• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

как пресадить сервер с одного Ip на другой ?

  • Автор темы Tequilla
  • Дата начала
Статус
Закрыто для дальнейших ответов.
T

Tequilla

Блин, проблема такая ... жил себе не тужил, висел сервак на статике. но потребовалось пересадить на DHCP. и соответственно поменять адресацию с IP на имя компа(Dhcp выдает диапазон IP из другой подсети, м\у которыми прострела нет). внимание вопрос... бдыщ!!
В каких доках мне нужно поменять мой бывший статический 192,168,28,4 на server12, чтобы домино торжественно влился в новую подсеть??
Меня, сука торопят и почитать ничего толком не дают.... если будете слать ... то плз не на километровые мануалы. )
..... ах да . у меня R5 )
 
F

fvoice

если срочно, то вот Вам километровый мануал из хелпа, это из R7, думаю такой же есть и в R5:
Before changing a server's IP address, consider the following potential problems:
Problem 1: If the server's previous IP address is stored in any Server Connection documents or Server documents, when that server's IP address is changed in DNS and on the server itself, these old Server Connection documents or Server documents will cause connection failures.
Solution: Use the DNS fully-qualified domain name, not the IP address, as the network address stored in the Server Connection documents and Server documents. You can then change the server's IP address in DNS without having to change the Server Connection documents or Server documents. Changing the network address from the IP address to the DNS name can be done at any time.
To modify the Server Connection document, open the Server Connection document. On the Basics tab, if Local Area Network is chosen in the Connection Type field, click the Advanced tab and check the entry in the Destination server address field. If the field contains the server's IP address, delete the IP address and enter the fully-qualified domain name. Remember, both the server-based Domino Directory and the client-based Address Book can have this problem.
To modify the Server document, click the Ports tab for the Net Address for TCP ports. If the field contains the IP address, change the entry to the proper fully-qualified domain name.
Problem 2: The algorithm that all Notes clients and Domino servers use to connect to a Domino server can cache the IP address that was used to successfully connect to a server. If this cache entry exists, when the server's IP address is changed, the old cached address may be used causing the connection to fail.
It is important to understand why this caching is performed. Notes supports a wide range of networking technologies implemented as Notes ports. If Notes attempts to connect to a server that is down, and tries every possible technology (Notes port) using every possible Name to Address resolution tool until each one fails, the connection attempt takes a long time. To prevent the long delay that would occur in reporting the error when the server goes down, Notes has implemented two server connection algorithms. One algorithm is fast, using cached addresses, and the other is slower, using the complete algorithm which bypasses the cache when it fails.
The following solutions can resolve this problem. Solutions are listed in the order in which they should be used.
Solution 1: The fast connection algorithm is only used if the client or server had successfully connected to the same server earlier in the day. If a successful connection has not yet occurred today, the slower algorithm is used and the cache is bypassed. To avoid this problem, change a server's IP address late in the evening, but before midnight. This is the easiest solution because it is transparent to the user and involves no help desk calls or any action on the user's part.
Solution 2: The cache is rewritten following successful connection to the server. The cached address is the address entered by the user, not the resolved IP address. Therefore, if users have the habit of connecting to servera/acme by entering servera.acme.com, the cached address will be servera.acme.com, not 1.2.3.4 and the problem will not occur.
Solution 3: The cache is rewritten following any successful connection to the server. If a user tries to connect to the server by its Notes name, for example, servera/acme, the stale cache entry is used. If the user tries to connect using the server's fully-qualified domain name, for example, servera.acme.com, then the cache will not be used, the new address will be fetched from DNS and the correct new address entered in the cache. To make this successful connection using the fully-qualified domain name of the server, use the File - Database - Open menu command or the File - Preferences - User Preferences - Ports - Trace service menu selections.
Solution 4: The cache is stored in the following Notes fields in the Location documents for the client and in the Server document for the server:
$Saved Addresses
$SavedDate
$SavedPorts
$SavedServers
$SavedTriedDate
If these fields are deleted from the Location or Server document, for example, using a formula agent, the old IP addresses in the cache cannot be used. This method can be confusing because the Notes items are rewritten when the client or server exists from an in-memory copy. Therefore, to use this method to clear the cache for the client, create the agent in the Local Address Book, and then switch to the Island Location document and exit the client. Restart the client, and then run the agent to clear the cache for all other locations. Switch to your normal location.
Sample agent formula language code to clear the cache:
FIELD $SavedAddresses:=@DeleteField;
FIELD $SavedDate:=@DeleteField;
FIELD $SavedPorts:=@DeleteField;
FIELD $SavedTriedDate:=@DeleteField;
FIELD $SavedServers:=@DeleteField;
SELECT @All
Solution 5: Disable the use of the cached addresses by using the following NOTES.INI setting:
DONT_USE_REMEMBERED_ADDRESSES=1
If the client uses multiple or slow port technologies, we discourage the use of this technique because it can cause a long delay in reporting that a server is down.

+

в Codebase я описал способ, которым можно поменять поле $SavedAddresses документа Location.
 
30.05.2006
1 345
12
BIT
0
"Поздно пить боржом.."(с)

Если-б у вас у всех потребителей этого сервера (юзеров и др.серверов)..
1. в АК были прописаны явные коннекты
2. в этих коннектах ip были символическими

.. замена ip прошла-бы абс.незаметно
 
F

fvoice

Для: Constantin A Chervonenko
что значит символические IP?
 
