我有几个客户谁托pipe网站。 现在我正在使用一个虚拟主机经销商软件包来做到这一点,但一直在考虑转向Amazon EC2。 唯一的问题是客户需要唯一的IP地址,因为他们需要自己的SSL证书。 我使用的networking托pipe公司也奇怪的是有地区,比如我们这样的地方,所以我想知道他们是否在使用亚马逊EC2作为他们的骨干 – 我猜测他们是这样的。 然而,正如我们大多数人所知道的那样,Amazon EC2只允许每个实例拥有1个弹性IP,除了在允许您拥有2的虚拟私有云之外。 我知道有两种解决方法可以在EC2上使用多个SSL证书:可以使用不同的端口号,也可以为每个主机设置一个Elastic Load Balancer,并将其指向同一个ec2实例。 这两个看起来都不是很好 – 第一个是时髦的(怪异的url),第二个看起来好像每个负载均衡器的成本大概在15美元左右。 一个小的经销商networking托pipe包约$ 25 /月,每个亚马逊EC2实例运行大约$ 15 /月。 我有5个客户,我需要提供托pipe,并与演示math似乎不可能使用EC2托pipe多个网站为我的客户。 我错过了什么,或者是大型托pipe公司没有真正使用Amazon EC2?
我们为客户提供了一个网站,该网站对我们的请求没有做出响应,要求他们更改网站的“A”logging(他们拥有域名)。 我们很快就要迁徙,我们不能等待他们,我们也不希望他们的网站在我们迁徙后下台。 有没有办法将路由或转发指向特定公共IP的stream量到防火墙级别的另一个公共IP(在另一个子网中)? 如果有问题,我们有Cisco ASA 5510。 如果不是在防火墙级别,操作系统级别甚至应用程序级别修复超出了URLredirect到另一个URL?
我想要做的是以这种方式redirectnetworkingstream量: 每个端口80的请求都应该被redirect到一个特定的端口(4444)。 其他每个请求都会转到80端口。 由于我不能通过使用networking代理模块和/或出于各种原因转发,我正在寻找一种方法来做到这一点与iptables。 受这篇文章的启发,我对我的iptables使用了这个规则: sudo iptables -t nat -A PREROUTING -p tcp –dport 80 \ -m string –algo bm –string 'GET /mjpegcgi.cgi' \ -j REDIRECT –to-port 4444 然后,我打开两个netcat进程在4444和80上进行侦听。但是,当我尝试使用以下规则testing规则时: wget -qO- http://192.168.1.88/mjpegcgi.cgi 我所拥有的只是端口80的响应。 我究竟做错了什么?
我正在修补Rackspace上的Web服务器,试图弄清楚我是否可以build立一个公共部分的网站,还有只能通过VPN连接才能看到的私人部分。 我有2个服务器运行Apache,第一个有公共和私人网站的混合。 第二个有私人网站,也是作为VPN服务器运行的pptpd。 在这两种情况下,内部IP(10.nnn)通过DNS公开给私人网站。 这里是一个匆忙绘制的图表,应该有希望展示我如何设法操纵事物: 公共场所正常工作。 VPN连接正常工作。 服务器2上的私人站点连接到VPN时工作正常。 不起作用的是通过VPN访问服务器1上的私人站点。 我添加了一个可能误导的红色箭头,显示我认为问题出在哪里。 我可以从他们的内部地址ping其他每个服务器,我可以ping通服务器2在互联网上的内部地址。 我不能做的是通过互联网ping服务器1。 我觉得我天真地错过了一些关于VPN如何工作的基本networking知识。 任何人都可以看到我失踪? 服务器的内部IP信息是: Server 1 inet addr:10.177.129.10 Bcast:0.0.0.0 Mask:255.255.192.0 Server 2 inet addr:10.176.132.180 Bcast:0.0.0.0 Mask:255.255.192.0 我确信rackspace,这意味着他们在同一个子网 我已经尝试过的事情: 在/etc/pptpd.conf更改本地和远程IP localip 10.176.132.180 remoteip 192.168.0.234-238,192.168.0.245 要么 localip 192.168.1.1-99 remoteip 192.168.1.100-245 要么 localip 192.168.1.1 remoteip 192.168.1.2-245 在bcrelay eth1打开bcrelay eth1和/etc/pptpd.conf 我不知道我是否需要bcrelay,但是当时似乎是个好主意。 添加一个路由 route add -net 192.168.1.0 netmask 255.255.255.0 […]
