Post Friends My journal
klink0v

Упражнения с vmWare vCloud Director

Oct 31, 2019 22:53


... Продолжаю решать крайне долбанутые задачи. Жизнь идёт, ничего не меняется.
Читать дальше )

работа, виртуализация, сети, it

Leave a comment

Comments 23

Next
lj_frank_bot October 31 2019, 19:54:20 UTC
Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: IT, Наука, Юмор.
Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

Reply

klink0v October 31 2019, 20:03:38 UTC
Да уж. Просто пипец как смешно...

Reply

lj_frank_bot October 31 2019, 20:09:33 UTC
Упс.

Reply

easynik October 31 2019, 19:57:50 UTC
а к корпоративным продуктам документация сегодня не прилагается?

Reply

klink0v October 31 2019, 20:03:56 UTC
Прилагается. Но толку от неё...

Reply

easynik October 31 2019, 20:19:31 UTC
Кажется, понимаю.

Reply

kvazimoda24 October 31 2019, 21:13:46 UTC
А я ещё страдал, что два года не мог запомнить, куда вставляются сертификаты у терминального сервера Win Serv. 2012 R2...

Reply

karpion October 31 2019, 22:54:30 UTC
Я не понимаю связи IP-адреса с сертификатами. Сертификат должен вязяться к домену - на случай быстрого переезда.

Reply

kvazimoda24 November 1 2019, 06:14:47 UTC
Сертификаты и привязаны в домену. Каждый к своему. И каждый домен обслуживает своя виртуалка. Но все эти виртуалки живут на одной серваке, который имеет один внешний IP. Соответственно, все домены привязаны к одному IP адресу. Задача, которую решал кот, состоит в том, чтобы настроить прокси сервер, который будет принимать входящее подключение на этом единственном внешнем IP адресе, выяснять, а какой запрашивается домен, и перенаправлять запрос требуемой виртуалке.

Reply

karpion November 1 2019, 13:15:11 UTC
Понял. По HTTP - проблемы нет. А по HTTPS - для того, чтобы правильно разбросать запросы по виртуалкам, надо дать проксе все эти сертификаты, иначе он не прочухает, кому предназначен запрос (имя домена идёт в зашифрованном виде).

Интересно, доверяют ли владельцы виртуалок хостеру настолько, чтобы дать ему свои сертификаты?

А может, направлять запросы сразу всем виртуалкам? Те, у кого нет сертификата, соответствующего запросу, ответят "ой!"; а тот, у кого есть сертификат - ответит правильно.
Проблема в том, что ответы тоже зашифрованы. Или ответ "ой!" всё-таки можно оперативно отличить от нормального?

Reply

kvazimoda24 November 1 2019, 13:20:18 UTC
На сколько я помню, клиент передаёт домен незашифрованным.

Reply

Thread 11
oleg_umnik November 1 2019, 05:41:50 UTC
> ... Продолжаю решать крайне долбанутые задачи. Жизнь идёт, ничего не меняется.
Это хорошо или плохо? А то "Вы так говорите, как будто" (с) не очень рады своей работе. Или показалось? :)

Reply

klink0v November 1 2019, 15:12:36 UTC
Это ни хорошо, ни плохо. Это факт. Жизнь. Судьба.

Я не могу этому ни радоваться, ни огорчаться. Because I have no choice. Идеального мира не существует, так же как и идеальной работы.

Reply

Next

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.