在Ubuntu的11.04,我试图改变DNS强制它指向另一台服务器让我们假设域名是www.mysite.com和IP 96.32.66.xx 我改变/ etc / hosts但是当我打开浏览器它不工作。 如果我ping 96.32.66.xxx它在Windows上工作,我应用在system32 /驱动器/ etc / hosts相同的变化,它的工作原理 这是我的/ etc / hosts: 127.0.0.1 trustweb-Linux localhost.localdomain localhost ::1 trustweb-Linux localhost6.localdomain6 localhost6 127.0.1.1 trustweb-Linux 96.32.66.xxx www.miosito.com # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts 我执行这个代码来刷新networkingcaching sudo /etc/init.d/networking […]
所以我明白主机名应该(至less在Debian系统中)设置在/etc/hostname 。 要获取FQDN(通过hostname -f ),系统通过/etc/hosts从主机名中findIP,然后返回该行中的第一个条目。 所以如果主机名是server1并且在/etc/hosts : 192.0.2.1 server1.example.com server1 它将返回server1.example.com 。 所以这是如何在许多网站desribed。 但我在想:为什么不把主机名分配给回送地址? 就像你用localhost做的那样: 127.0.0.1 server1.example.com server1 localhost 使用这种方法,您不必知道外部IP地址。 此外,可能使用FQDN的应用程序将直接在系统上发出请求,而不是通过networking。 那么,为什么不这样做呢? 为什么在互联网上使用外部IP地址的大多数例子?
是否可以configuration用户特定的主机文件而不是普通的/ etc / hosts。 例如,如果用户“user1”尝试获取IP的名称:“127.0.0.1”,他将得到“dev.user1”,如果用户“user2”试图获得相同IP的名称,他会得到“dev。用户2" 。
我以前添加到我的本地(Mac OS X 10.6)/ etc / hosts文件我的服务器的公共IP如下所示: 123.123.123.123 myServer 让我ssh到myServer,而不必记住服务器的IP地址,并正常工作(使用SHH公钥),如下所示: ssh myServer1 但是,在Amazon EC2实例中,我尝试使用提供的公共dns地址和/ etc / hosts中的方法来做同样的事情,我添加了这个: ec2-23-23-23-23.compute-1.amazonaws.com myServer2 但是当我尝试ssh myServer2说'主机名不能解决' 任何想法,为什么这是行不通的? 我怎样才能做这个工作? 我想要使用的完整命令是: ssh -i key.pem [email protected] 我正在尝试创build一个可能是这样的捷径: ssh -l username myServer2 or ssh -i key.pem -l username myServer2 有任何想法吗? 更新:我用别名,而不是更容易: 添加了.bash_profile(MAC OS x) alias myServer='ssh -i /path/to/key.pem [email protected]' (需要再次closures并打开terminal或者使用source〜/ .bash_profile)然后在命令行上使用myServer来执行ssh $ myServer
比方说,我有xy.com运行在由Apache支持的服务器上。 这是默认的虚拟主机。 现在有人重写了他的主机文件,将yz.comredirect到我的服务器的IP。 由于我的服务器不知道yz.com的一些事情,只是将它parsing为默认的虚拟主机。 所以在这种情况下,yz.com/hello得到解决xy.com/hello,它会尝试服务我的网站的/ hello页面。 有没有办法(也许用一个RewriteRule或者什么)来禁用从我的服务器请求yz.com的请求? 给他们一个403例如任何东西,只是不要让任何东西通过Apache,除非它是请求xy.com。 我在Ubuntu LTS上使用最新的Apache版本。
我想添加这个条目: 127.0.0.1 api.localhost testing我的networking应用程序的api。 但是,hosts文件说: ## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 添加我想添加的条目是否安全? 事情会出错吗?
如何重新映射一个主机名到另一个主机名,类似于将主机名重新映射到/etc/hosts的IP的方式? 例如,我怎么能在我的本地机器上映射oneheckofalongdomainname.com到a.com ? 在/etc/hosts添加一个条目将不起作用,因为它将主机名映射到IP地址 ,而我需要将一个主机名映射到另一个。 我也无法使用目标域的IP,因为它可能会改变。
我需要更改某些hosts条目 – 例如,需要更新hosts以使active.vm主机与当前引导的VM(使用某些testing设备)的IP相匹配。 虚拟机内的访客软件将机器的地址报告给主机,我需要根据这些信息更新/ etc / hosts – 编写另一个守护进程/ cronjob总是有一些时间,但是想使用一些现有的方法来修改hosts条目,使用哑语法hostname current_ip 。 有人推荐了我的bind-tools包,但是 – 它的nsupdate | host根本不适合这项任务。 .. Upd:仍然在寻找绑定套件的东西,但至lessdynamic再生似乎是最好的解决scheme,augtool也不错。 Upd:由于我的懒惰,dynamic重新生成目前还没有计划使用,所以开始在cronjob上使用augtool,它读取networking服务器的最新IP访问日志 – 在运行Windows的虚拟机上,整个监控解决scheme只是一个web浏览器,来自主机的特定url,并有一个小重新加载间隔
我们目前有一个SonicWall防火墙,在Facebook和Bebo这样的阻塞社交网站方面做得相当不错。 我们遇到的问题是有时我们需要暂时禁用防火墙阻止列表,以便我们可以在Facebook上更新公司的页面。 每当我们这样做的时候,在工作时间里都会看到一大堆用户login到他们的Facebook页面。 所以我们需要一种在防火墙closures时阻止访问的方法。 为了争辩,我们有两个用户组 – “pipe理”和“标准用户”。 “标准用户”将无法访问Facebook,但“pipe理”用户将有权访问。 也许像一个主机文件redirect非pipe理用户。 这可能可以通过组策略实施,该策略将调用bat文件来复制主机文件,具体取决于用户是否pipe理。 我很想听听有关Windows / AD环境下最佳做法的build议。 是的,我知道我们在这里做的是用IT解决人力资源问题。 但这是pipe理层需要的方式,而且我们有很多半自治的分支机构,我们没有太多的日常联系,所以自动执行这个方法是最好的方法。
我是不受pipe理的VPS服务器以及IPv6的新手。 是否有必要在IPv6启用的服务器的/ etc / hosts文件中包含localhost的127.0.0.1 AND :: 1,或者单独添加is :: 1?