科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Linux下利用IP别名托管多个SSL站点 (2)

Linux下利用IP别名托管多个SSL站点 (2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

人们对于结合使用 SSL 和基于名称的虚拟主机的兴趣与日俱增。有些人认为这是不可能的,但是在 Apache 中,您可以通过基于 IP 的虚拟主机实现虚拟主机。在这篇文章中,John Liao 和 Jim Miles 将为您介绍具体做法。

作者:John Liao Jim Miles 来源:IBM DW中国 2007年10月16日

关键字: 操作系统 SSL IP Linux

  • 评论
  • 分享微博
  • 分享邮件
 

混杂模式:一个警告

配置了多个 IP 地址时,某些以太网卡会进入所谓的混杂模式(promiscuous mode)。在混杂模式下,网卡将捕捉本地网络上的所有通信流量。这可能导致服务器易受网络上其他主机转发的攻击。大多数嗅探器和网络监视软件会使以太网卡进入混杂模式,以便捕捉所有网络通信包。

Linux 系统上的 IP 别名

IP 别名背后的概念很简单:可以在一个网络接口上配置多个 IP 地址。这样就能够在使用单一接口的同一个服务器上运行多个 Web 服务器。设置 IP 别名也非常容易。只需配置系统上的网络接口,让它监听额外的 IP 地址。在 Linux™ 系统上,可以使用标准的网络配置工具(比如 ifconfig 和 route 命令)添加 IP 别名,也可以利用图形化网络管理工具。

在一般情况下,会为每块以太网卡配置一个物理单元号。要想在已经配置的以太网卡上添加额外的 IP 别名,应该为一个接口配置同样的物理单元号,但是要用一个逻辑单元号来限定它。例如,如果在物理单元号为 eth0 的以太网卡上已经配置了一个现有的 IP 地址,那么可以通过添加一个逻辑单元号 :1 来创建 IP 别名,如清单 1 所示。可以通过递增逻辑单元号来添加更多的 IP 地址。(注意,需要作为 root 用户登录。)

ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0

清单 1. 在现有的网络接口上添加额外的 IP 地址

在您正在配置的系统上,Linux 内核必须支持 IP 别名,这样才能使用这种技术。如果内核没有提供这种支持,可能需要重新构建内核。要想了解您的内核是否支持 IP 别名,可检查 /proc/net/alias* 文件是否存在。

配置了新的 IP 地址之后,要为新的接口设置路由,如清单 2 所示。

route add -host 192.168.0.2 dev eth0:1

清单 2. 为新的 IP 地址添加路由

在创建新的 IP 地址之后,还需要在 /etc/hosts 文件中给这个新地址命名,如清单 3 所示。

192.168.0.1 primaryserver
192.168.0.2 secondaryserver

清单 3. 为新的 IP 地址命名

Solaris 系统上的 IP 别名

要想在 Solaris™ 上设置 IP 别名,使用的命令稍有不同。网络接口的配置如清单 4 所示。需要作为 root 用户登录。

ifconfig eth0:1 plumb
ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0
ifconfig eth0:1 up

清单 4. 在 Solaris 上添加虚拟 IP
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章