GoldenLine
Zaloguj się
Jakub Sawa

Jakub Sawa sawaprojekt.pl

Temat: jeden serwer kilka IPkow

lamerskie pytanie :)

jest sobie serwer, ma kilka IPkow, na IPkach po 5 domen

czy da się w jakiś sposób i jeżeli tak to jak ? sprawdzić czy te domeny "stoją" na 1 fizycznym serwerze (oprócz sprawdzenia DNSów)?

każdy IP ma własny serwer DNS - jedynie secondary jest taki sam
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: jeden serwer kilka IPkow

ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

a potem ustawiasz w apacha (czy analogicznie w innych serwach)
<VirtualHost drugi_ip:80>

chociaż możesz po prostu zrobić żeby wszystkie domeny chodziły na wszystkich ipkach a potem tylko po dnsach podzielić
Link do wypowiedziLink
Sławomir Lipowski

Sławomir Lipowski lipowski.org

Temat: jeden serwer kilka IPkow

Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

a potem ustawiasz w apacha (czy analogicznie w innych serwach)
<VirtualHost drugi_ip:80>

chociaż możesz po prostu zrobić żeby wszystkie domeny chodziły na wszystkich ipkach a potem tylko po dnsach podzielić

Proponuję doczytać pytanie. :)
Link do wypowiedziLink
Jakub Sawa

Jakub Sawa sawaprojekt.pl

Temat: jeden serwer kilka IPkow

Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

a potem ustawiasz w apacha (czy analogicznie w innych serwach)
<VirtualHost drugi_ip:80>

dobry sposób - tak mam właśnie ustawione ;)

ale pytanie jest takie - czy można w prosty sposób ustalić, że te domeny i IPki są na jednym fizycznym serwerze ?
Link do wypowiedziLink
Tomasz P.

Tomasz P. Administrator
Systemów Linux

Temat: jeden serwer kilka IPkow

Tak na szybko mi przyszło do głowy.

Próba logowania na ssh (jeżeli jest dostępne z zewnątrz) zwróci ten sam "server's rsa2 key fingerprint".
Link do wypowiedziLink
Wojciech Małota

Wojciech Małota Programista

Temat: jeden serwer kilka IPkow

Oprócz tego co kolega wcześniej podał to raczej nie. Musiałbyś być w tej samej podsieci.
Link do wypowiedziLink
Sławomir Lipowski

Sławomir Lipowski lipowski.org

Temat: jeden serwer kilka IPkow

Przyszła mi na myśl taka koncepcja...

Mamy serwer z IP 1.2.3.4 i 2.3.4.5. Apache2 słucha na wszystkich adresach serwera. Zgodnie z DNS http://1.pl wskazuje na adres 1.2.3.4, a http://2.pl na adres 2.3.4.5. Dla oby serwisów (http://1.pl i http://2.pl) są zrobione wirtualki na apache2.

Teraz co jeśli dodam sobie lokalnie wpis w host przypisujący http://2.pl adres 1.2.3.4? Teoretycznie wchodząc na http://2.pl i łącząc się z adresem 1.2.3.4 jest szansa, że dostane się na serwis, który jest niby wystawiony na adresie 2.3.4.5.

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)
Link do wypowiedziLink
Jakub Sawa

Jakub Sawa sawaprojekt.pl

Temat: jeden serwer kilka IPkow

poguglałem i znalazłem takie coś :

http://www.domaintools.com/reverse-ip/?hostname=onet.pl

ale to chyba wskazuje tylko domeny na jednym IPku - dobrze myślę ?
Link do wypowiedziLink
Tomasz P.

Tomasz P. Administrator
Systemów Linux

Temat: jeden serwer kilka IPkow

Sławomir Lipowski:

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)

Jasne, że zadziała o ile tak masz ustawiony serwer www (dla apache2 <VirtualHost *:80>, zamiast <VirtualHost ip:80>).

O tym właśnie pisał Mariusz Gronczewski (tak ja go zrozumiałem) :)
Link do wypowiedziLink
Tomasz P.

Tomasz P. Administrator
Systemów Linux

Temat: jeden serwer kilka IPkow

Jakub S.:
poguglałem i znalazłem takie coś :

http://www.domaintools.com/reverse-ip/?hostname=onet.pl

ale to chyba wskazuje tylko domeny na jednym IPku - dobrze myślę ?

Dobrze myślisz.

Ja bym pewnie szedł w stronę passive OS fingerprinting, lub jeżeli to jest jeden serwer to pewnie stoi w jednej kolokacji i jaką drogą by do niego nie iść, to przed nim będzie stał router tego samego ISP (jeżeli nie da się tego sprawdzić po nazwie hosta, to zostają bazy WHOIS)...
Link do wypowiedziLink
Sławomir Lipowski

Sławomir Lipowski lipowski.org

Temat: jeden serwer kilka IPkow

Tomasz P.:
Sławomir Lipowski:

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)

Jasne, że zadziała o ile tak masz ustawiony serwer www (dla apache2 <VirtualHost *:80>, zamiast <VirtualHost
> ip:80>).

O tym właśnie pisał Mariusz Gronczewski (tak ja go zrozumiałem) :)

Odniosłem wrażenie, że starał się wytrłumaczyć, jak to zrobić, nie zauważając, że autor tematu pyta o to, czy da się taką konfigurację wykryć, ale mogę się mylić i może to tylko moje wrażenie.

Generalnie można chyba podsumować, że w pewnych określonych przypadkach się da. Kwestia sposobu konfiguracji samego serwera i usług na nim.
Link do wypowiedziLink
Tomasz J.