我要设置冗余故障转移Redmine : 另一个实例安装在第二台服务器上没有问题 MySQL(与Redmine在同一台计算机上运行)被configuration为主 – 主复制 因为它们位于不同的子网(192.168.3.x和192.168.6.x),所以似乎VIPArip是唯一的select。 在node1上的/etc/ha.d/ha.cf logfacility none debug 1 debugfile /var/log/ha-debug logfile /var/log/ha-log autojoin none warntime 3 deadtime 6 initdead 60 udpport 694 ucast eth1 node2.ip keepalive 1 node node1 node node2 crm respawn node2上的/etc/ha.d/ha.cf : logfacility none debug 1 debugfile /var/log/ha-debug logfile /var/log/ha-log autojoin none warntime 3 deadtime 6 initdead 60 […]
我有一个IPv4和NAT设置典型的路由器。 我的提供商向路由器发送IPv6地址,但不支持IPv6前缀委派。 我怎么能得到我的私人networking的IPv6地址,而不依赖于我的提供者那么多? 对于IPv4,使用NAT很容易解决,但IPv6不支持NAT。 我发现一个支持ebtables的路由器的解决方法,但这看起来像一个丑陋的黑客给我。 为IPv6stream量桥接两个以太网卡(内部和外部),从而直接从提供商范围内取得IPv6,并使用ebtables强制IPv4stream量采用NAT方式: http : //www.linksysinfo.org/的index.php?线程/定制番茄与- IPv6的bridge.24238 /#后114281 应用此替代方法后,我仍然遇到问题。 我的专用networking可以获得IPv6,但路由器不能。 另外,如果路由器不支持ebtables,则不能使用,所以它不是一个通用的解决方法。 有没有推荐的通用解决scheme来解决这个问题?
我有许多网站(每个都有自己的域名)都在同一个cPanel托pipe的服务器(假设服务器IP是1.1.1.1 ,服务器主域是myserver.com ) 所有这些域使用第三方DNS(而不是cPanel托pipe的) ,我将这些域中的每一个的DNS都设置为指向服务器IP。 每个域名DNS当前如何设置的示例: domainx.com -> A -> 1.1.1.1 domainx.com -> MX -> mail.domainx.com mail.domainx.com -> A -> 1.1.1.1 www.domainx.com -> CNAME -> domainx.com ftp.domainx.com -> CNAME -> domainx.com 这种情况要求我为每个域重复数百次服务器IP 1.1.1.1一次。 在服务器IP更改的情况下,我将不得不通过每个域名DNS来更新具有新IP的logging。 所以我想为什么不使用CNAME来避免重写服务器的IP? 我可以像下面这样设置每个域名的DNS: domainx.com -> CNAME -> myserver.com domainx.com -> MX -> mail.myserver.com mail.domainx.com -> CNAME -> myserver.com www.domainx.com -> CNAME -> […]
我在AWS上有一个弹性IP,希望转发到AWS之外的公有IP。 任何想法,我可以做到这一点?
我有一个DNS(BIND9)和DHCP(ISC-DHCP-SERVER)设置,其中DHCP服务器在主机获取IP地址时dynamic更新DNS。 我目前正在重新分配一部分目前尚未由DHCP处理的networking,客户端可以访问此子网中的服务器至关重要。 为了避免中断客户端,我希望创build指向各种服务器的静态条目,以便客户端可以通过它们的FQDN而不是IP访问它们,一旦我更改了这些服务器所在的子网(并且服务器开始获取DHCP地址)因为FQDN将会指向新的地址。 由于DNS是dynamic更新区域,我不能手动创build区域文件中的logging,因为他们只会被覆盖。 我想知道的是如何创build一个dynamic更新区域中的静态条目(永久删除)? 在子网更改之前,这些条目将被删除,然后通过具有适当地址的DHCPdynamic地重新添加。
我的服务受到似乎是相当多计算机的僵尸networking的攻击。 由于我所有的服务器都有额外的IP地址,而且我的主机提供商允许我通过在他们的网站上的网页控制面板上点击一下鼠标就可以空出我的IP地址来缓解DDoS攻击,所以我需要一些关于我的步骤为了确保服务器的主IP地址是空的,服务器可以通过其他IP访问? 那些是Ubuntu服务器。 我在哪里configuration在Ubuntu的额外的IP? 我是否需要在DNS中将附加IP设置为“A”logging? 任何宕机时间预计何时空路由,还有什么我需要做的? 问候!