.

Procedimento

  • O servidor proxy foi criado com sucesso, mas eu sou incapaz de iniciá-lo.
    Verifique se há conflitos de porta no arquivo SYSOUT. Use o comando netstat -a para ver se algum dos terminais que estão associados ao servidor proxy já estão sendo usados. Você pode encontrar as portas no console administrativo clicando em > Servidores > Servidores proxy > < server_name> > Portas.
    Se o servidor proxy falhar ao iniciar ao tentar iniciá-lo como um usuário não privador em sistemas UNIX, verifique a mensagem a seguir nos logs:
    ChannelFramew E   CHFW0029E: Erro ao inicializar a cadeia HTTPS_PROXY_CHAIN, por causa da 
exceção 
com.ibm.wsspi.channel.framework.exception.RetryableChannelException: Permissão 
negado
TCPPort       E   TCPC0003E: Falha na inicialização do Canal TCP TCP_7.  Falha de ligação 
do soquete para o host * e porta 80.  A porta já pode estar sendo utilizada.
    Mude as portas das cadeias de transporte PROXY_HTTP_ADDRESS e PROXY_HTTPS_ADDRESS para valores superiores a 1024.
  • O servidor proxy roteia os pedidos para o contêiner web sobre uma porta de administração.
    Ele está localizado na frente de vários contêineres de Web. A configuração requer que os contêineres de Web atendam nas portas não padrão, como 9061, 9081, etc. Esse cenário é o caso padrão quando vários servidores de aplicativos estão na mesma máquina, o que força portas novas e diferentes a serem utilizadas na configuração. Neste cenário, o servidor proxy pode rotear uma solicitação de aplicativo para o contêiner da Web usando a porta de administração 9061, em vez de usar a porta 9081 esperada.

    Inclua os números de porta de atendimento do contêiner da Web no host virtual que está associado ao aplicativo de destino. Esse processo garantirá que o servidor proxy roteie as solicitações para o contêiner da Web usando o número de porta correto.

  • O servidor proxy iniciou, mas eu sou incapaz de acessar os recursos do aplicativo através dos terminais para o servidor proxy.
    Certifique-se de que os nós de extremidade do servidor proxy estejam entre os aliases do host no host virtual associados ao aplicativo.
  • As rotas do servidor proxy para outro grupo principal.
    Verifique se as pontes do grupo principal existem entre os grupos principais da célula e se os processos escolhidos para funcionarem como pontes foram reiniciados. Se houver um firewall entre o grupo principal, verifique se as portas corretas estão abertas para o tráfego da ponte do grupo principal.
  • O servidor proxy é incapaz de rotear solicitações para outra célula.
    Reveja as configurações de ponte do grupo principal. Se a mensagem de erro HMGR0149E for registrada em qualquer servidor, geralmente em um servidor que atua como uma ponte do grupo principal, as configurações de segurança para a célula precisarão ser modificadas para permitir a comunicação.

    Consulte o tópico intitulado Exportando as Chaves LTPA (Lightweight Third Party Authentication) para obter informações adicionais sobre como configurar a segurança da célula entre várias células.