Tomasz J. Właściciel swojego
życia :)

Temat: jeden serwer kilka IPkow

Tak da się. Ja używam do takich zadań np. narzędzia hping
http://www.hping.org/documentation.php
.. i metody ,,Idle Scanning''
OS fingerprinting nie do końca spełni swoje zadanie (zawsze
może to być kilka serwerów i takimi samymi konfiguracjami
soft/hard), niestety także ,,Idle Scanning'' ma swoje
,,niedoskonałości'' :/Tomasz J. edytował(a) ten post dnia 18.11.09 o godzinie 23:21
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: jeden serwer kilka IPkow

Sławomir Lipowski:
Przyszła mi na myśl taka koncepcja...

...

Teraz co jeśli dodam sobie lokalnie wpis w host przypisujący http://2.pl adres 1.2.3.4? Teoretycznie wchodząc na http://2.pl i łącząc się z adresem 1.2.3.4 jest szansa, że dostane się na serwis, który jest niby wystawiony na adresie 2.3.4.5.

Co powiecie na taki scenariusz? A może komuś będzie się chciało przetestować? :)

Wynik nie jest jednoznaczny. Może wyjść / nie wyjść jedynie ze względu na konfigurację (czyli - czy serwer obsługuje dowolną domenę na dowolnym ip, czy nie). Bądź możesz dostać 2.pl z tego innego ip przez to, że obydwa zapytania obsługuje klaster kilku hostów z taką samą konfiguracją, a osobne ip jest dla podziału obciążenia. Jeszcze inna możliwość, to 2 osobne reverse proxy stojące przed tym samym klastrem (też przejdą ten test).
Link do wypowiedziLink
Sławomir Lipowski

Sławomir Lipowski lipowski.org

Temat: jeden serwer kilka IPkow

Jasne każda konfiguracja jest inna. Bardzo często stawia się całą farmę serwerów www na pojedynczym IP i robi load balancing np. na 10 maszyn. Każdy przypadek jest inny, ale zakładam, że jeśli by nam bardzo zależało, to w szczególnych przypadkach możemy zebrać sporo poszlak i na ich podstawie próbować coś prorokować.
Link do wypowiedziLink

konto usunięte

Temat: jeden serwer kilka IPkow

Tomasz P.:
Tak na szybko mi przyszło do głowy.

Próba logowania na ssh (jeżeli jest dostępne z zewnątrz) zwróci ten sam "server's rsa2 key fingerprint".

O ile ssh nasluchuje na *
Link do wypowiedziLink

konto usunięte

Temat: jeden serwer kilka IPkow

Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

Nie doczytałeś pytania, a poza tym YOU'RE DOING IT WRONG!
$ ip a a 1.2.3.4/24 dev eth0
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: jeden serwer kilka IPkow

Marcin Hłybin:
Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

Nie doczytałeś pytania, a poza tym YOU'RE DOING IT WRONG!
$ ip a a 1.2.3.4/24 dev eth0

Czemu od razu źle... inaczej. Rozdzielenie na interfejsy może się przydać choćby jak chcesz czasem tcpdumpa zapuścić. Albo jak chcesz czymś nasłuchiwać na całym interfejsie, a nie konkretnym ip.
Link do wypowiedziLink

konto usunięte

Temat: jeden serwer kilka IPkow

Marcin Hłybin:
Mariusz Gronczewski:
ifconfig eth0:0 drugi_ip up
ifconfig eth0:1 trzeci_ip up
itd.

Nie doczytałeś pytania, a poza tym YOU'RE DOING IT WRONG!
$ ip a a 1.2.3.4/24 dev eth0
-to ze Ty robisz tym sposobem, nie oznacza ze jest to jedyny sluszny
-rozumiem ze mozna nie doczytac pytania i odpowiedziec na szybko - ale jak slusznie zauwazyles pytanie bylo inne - z tego co widze Twoja odpowiedz nie ma na celu odpowiedziec na pytanie wlasciwie tylko skrytykowanie kogos - nieladnie... ;D

ps. pozatym wszyscy architekci, inzynierowie i co tam jeszcze redhata robia to zle - z Twojego postu tak wynika
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: jeden serwer kilka IPkow

szczerze mówiąc myślałem że to są 2 pytania, pierwsze
"jest sobie serwer, ma kilka IPkow, na IPkach po 5 domen
czy da się w jakiś sposób i jeżeli tak to jak ? "

i drugie
" sprawdzić czy te domeny "stoją" na 1 fizycznym serwerze (oprócz sprawdzenia DNSów)?"
(jakby ktoś nie wiedział "?" działa tak jak kropka na końcu zdania w języku polskim)

co do ifconfig, wiem że to jest "wrong" (i nie marudzic mi o "inżynierach redhata" bo ostatnio ci inżynierowie pozwolili instalować zwykłym userom paczki w domyślnej konfuguracji, są dziwnie;]) ale napisałem tak dlatego bo jednak większość jest bardziej zaznajomiona z tym niż z rodzinką iproute2
Link do wypowiedziLink

konto usunięte

Temat: jeden serwer kilka IPkow

Paweł B.:
Twoja odpowiedz nie ma na celu odpowiedziec na pytanie wlasciwie tylko skrytykowanie kogos - nieladnie... ;D

ps. pozatym wszyscy architekci, inzynierowie i co tam jeszcze redhata robia to zle - z Twojego postu tak wynika

Chyba nie czytujesz I can has cheezburger. Zwrot YOU'RE DOING IT WRONG ma inny charakter niż krytyka.

Aliasy interfejsowe są deprecated. Z kernel/Documentation/networking/alias.txt



IP-aliases are an obsolete way to manage multiple IP-addresses/masks

per interface. Newer tools such as iproute2 support multiple

address/prefixes per interface, but aliases are still supported

for backwards compatibility.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

wifi - kilka AP - jeden SSID




Wyślij zaproszenie do
Anuluj