我是一个学生,所以我很新,但我正在与两个Web服务器的Web群集,以便如果一台服务器失败,网站仍然保持。 我的问题是我如何分配一个虚拟IP地址到两台机器,以便我有一个IP地址来处理所有传入的请求? 两台机器都运行Ubuntu 9.04
这个问题分两部分。 Q1。 手机如何通过3G获得IP地址? 就像,它会在短时间内获得相同的IP(例如1天等)吗? 因为我的手机不停地进出build筑物和地下停车场,所以我在单元热点/接收塔之间跳跃,所以我每次都会得到一个新的IP? 我觉得这是回到了现代的旧时代 – >每当我进入/跳到interwebs'我分配一个新的号码。 或者它是否有一些MAC地址,电话公司的手机DHCP服务器不断重复使用基于MAC的最后一个IP,用于特定的时间周期(例如,一个IP的TTL,就像一个普通的DHCP, IP)。 Q2。 如果以前的答案是移动的不断获得不同的IP,这是否与谷歌分析和独特的访问者的价值混乱? 所以,如果我在移动设备上获得5个IP,那么这是否意味着我正在跟踪的网站是5个唯一的访问者?
我有多个Amazon EC2实例需要使用私有IP进行通信。 但是,到目前为止,我一直无法从另一个实例ping一个实例的私有IP。 我可以ping外部地址,例如他们的弹性IP和其他网站(雅虎,谷歌等),所以它似乎没有错的实例的networkingconfiguration。 而且,他们都在同一个区域,所以不应该是一个问题。 有没有人知道我可能做错了什么? 这可能与安全组设置有关吗?
我确信之前已经有人问及这个问题,但是我没有find答案,所以希望这至less能把某个人连接到正确的地方。 我想找出我的本地接口和IP地址用于达到某个主机。 例如,如果我有3个适配器连接到我的盒子,他们三个去了不同的networking,我想知道三个(具体来说,它的IP地址)是用来达到my.local.intranet(在这个情况下,这将是一个VPN隧道接口)。 我怀疑这是一个ifconfig或traceroute的工作,但我一直没能find正确的开关。 我正在运行OSX 10.7(达尔文) 编辑:为了方便访问,这就是我最终写的要完成的技巧: ifconfig `route get <host> | grep "interface: " | sed "s/[^:]*: \(.*\)/\1/"` | grep "inet " | sed "s/.*inet \([0-9.]*\) .*/\1/" 任何改进/优化是受欢迎的。
由于我的电脑没有串口,串口线没有任何帮助。 Catalyst 2940是否通过DHCP获取地址? 至less我的DHCP服务器不显示最近请求的任何地址。 也许催化剂必须先重设? 我买了它,所以我不知道它是如何configuration的。 我是Cisco产品的新手。
在我需要在局域网之外访问的一些生产系统中,我有时会在边缘添加一个防火墙限制,以允许来自特定源IP地址或块的RDP通信。 当然,IP需要是静态的(或者我需要在更新的时候更新),但是我的问题是,作为防止攻击者访问这个系统的手段,这个可靠性有多高呢? 在RDP(最常见的)的情况下仍然有用户名/密码authentication,但是依靠这些基于IP的防火墙限制是一个坏主意? 我的想法最初是IP欺骗在拒绝服务方面更为有用,当你不关心数据包回到发起者身上时,但是为了获得更高的访问权限,对于攻击者来说真的很容易欺骗他的IP, 并有数据包以某种方式路由回到他的真实地址?
我pipe理一个由less于70个节点组成的小型networking。 以前的系统pipe理员select使用DHCP服务器并手动设置DHCP地址。 我select使用DHCP地址分配,而不是静态地址分配,除了我的域控制器和EXS主机。 我被批评为遵循这个scheme,但它的方式很容易pipe理的地址范围,而不必扫描networking的可用IP地址。 我是在正确的轨道还是我失去了阴谋?
看来pool.ntp.org的回复最近发生了变化。 这使我的CentosOS 6 ntp服务器不高兴。 $ host pool.ntp.org pool.ntp.org has address 0.0.0.2 pool.ntp.org has address 83.209.8.142 pool.ntp.org has address 130.236.254.17 pool.ntp.org has address 195.178.181.98 $ /usr/lib64/nagios/plugins/check_ntp_time -H pool.ntp.org can't create socket connection# $ strace -f /usr/lib64/nagios/plugins/check_ntp_time -H pool.ntp.org … connect(3, {sa_family=AF_INET, sin_port=htons(123), sin_addr=inet_addr("83.209.8.142")}, 16) = 0 socket(PF_INET, SOCK_DGRAM, IPPROTO_UDP) = 3 connect(3, {sa_family=AF_INET, sin_port=htons(123), sin_addr=inet_addr("130.236.254.17")}, 16) […]
我正在使用nginx提供静态文件和代理其他请求到一些Tomcat实例。 问题是我不知道如何selectnginx使用哪个IP地址连接到Tomcat。 每个Tomcat实例只接受来自特定IP地址的HTTP连接。 我的服务器有所有这些IP。 我只是不能selectnginx将使用哪一个。 这是我的configuration文件: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; location /integracao/ { proxy_pass http://XXXX:9080/integracao/; } location /solr/ { proxy_pass http://YYYY:8080/solr/; } 我的服务器有一个接口,带有两个IP地址:A和B.我需要使用IP A连接到第一个Tomcat和IP B以连接到Solr。 有谁知道如何做到这一点?
我正在考虑在思科ASA背后设置一个DMZ,它将包含大量的HTTP前端负载均衡器和SSL卸载服务 – 超过100个IP,主要集中在less量的主机上。 在过去,我将所有主机放在RFC1918专用IP上,并为每个通常在DMZ中公开的服务添加了静态映射(IP-by-IP)。 由于我们已经开始以足够快的速度添加额外的DMZ IP,使得每个IP地址单独设置变得令人讨厌,这已经变得非常烦人。 我想对其进行更改,以便整个DMZ子网设置为允许来自外部的HTTP和HTTPS – > dmz,以便负载平衡器可以根据需要抓取新的IP,而不必每次都更新ASAconfiguration。 我现在想知道的是DMZ是否在RFC1918子网上,在整个子网上使用静态NAT,还是我应该让DMZ直接分配外部IP,而仅仅依靠访问列表和身份NAT / NAT免除。 一些粗糙的ASCII艺术品: 使用直接外部IP地址的示例: Internet —> ASA —> Internal(10.1.0.0/16) | + —–> DMZ(1.2.3.0/24) 使用NATed IP地址的示例: Internet —> ASA —> Internal(10.1.0.0/16) | (1.2.3.0/24)+ —–> DMZ(10.99.0.0/24) 我看到使用NAT地址的优点是可移植性 – 如果我的上游提供者和分配改变了,我不需要重新编号我的内部DMZ。 缺点是复杂性 – 现在我必须在自己的networking内部处理内部和外部IP地址等。根据您的经验,哪种设置效果更好?