  • Receber uma página em branco ao fazer uma solicitação para o proxy.
    Considere as seguintes ações:
    • Atualize o host virtual. Certifique-se de que o aplicativo de destino e a regra de roteamento estejam designadas a um host virtual que inclua as portas de atendimento do servidor proxy (padrão: HTTP 80, HTTPS 443). Inclua as portas de atendimento do servidor proxy no aplicativo ou no host virtual da regra roteamento, ou utilize o host virtual proxy_host.
    • Pare o processo em conflito. Verifique seu sistema para assegurar que nenhum outro processo (por exemplo, Apache, IBM HTTP Servere assim por diante) esteja em execução que usa as portas do servidor proxy (padrão: HTTP 80, HTTPS 443). Se esse problema ocorrer, o servidor proxy parecerá ser iniciado normalmente, mas não poderá receber pedidos na porta de atendimento afetada. Verifique o sistema, conforme a seguir:
      1. Pare o servidor proxy.
      2. Consulte seu sistema, utilizando os comandos netstat e ps, para determinar se um processo prejudicial está utilizando a porta em que o servidor proxy está atendendo.
      3. Se for encontrado um processo prejudicial, pare o processo e configure o sistema para que o processo não seja iniciado durante a inicialização do sistema.
    • Ative o roteamento do proxy. Verifique se o roteamento do proxy está ativado para o módulo da Web do aplicativo. O roteamento do proxy está ativado por padrão, portanto, se nenhuma propriedade do proxy for modificada, desconsidere essa solução. Caso contrário, consulte Customizando o roteamento para aplicativos para obter instruções sobre a modificação das propriedades do proxy.
    • Teste o pedido direto. Para se certificar se de que o aplicativo de destino esteja instalado, faça um pedido diretamente para o servidor de aplicativos. Se uma resposta não for recebida, então o problema será com o servidor de aplicativos, e não com o servidor proxy. Verifique isso, indo para o servidor proxy depois de receber uma resposta diretamente do servidor de aplicativos.
  • HTTP 404 (Arquivo não encontrado) erro recebido do servidor proxy.
    Considere as seguintes ações:
    • Atualize o host virtual. Certifique-se de que o aplicativo de destino e a regra de roteamento estejam designadas a um host virtual que inclua as portas de atendimento do servidor proxy (padrão: HTTP 80, HTTPS 443). Inclua as portas de atendimento do servidor proxy no aplicativo ou no host virtual da regra roteamento, ou utilize o host virtual proxy_host.
    • Ative o roteamento do proxy. Verifique se o roteamento do proxy está ativado para o módulo da Web do aplicativo. O roteamento do proxy está ativado por padrão, portanto, se nenhuma propriedade do proxy for modificada, desconsidere essa solução. Caso contrário, consulte Customizando o roteamento para aplicativos para obter instruções sobre a modificação das propriedades do proxy.
    • Teste o pedido direto. Para se certificar se de que o aplicativo de destino esteja instalado, faça um pedido diretamente para o servidor de aplicativos. Se uma resposta não for recebida, então o problema será com o servidor de aplicativos, e não com o servidor proxy. Verifique isso, indo para o servidor proxy depois de receber uma resposta diretamente do servidor de aplicativos.
  • Não é possível fazer pedidos de Secure Sockets Layer (SSL) para aplicação ou regra de roteamento.
    Certifique-se de que o host virtual do aplicativo ou regra de roteamento inclua um alias do host para a porta SSL do servidor proxy (padrão: 443).
  • Não é possível conectar-se ao servidor proxy ... Solicite tempos fora.
    Pare o processo em conflito. Verifique seu sistema para assegurar que nenhum outro processo (por exemplo, Apache, IBM HTTP Servere assim por diante) esteja em execução que usa as portas do servidor proxy (padrão: HTTP 80, HTTPS 443). Se essa situação ocorrer, o servidor proxy parecerá ser iniciado normalmente, mas não poderá receber pedidos na porta de atendimento afetada. Verifique o sistema, conforme a seguir:
    1. Pare o servidor proxy.
    2. Consulte seu sistema, utilizando os netstat e ps para determinar se um processo prejudicial está utilizando a porta em que o servidor proxy está atendendo.
    3. Se for encontrado um processo prejudicial, pare o processo e configure o sistema para que o processo não seja iniciado durante a inicialização do sistema.
  • Não recebeu uma resposta do aplicativo de página de erro quando ocorreu o erro HTTP (por exemplo, 404).
    Certifique-se de que o URI da página de erro seja digitado corretamente. Além disso, certifique-se de que a opção Manipular erros remotos esteja selecionada se você estiver manipulando respostas de erro HTTP dos servidores de backend. Para obter informações mais detalhadas, consulte Visão Geral da política de página de erro customizada e a seção de política de página de erro personalizada de Configurações do servidor Proxy.
  • Quais pacotes eu habilito ao rastrear o servidor proxy?
    Todos os pacotes a seguir não são necessários para cada rastreio, mas, se não tiver certeza, utilize todos eles:
    • *=info
    • WebSphere Proxy=all
    • GenericBNF=all
    • HAManager=all
    • HTTPChannel=all
    • TCPChannel=all
    • WLM*=all
    • DCS=all
    • ChannelFrameworkService=all
    • com.ibm.ws.dwlm.*=all
    • com.ibm.ws.odc.*=all
  • Como ativar o carregamento SSL on / off?
    Ativar/desativar carga de SSL é referido como o protocolo de transporte no console administrativo e o protocolo de transporte é uma propriedade do módulo da Web. Consulte a Customizando o roteamento para aplicativos para ver como configurar propriedades do módulo web. Nenhuma propriedade de ativação/desativação de carga de SSL ou do protocolo de transporte existe para as regras de roteamento, porque o protocolo de transporte é herdado para o cluster do servidor genérico especificado na regra de roteamento.
  • Quando frontados pelo IBM HTTP Server ou um plug-in de servidor web, como configurar o servidor proxy para que não tenha que adicionar uma porta para ele ao host virtual?
    Para que o servidor proxy confie nas informações relacionadas à segurança que são incluídas em um pedido, como cabeçalhos privados incluídos pelo produto, inclua o originador do pedido na lista de proxies de segurança confiável do servidor proxy. Por exemplo, inclua um IBM HTTP Server ou um plug-in de servidor web que envia pedidos para o servidor proxy, para a lista de proxies de segurança confiável do servidor proxy. O plug-in do servidor da Web pode então enviar informações de cabeçalho privado incluídas no produto que contêm as informações de host virtual de uma solicitação. Se o proxy não confiar nesses cabeçalhos privados do plug-in de servidor da Web ou de qualquer cliente, o servidor proxy incluirá seus próprios cabeçalhos privados, o que exigirá a inclusão de portas HTTP e HTTPS do servidor proxy para o host virtual. Geralmente, quando um plug-in de servidor da Web é usado com o servidor proxy, a intenção é usar o servidor proxy como um servidor de backend. Portanto, inclua o plug-in como proxy de segurança confiável para evitar ter de expor as portas do servidor proxy. Solicitar solicitações de um plug-in a um servidor proxy fornece mais informações sobre a configuração de um plug-in do servidor web para usar com o servidor proxy. Configurações do servidor Proxy fornece mais informações sobre a configuração de proxies de segurança confiáveis.
  • O servidor proxy parece ser interrompido sob estresse ou exceções Muitos Arquivos Abertos são exibidas em ffdc ou SystemErr.log.
    Sob altos carregamentos de conexão, o número de descritores do sistema de arquivos pode se esgotar e o servidor proxy pode parecer interrompido e descartar muitas exceções de Arquivos Abertos no diretório ffdc ou no arquivo SystemError.log porque ele não consegue abrir um soquete Para atenuar este problema, modifique um ou mais dos seguintes parâmetros no nível do sistema operacional e no nível do servidor proxy para otimizar o uso de conexões para o servidor proxy:
    • Ajuste do Servidor Proxy
      • Pedidos Persistentes - Um pedido persistente é um enviado em uma conexão TCP existente. Para maximizar o desempenho, aumente o número de pedidos recebidos em uma conexão TCP de um cliente. O valor deve representar o número máximo de objetos integrados, por exemplo, GIF, etc, em uma página da Web +1.