R

root

Для: Constantin A Chervonenko
насчет символических имен знаю но вот насчет IP ? я так понимаю что это обратный процесс
 
T

Tequilla

Спасибо , спасибо !! на выходных методом тыка нашел проблему . в NOTES.INI параметр
<tcpip>_tspipaddress = 0,ХХХ:1352 , я ставил полное доменное имя компа (server.domain.ru) - выдавала ошибку . зато просто server проканало )

эх ... побегу переписывать локальные конекшны (((
 
O

Oksana

Спасибо , спасибо !! на выходных методом тыка нашел проблему . в NOTES.INI параметр
<tcpip>_tspipaddress = 0,ХХХ:1352 , я ставил полное доменное имя компа (server.domain.ru) - выдавала ошибку . зато просто server проканало )

эх ... побегу переписывать локальные конекшны (((
Если имя сервера server12 в вашей сетке сечас пингуется без проблем, то коннекшены в АК пользователей лучше не переписывать, а поудалять. Клиент будет работать и без них.
И при возможной следущей смене ИП-адреса, это уже на клиентах не отразится.
Клиент кеширует путь к серверу, и если после удаления конекшена не находит новый путь, я делаю Трассировку ( Файл-Параметры-Параметры и настройки-Порты-Трассировка). Если трассировка выдает успешное подключение, клиент запоминает его.
 
T

Tequilla

<!--QuoteBegin-Oksana+4:02:2008, 14:27 -->
<span class="vbquote">(Oksana @ 4:02:2008, 14:27 )</span><!--QuoteEBegin-->то коннекшены в АК пользователей лучше не переписывать, а поудалять.
[snapback]96453" rel="nofollow" target="_blank[/snapback]​
[/quote]
:D это хороший способ для похудания )) больше я ему применения не нахожу... ты потом по всем 80 (в моем случае) машинам будешь бегать трасировку делать ??? вслучае чего.
я все документы сервера поправил с IP на хост. поменял конекшены клиентов на хост. а не цеплялось по причине того что в notes.ini я забил полное доменное имя компа, а просто server1 схавалсо. )) кластер запахал и все все все )
и на Ip мне пох))) а имя тачки я под пистолетом менять не буду ;)
 
R

root

Для: Tequilla
Лучше один раз ДНС сервер настроить чтоб потом таких проблем небыло.
 
F

fvoice

Для: Oksana
Для: Tequilla
поправьте меня, если я заблуждаюсь, в сетях не силен..

если сеть многоранговая или как это называется, когда несколько больших подсетей, связь между ними посредством шлюзов, то в таком случае же не видно компьютер по имени машины? плюс сервер находится в другой подсети, за файерволом.. или все это настраиваемо?
 
R

root

Для: fvoice
За имена компьютеров в винде может отвечать WINS сервер а за преобразования ИП в имя ДНС тоесть по 53 порту клиент обращается на сервер днс который отвечает за преобразования, службы винс легче админить потому что она динамически регистрирует соответствия имен и IP-адресов. Тоесть настраиваешь Винс + у клиентов прописываешь винс сервер а потом можешь менять ип хоть каждый день
p.s можно сделать связку DNS+Wins
 
O

Oksana

:D это хороший способ для похудания )) больше я ему применения не нахожу... ты потом по всем 80 (в моем случае) машинам будешь бегать трасировку делать ??? вслучае чего.
я все документы сервера поправил с IP на хост. поменял конекшены клиентов на хост. а не цеплялось по причине того что в notes.ini я забил полное доменное имя компа, а просто server1 схавалсо. )) кластер запахал и все все все )
и на Ip мне пох))) а имя тачки я под пистолетом менять не буду :)
У меня в хозяйстве более 500 клиентских мест. Сетями не занимаюсь, но у нас DNS+Wins.
Чтобы вдруг не похудеть ;) :) пользуюсь удаленным доступом.
Так как тебе все равно пришлось править конекшены на всех твоих клиентских местах, то может это придется и вновь и даже без пистолета. Трассировку предложила на случай проблем, которые не обязательно на какждом клиентском месте могли возникнуть.
Мы в компании тоже переходили от ип-адресов лотусовых серверов ( а он не один у нас) на имена, сделано, как я сказала выше.
Но как всегда возможны варианты, выбирать вам
 
30.05.2006
1 345
12
BIT
0
Если имя сервера server12 в вашей сетке сечас пингуется без проблем, то коннекшены в АК пользователей лучше не переписывать, а поудалять. Клиент будет работать и без них.
Точнее: если короткие имена серверов ([CN]) совпадают с именами ip-хостов

Во всех прочих случаях обязательно надо иметь правильные Connection-ы, рассчитывать на один кеш - опрометчиво
 
O

Oksana

Точнее: если короткие имена серверов ([CN]) совпадают с именами ip-хостов
Вы правы, у нас именно так. И отказ от коннекшенов вполне обоснованный, проблем на клиентских местах с недоступностью сервера Лотус не возникало.
 
30.05.2006
1 345
12
BIT
0
Мне все равно не нравится Ваш подход.
При нем:
1.Все сервера должны быть прописаны в DNS или HOSTS (что ничуть не проще, чем коннекшены)
2.Новые Сервера ищутся в сетке широковещанием, т.е. в пределах одного сегмента (если 1. не выполнено)
3.Единственный протокол - ip. Впрочем, сейчас это модно
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!