[Soci SLIP] Apache - MPM Worker

roure63 a inwind.it roure63 a inwind.it
Mar 3 Ott 2006 10:05:54 CEST 

non è colpa mia, è una cagata che hanno qui in sanpaolo. 
in sostanza è un'autenticazione su ldap (esistono già migliardi di modi, ma  loro si sviluppano un modulo...).
ad ogni richiesta che arriva al server, se nell'url è presente una location specicata nell'httpd.conf, il plugin interviene e contatta i vari server preposti, che a loro volta contattano il domain controller e il suo active directory. autentica l'utente, ne tira fuori il profilo e mi rimanda il tutto, in modo che l'applicazione a cui apache fa da frontend riesca a "decidere" se sei autorizzato o meno ad usarla.

il problema è che "ogni tanto" (e completamente a caso, o almeno così sembra, ma probabilmente non è) sto plugin impazzisce e dice che non riesce più a leggere la configurazione dal file httpd.conf (la legge ad ogni richiesta!!!). e contemporaneamente i thread in idle si esauriscono e mi si imputtana tutto: soluzione riavvio del servizio. 

l'idea che mi era venuta era di "dedicare" i trhead al plugin, in modo che se si bloccano mi lasciano comunque gli altri in grado di lavorare così posso "con calma" togliere la macchina dal pool di quelle bilanciate, riavviare il servizio e reinserirla senza un evidente disservizio.

era solo un'idea (considerando che il codice di sto plugin l'ho ereditato e i commenti che ha dentro sembrano quelli che si fanno al mercato sul conto del governo: pieni di contraddizioni).

ciao Lucio, un bacione!!!
ciao a tutti

andrea


---------- Initial Header -----------

>From      : soci-bounces a mail.pinerolo.linux.it
To          : "Lista soci SLIP" soci a mail.pinerolo.linux.it
Cc          : 
Date      : Tue, 3 Oct 2006 09:47:29 +0200
Subject : Re: [Soci SLIP] Apache - MPM Worker

> roure63 a inwind.it ha scritto:
> > mi spiego meglio.
> Ecco, bravo! :D
> 
> > ho un plugin (sviluppato ad hoc) che serve per fornire una sorta di
> > autenticazione.
> Null'altro da fare nella vita che scrivere il miliardesimo modo di autenticare 
> un utente? I 999999999 modi esistenti non bastavano? 
> 
> > vorrei dire al server che alcuni thread (che devono essere sempre quelli)
> Aaahhh che male. A prima vista il design non è scalabile. Ma quello che più 
> m'incuriosisce è da dove nasce questa necessità di inchiodare alcuni thread 
> al plug-in... non è che magari il problema sarebbe risolvibile in un altro 
> modo? Non è che magari stai cercando un workaround ad un problema di 
> sincronizzazione fra processi concorrenti? O magari l'allocazione dei thread 
> ti sta sfuggendo di mano e speri di risolvere così?
> 
> > servono per gestire l'autenticazione (rimbalzano su altri server la
> > richiesta e poi ritornano un xml che il plugin parsifica e ....)
> Ma che schifezza è 'sta roba????
> 
> > mentre gli altri soddisfano le varie http request.
> Epperfortuna che qualcosa di normale rimane.
> 
> > 
> > è possibile una cosa del genere? 
> Tutto è possibile, mal che vada ti scrivi una patch per Apache, tanto non sei 
> molto distante... :))) Hai mai pensato ad un fork del progetto? :D
> 
> > va fatta a livello di codice o come configurazione del server?
> Guarda, te la butto lì, metti un paio di server virtuali, uno dedicato 
> all'autenticazione, l'altro alle richieste http. Che te ne pare?
> 
> Ciao,
> Lucio.
> 
> P.S. per tutti quelli che si chiedono il perché del mio sarcasmo: io e Andrea 
> ci conosciamo al di fuori di questa lista, so che non si offende!
> 
> _______________________________________________
> Soci mailing list
> Soci a mail.pinerolo.linux.it
> http://mail.pinerolo.linux.it/mailman/listinfo/soci
> 


------------------------------------------------------
Salva ora il tuo preventivo Direct Line e assicurati lo sconto extra 5+5% sulla polizza auto entro il 31 Ottobre!
http://click.libero.it/directline4

Maggiori informazioni sulla lista Soci