        Visualize ou configure este valor no console administrativo WebSphere® Application Server clicando em Servidores > Servidores de Proxy > server_name > Transportes de servidor proxy > HTTP_PROXY_CHAIN/HTTPS_PROXY_CHAIN.

        Informações Valor
        Valor Padrão 105
        Valor Recomendado Um valor que representa o número máximo de objetos integrados em uma página da Web + 1.
      • Tamanho do Conjunto de Conexões de Saída - As conexões de saída dos conjuntos de servidores proxy para servidores de destino e o número de conexões que reside no conjunto é configurável. Se o conjunto de conexões for reduzido ou esvaziado, o servidor proxy criará uma nova conexão com o servidor de destino. Se houver uma alta taxa de cargas concorrentes, aumente o tamanho do conjunto de conexões para o valor da carga de clientes concorrentes esperada para melhorar o desempenho.

        Visualize ou configure este valor no console administrativo WebSphere Application Server clicando em Servidores > Servidores de Proxy > server_name > Transportes de servidor proxy > Configurações do Servidor Proxy HTTP. Na seção Conexão do Servidor de Conteúdo, aumente o máximo de conexões por campo do servidor para um valor que seja igual ou maior que o número máximo esperado de clientes conectados. Salve suas mudanças, sincronize as mudanças para o nó do servidor proxy e reinicie o servidor proxy.

        Informações Valor
        Valor Recomendado Valor consistente com a carga de clientes concorrentes esperada.
      • Tempo Limite de Pedidos de Saída - Geralmente, os servidores aplicativos de backend que são confrontados pelo servidor proxy podem estar com carga elevada e não responderem no tempo adequado, portanto as conexões do servidor proxy podem ficar aguardando a resposta do servidor de aplicativos de backend. Para resolver isso, configure o tempo que o servidor proxy aguarda uma resposta do servidor de destino. Esse é o valor do Tempo Limite do Pedido de Saída. Controlando o tempo que o servidor proxy aguarda um servidor de aplicativos de backend lento, as conexões são liberadas mais rápido e utilizadas para que outros pedidos funcionem.
        Visualize ou configure esse valor no console administrativo clicando em Servidores > Tipos de Servidor > WebSphere servidores proxy > proxy_server_name >> Configurações do Servidor Proxy HTTP. Na seção Conexão do Servidor de Conteúdo, defina o Tempo Limite do Pedido de Saída como um valor que represente o tempo de resposta aceitável do ponto de vista do cliente.
        Informações Valor
        Valor Padrão 120
        Valor Recomendado Um valor que represente o tempo de resposta aceitável do ponto de vista do cliente.