ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Привязка к IP
25 сообщений из 37, страница 1 из 2
  1  все
Привязка к IP
    #37929523
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Приветствую
Появилась ли в Cache, подобно тому же mysql, привязка к IP адресу ?

Спасибо
...
Рейтинг: 0 / 0
24.08.2012, 15:36
| Ответить | Цитировать | Написать  
Привязка к IP
    #37929687
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
kalinПриветствую
Появилась ли в Cache, подобно тому же mysql, привязка к IP адресу ?

Спасибо

привязка чего ?
и нет необходимости говорит о сравнении с чем то, большиство здесь если и работали то очень редко с mysql
...
Рейтинг: 0 / 0
24.08.2012, 17:00
| Ответить | Цитировать | Написать  
Привязка к IP
    #37929767
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
DAiMor,

Интересует как привязать Cache на конкретный сетевой интерфейс из нескольких имеющихся на сервере ?


Спасибо
...
Рейтинг: 0 / 0
24.08.2012, 18:05
| Ответить | Цитировать | Написать  
Привязка к IP
    #37929773
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Или поставим вопрос по другому, как cachesys/httpd -c Listen 57772 привязать к xinetd ?
...
Рейтинг: 0 / 0
24.08.2012, 18:08
| Ответить | Цитировать | Написать  
Привязка к IP
    #37929786
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
kalinИли поставим вопрос по другому, как cachesys/httpd -c Listen 57772 привязать к xinetd ?

хм, а можно вопросом на вопрос ?
а зачем ?
этот порт нужен чисто для внутренних нужд, и не рекомендуется его использовать как основной
ставьте рядом apache и ставьте его как пожелаете и настраивайте его как пожелаете, и на любой IP привязывайте, хоть через xinetd хоть любым доступным образом
...
Рейтинг: 0 / 0
24.08.2012, 18:42
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931651
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Если cache стоит на web сервере в интернет, как заблокировать доступ на http://x.x.x.x:57772/csp/sys/UtilHome.csp ? Решение типа пароли повесить или iptables настроить не принимается. Как заблокировать средствами Cache доступ к адресу x.x.x.x ?
...
Рейтинг: 0 / 0
27.08.2012, 13:14
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931680
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Решено пока через iptables

iptables -I INPUT -i eth0 -p tcp -m tcp --dport 1972 -j REJECT
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 57772 -j REJECT
...
Рейтинг: 0 / 0
27.08.2012, 13:30
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931705
AvA-N
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AvA-N
Гость
авторКак заблокировать средствами Cache доступ К адресу x.x.x.x ?
Возможно имеется ввиду подключение С адреса x.x.x.x?

Если имеется ввиду ограничение доступа к базе по IP-адресу клиента, то это все легко решаемо. Если же имеется ввиду использование кощея как некий шлюз для доступа например в локальную сеть, то это жуткое извращение, хотя если сильно захотеть, то тоже вполне решаемая задача.
...
Рейтинг: 0 / 0
27.08.2012, 13:37
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931717
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Необходимо ограничить доступ на Cache с конкретных IP адресов
...
Рейтинг: 0 / 0
27.08.2012, 13:41
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931725
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Вообще-то по нормальному любую " стандартную" службу в linux можно привязать к конкретному сетевому интерфейсу. Это касается и таких баз, как mysql, oracle и т.д. В Cache как всегда, "мы пойдем другим путем, не таким путем надо идти". Опять костыли сторонние надо навешивать.
...
Рейтинг: 0 / 0
27.08.2012, 13:45
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931738
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
это должно решаться внешними средствами например iptables,
и давать доступ к :57772 снаружи, дальше чем localhost плохая идея
...
Рейтинг: 0 / 0
27.08.2012, 13:51
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931769
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
В mysql, например, есть такой параметр bind-address
При bind-address = 0.0.0.0 будет слушать все хосты.
При bind-address = host (для секьюрности часто 127.0.0.1) слушается только host.

Что есть подобное в Cache ?
...
Рейтинг: 0 / 0
27.08.2012, 14:01
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931776
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
не знаю опять же причем тут mysql и oracle
и что c mysql уже в комплекте идет вебадминка, и без установки того же phpmyadmin читай костылей, там можно сразу админить БД ?

неумение кого то пользоваться предоставленными инструментами это проблема не самих инструментов а тех кто ими пользуется

надо вам запретить доступ, ставьте Cache с повышенным уровнем безопасности
входите пол связке логин пароль

а доступ указать с каких IP возможен доступ к службе, можно в настройках соответствующей службы
портал управления, Безопасноть, Сервисы
для вас полагаю это будет служба %Service_CSP
добавьте допустимые IP
...
Рейтинг: 0 / 0
27.08.2012, 14:03
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931780
Блок А.Н.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Блок А.Н.
Участник
В каше на службах есть ограничения по IP.

Но 57772 - это не каше, а апач. У него тоже есть настройки по адресам.
...
Рейтинг: 0 / 0
27.08.2012, 14:05
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931861
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
DAiMor,

"Хорошо" придумали.

