Articles of ip

SNI为2015年的多租户负载平衡

我们是一个多租户服务,并在我们的负载均衡器(HAProxy + Apache for SSL终止)中终止我们的SSL,由于专用IP需求,这已经引起了越来越大的痛苦。 但时代已经改变,我们正在考虑转向SNI,所以我希望2015年的教育意见能够把它作为我们的标准。 我将概述我们的假设: 由于POODLE攻击,SSL已经死亡(长寿命TLS) TLS内置了SNI IE6 / Windows XP(<sp3)由于多种原因而死亡,其中最重要的就是XP要进入EOL 在这一点上,我们已经终止了对IE7和IE8的支持 我认为现在SNI基本上是全球支持的吗? …和… 除此之外,我还应该考虑哪些情况会影响支持? 最后… 既然HAProxy 1.5直接支持SSL终止,那么直接与SNI有关的经验是否会影响到我们推出这项服务的能力呢?

访问服务器与IP地址,而不是服务器名称

我试图访问我的服务器到以下地址: https://www.media-rewards.com/ 但它不工作:(。 但是,如果我使用它的IP地址,它的工作原理是: https://52.0.245.209/ 我不知道这两个问题是否有联系,但是:我可以访问defaut的apache页面(/var/www/html/index.html) http://52.0.245.209/ 我想redirect到https地址,我在Apacheconfiguration中尝试: <VirtualHost *:80> ServerName www.media-rewards.com Redirect permanent /var/www/html https://www.media-rewards.com/ </VirtualHost> <VirtualHost *:443> ServerName www.media-rewards.com Redirect permanent /var/www/html https://www.media-rewards.com/ </Virtualhost>

反正在有本地IP地址的虚拟机上执行ssh?

场景 :我将KVM用作虚拟机pipe理程序,将Ubuntu用作来宾和主机操作系统。 PM上有许多虚拟机,我正在使用NAT为这些虚拟机分配IP地址。 要创build虚拟机,我使用的是基本映像。 所以所有虚拟机的用户名都是一样的。 现在我想使用PM之外的任何机器上的这些虚拟机,它们位于PM的同一个子网中。 解决此问题的一种方法可能是使用桥来使用DHCP分配IP地址。 但在我的情况下,这是不可行的。 那么还有其他的方法吗? 如何在具有本地IP地址的虚拟机上执行ssh? 我们可以使用一些代理types的设置,而没有一些主机操作系统的安全问题?

通过双重NAT(路由器+ ISP)访问内部IP(家庭服务器)

我有我的无线networking内的家庭服务器(类似debian的机器)。 我不想通过http(用于传输守护程序的web界面)和ssh(用于pipe理它)来访问它。 问题是networking中有两个NAT:我的路由器和我的ISP。 我可以在我的路由器端口转发和使用ddns(获得固定IP),但我不能遍历我的ISP的nat。 我有什么select? 我猜这里的VPN可以是一个解决scheme,这是真的吗? 如果是这样,我需要在第三方服务器和路由器上设置VPN是否正确?

无法解决与Spamhaus IP黑名单

我有一个网站,目前从我的托pipe服务提供商分配了IP 64.XXX等。 当查询这个IP出现干净与我运行的所有黑名单检查。 但是,我也被分配了一个IP 108.XXX等(我假设是我的dynamicIP)从我目前的ISP。 当用MX工具箱和Spamhaus直接检查黑名单时,这个108.XXX IP显示为与Spamhaus一起列出。 它没有显示在Anti-abuse.org上列出。 当试图直接解决Spamhaus的情况时,我得到以下消息: The IP address removal process failed for the following reason: The netblock owner's policy does not allow removal from the PBL 我正计划在一个新的域名下build立一个新的网站,与另外一家托pipe服务提供商合作,我也计划在未来几个月内搬迁,这可能会让我成为一个新的互联网服务提供商。 我的问题是,现在将build立新的域名和网站,并在几个月内转移到一个新的ISP,当新的ISP更改发生时,将我从黑名单中删除? 或者将现在的黑名单设置为对新的ISP遵循域名声誉? 或者有什么行动build议可以采取?

Google是否针对绑定到停止的虚拟机的IP地址收费?

任何想法谷歌是否支付附加到已停止的虚拟机的IP,这是一个未使用的IP相同的速度? (这实际上是有道理的)。

主机条目不能在aws ec2实例上使用弹性ip

我已经build立了一个aws ec2实例的Magentonetworking进行开发和testing。 我可以通过使用公共IP在本地机器上input主机条目来访问它。 但后来我将其更改为弹性IP,甚至在更新我的本地主机条目后,我无法访问该网站。 任何想法,为什么这可能会发生。 弹性IP的真正好处是什么?据我所知,如果他们中的一个人失败,他们很容易分配给新的EC2s。 EC2s是否失败了,需要更换? 我对服务器configuration和AWS非常陌生,来自更多的web开发背景。 EC2实例有Ubuntu 14.04操作系统,并在NGINX服务器上运行。 我已经设置了一个vhost / nginxconfiguration文件,用于从nginx默认的另一个目录中为网站提供服务,作为为了开发和testing目的(即开发和分段站点)而必须在此服务器上运行的站点的计划。

我可以在没有DNS或VPN的情况下从WAN端访问一个NAT寻址的主机(如果不可能的话,使用DNS)吗?

我有一个非常简单的网关,运行一个最小的Linux,在局域网上用作一个带有NAT和DHCP的IP路由器,在广域网上有一个静态IP。 从LAN侧的网关路由器转到一个大型交换机,从中可以获得大约200个用户的访问权(DHCP将它们分配给NAT地址)。 在局域网上的这200个主机中,有一个(称为氩),我想从局域网和广域网中的一个固定的静态IP地址访问。 假设我的NAT是192.168.1.0/24,我的网关上的LAN地址是192.168.1.1,Boron是局域网上的主机,IP是192.168.1.2,Carbon是WAN上的主机,IP是1.1.1.1。 说我拥有IP 10.10.10.10。 我想把10.10.10.10分配给Argon,并且能够发送和接收来自Boron(在192.168.1.2)和Carbon(在1.1.1.1)的TCP和UDPstream量,其中Boron和Carbon都将发送消息到10.10.10.10的IP地址到达氩气。 我不认为我的路由器有能力运行DNS或VPN,所以我想避免这些路线作为解决scheme,如果可能的话。 但是,如果我所处的限制使问题无法解决,我宁愿将DNS设置为一个解决scheme,而不是VPN,所以如果有人有这个问题的DNS解决scheme(这不是dynamic的DNS),我会欣赏那些解决scheme也。 道歉,如果这个问题是基本的,或不是关键; 我绝对是一个networking新手。 感谢您的帮助。

如何设置我的ISP放弃的IP地址

我的ISP给了我6个主机IP ex 124.16.59.240/29这属于同一个子网。 而且他们给了我另外一组属于不同子网的IP地址,其中有两个主机IP,其中124.16.63.146是网关。 我想要做的是,将我的ISP提供的原始带宽插入交换机,并通过两个端口使用以太网电缆输出,一个电缆到我的服务器与IP地址124.16.63.145这是另一个电缆连接到我的路由器IP地址为124.16.59.241。 我的服务器正在工作,我可以ping通其网关,但我不能ping我的路由器gateway.Please帮助

IP Anycast有助于快速加载网站吗?

我不知道,但在我购买之前http://dnsmadeeasy.com IP anyast服务我真的需要知道什么是IP Anycast实际上,这是如何工作的? 任何人都可以解释一下吗?