rahul286's questions

我们刚刚完成了新办公室的复杂网络设计。它有 2 个 ADSL 路由器连接到双 WAN 负载平衡器路由器。负载均衡器连接到连接 30 台 PC 的 2 个 16 端口交换机。此外，一个 16 端口交换机连接到另一个 16 端口交换机，该交换机又连接到负载平衡器。

所以我的 PC 有逻辑路径：PC >> SWITCH A >> SWITCH B [可选] >> 负载均衡器 >> ADSL 调制解调器 [网络中可用的两个之一]

当我面临一些奇怪的问题时，我决定运行诊断。我的互联网工作正常。实际上 HTTP POST 和 FILE UPLOADS 有时会超时。

Traceroute 到外部服务器（与 Google/Facebook/etc 的输出相同）。跃点数仍为 15。

[rtcamp@main ~]$ traceroute rtcamp.com
traceroute to rtcamp.com (70.32.85.76), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  rtcamp.com (70.32.85.76)  362.911 ms  364.550 ms  366.284 ms

Traceroute 到负载均衡器路由器

[rtcamp@main /]$ traceroute 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

我最大的问题是。我们已经为我们的子域创建了一个公共服务器，例如 sub.example.com。现在 sub.example.com 可以从外部世界工作，但无法从内部网络访问。

我想如果我能得到正常的traceroute输出，事情就会迎刃而解。

任何解决方案或想法？

谢谢，

-拉胡尔

添加于 9 月 10 日

我们网络设置的详细信息

1. 我们有 192.168.0.x 的网络
2. 192.168.0.1 是负载均衡器
3. 192.168.1.1 是 ADSL 调制解调器 A
4. 另一个 ADSL 调制解调器处于桥接模式
5. 我们有从 192.168.0.2 到 192.168.0.50 的 PC（PC 动态获取 IP 地址）
6. 192.168.0.101/2 用于局域网中的服务器。它只有一台带有 2 个 LAN 卡的服务器，因此 2 个 IP 地址。
7. 192.168.0.200 是 Wi-Fi 路由器，192.168.0.201 以后的 IP 地址用于连接到 Wi-Fi 路由器的笔记本电脑。Wifi 路由器从负载均衡器及其以太网接口获取 LAN IP 192.168.0.100。

我在做什么...

尝试为我们组织的所有机器、博客、wiki、CRM、HRM、项目管理工具、SVN 等实现单点登录……

我们在运行 CentOS 的专用服务器上安装和配置了 OpenLDAP。我使用 phpLdapAdmin 添加有关各种用户、客户端、资源的组织结构和信息。

用户的示例条目...

DN 是 ::cn=Bill Gates, ou=users, dc=example, dc=com

用户名 :: bill.gates

邮件 :: [email protected]

userpassword :: as2%$%66789ds（一些 md5 神秘值）

我现在在哪里...

OpenLDdap 工作正常。绑定测试也成功运行。

我想做的事...

使用更高权限的用户绑定，然后通过输入的用户ID或邮件搜索用户，这与CN略有不同。重点是我想根据不属于 RDN 的属性对用户进行身份验证。

我被困在哪里...

1. 我无法使用用户 ID 进行绑定，因为它不是 DN 的一部分。这一般允许吗？
2. 我可以使用不同的 LDAP 用户（例如高权限用户）进行绑定，然后执行 ldap_search 以根据过滤器 userId 获取唯一记录，但随后用户输入密码的 md5 与 userPassword 字段不匹配。OpenDLdap 使用一些盐进行加密。我也不想除盐。有什么出路吗？

我的问题（最后）

1. 我们可以对不属于 RDN 的属性执行 ldap_bind 吗？
2. 我们可以向 OpenLDAP 服务器发送一个未加密的密码（我将使用 HTTPS 隧道来保证安全）并要求 OpenLDAP 加密并检查用户密码字段吗？这通常是我们在所有网络应用程序中所做的，对吧？
3. （题外话）用户 ID 可以包含 . （点）和空格。我们需要在“First Name(givenName)”和“Last Name(sn)”之间添加一些字符。哪一个是安全字符？我的意思是世界上所有（或大多数）应用程序在用户名中允许使用哪个非 aplha 数字字符？

我最大的担忧是采用一种可以很容易地与大多数应用程序一起使用的方法。在我们的任务单点登录期间，我们将修改许多基于 Web 的应用程序、桌面软件等！

感谢您阅读...并提前感谢您的帮助！

-拉胡尔

我不断听到一些 PHP（操作码）缓存，例如 APC、XCache、Memcache、eAccelerator 等。

但我无法弄清楚如何去选择一个。除了缓存系统应该提供的性能优势之外，还应该关注哪些其他因素。

比如为什么你会说 X 缓存系统比 Y 好？我不太担心相对性能提升。任何两个系统之间的微小差异都不那么重要。

如果无法对我的问题给出一个通用的答案，这里有一些提示。我使用带有 Mediatemple 的专用 VPS（具有 root 访问权限）。RAM 为 512 MB（物理）+ 400MB（交换） 我担心 WordPress 及其表兄弟 WordPress-MU 和 BuddyPress。我们 90% 的代码/网站属于 WordPress 家族。

在此先感谢您的帮助。