Allowed Incoming Connections — Specifies a list of IP addresses or machine names from which the service accepts connections

Теперь что, все возможные IP слиентов надо прописывать ?
...
Рейтинг: 0 / 0
27.08.2012, 14:34
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931872
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
kalinDAiMor,

"Хорошо" придумали.

Allowed Incoming Connections — Specifies a list of IP addresses or machine names from which the service accepts connections

Теперь что, все возможные IP слиентов надо прописывать ?

а вы чего хотели ?

по порту 57772 сидит встренный апач использовать его в боевой эксплуатации не рекомендуется
закрывайте на этот порт доступ всем открыв только некоторым IP, например для админских машин

и ставьте полноценный Apache и настраивайте доступ там как надо

а что у вас cache стоит на машине с инетом и с инета она доступна но не должна ?
...
Рейтинг: 0 / 0
27.08.2012, 14:39
| Ответить | Цитировать | Написать  
Привязка к IP
    #37931953
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
А если у меня во внутренней сетке ip раздается динамически и с любой внутренней машины надо дать доступ к Cache ? Прописывать все 255 IP адресов ? Прописка типа 172.16.5.* блокирует csp . В доке написано что-то невнятное "In the Allowed Incoming Connections box, click Add and enter a single address (for example, 192.9.202.55 or mycomputer.myorg.com) or a range of addresses (for example, 18.61.202–210.* or 18.68.*.*)."
...
Рейтинг: 0 / 0
27.08.2012, 15:21
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932017
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
kalinА если у меня во внутренней сетке ip раздается динамически и с любой внутренней машины надо дать доступ к Cache ? Прописывать все 255 IP адресов ? Прописка типа 172.16.5.* блокирует csp . В доке написано что-то невнятное "In the Allowed Incoming Connections box, click Add and enter a single address (for example, 192.9.202.55 or mycomputer.myorg.com) or a range of addresses (for example, 18.61.202–210.* or 18.68.*.*)."

а кто еще кроме внутренней сети может попасть на этот сервер ?
...
Рейтинг: 0 / 0
27.08.2012, 15:46
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932018
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
прописывание 172.16.5.1-172.16.5.255 в service %Service_CSP ничего тоже не дает
По прежнему
Server Availability Error

Server is currently unavailable

Придется все таки костыли использовать в виде iptables
...
Рейтинг: 0 / 0
27.08.2012, 15:47
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932031
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
DAiMor,

Есть такое понятие - несколько сетевых интерфейсов на сервере. Соответственно присутствует несколько сетей. Доступ к базе надо организовать с одной из сетей. Короче, убил три часа, не хочет этот кащей работать только на одной из сетей :( Худосочны видимо его системные возможности. Ничего с 5 не поменялось.
...
Рейтинг: 0 / 0
27.08.2012, 15:51
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932038
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
kalinпрописывание 172.16.5.1-172.16.5.255 в service %Service_CSP ничего тоже не дает
По прежнему
Server Availability Error

Server is currently unavailable

Придется все таки костыли использовать в виде iptables

ну ограничение доступа с помощью тех средств которые для этого предназначены, это нормально
...
Рейтинг: 0 / 0
27.08.2012, 15:56
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932059
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
DAiMor,

Только почему-то не работает то, что должно работать по документации к кащею.
...
Рейтинг: 0 / 0
27.08.2012, 16:04
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932211
Alexey Maslov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Maslov
Участник
kalinAllowed Incoming Connections — Specifies a list of IP addresses or machine names from which the service accepts connections

Теперь что, все возможные IP слиентов надо прописывать ?Вы немного не дочитали. Дальше там сказано: Allowed Incoming ConnectionsThis capability can be very useful with multi-tier configurations; for example, with the CSP service, it can be used to limit the set of Web servers that can connect to Caché.Т.е. в случае CSP это адреса не клиентов, а web-серверов, и может быть полезно в многоуровневой конфигурации, когда web-сервера запускаются на отдельных (от Cache) компьютерах.
...
Рейтинг: 0 / 0
27.08.2012, 17:06
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932249
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Ставился и локальный - 172.16.5.1 , все равно не работает
...
Рейтинг: 0 / 0
27.08.2012, 17:20
| Ответить | Цитировать | Написать  
Привязка к IP
    #37932264
kalin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kalin
Участник
Должно быть просто и понятно
Создается впечатление, что эту многослойную архитектуру писало много людей , причем каждый свой слой, потом это как-то пытались соединить. И про это соединение знают только те, кто это написал.
...
Рейтинг: 0 / 0
27.08.2012, 17:23
| Ответить | Цитировать | Написать  
25 сообщений из 37, страница 1 из 2
  1  все
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Привязка к IP
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=39&fpage=33&tid=1557382]:
 0ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 62ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 58ms
get tp. blocked users:
 2ms
others: 13ms
total:  179ms
созд. / загр.: 179ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]