小编Min*_*ark的帖子

我正在尝试编写一个脚本，列出 LAN 上的所有主机（大约有 20 个）并在每个主机旁边写入 ping 状态。我有 DHCP 租约文件，所以我有所有的 IP（比如 10.0.0.1、10.0.0.2 等），我需要的只是每个主机的 ping 状态。

因此，我的脚本为每个主机启动一个 ping：

ping -c 1 10.0.0.1

不幸的是，当主机离线时，ping 需要很长时间才能超时。我查了一下man ping，似乎有两个选项可以设置超时延迟：-w deadline和-W timeout。我想我对后者感兴趣。

所以我试过这个：

ping -c 1 -W 1 10.0.0.1

但是每个离线主机等待一秒钟仍然太长。我试图将其设置为低于一秒，但它似乎根本没有考虑该参数：

ping -c 1 -W 0.1 10.0.0.1  # timeout option is ignored, apparently

有没有办法将超时设置为较低的值？如果没有，是否有其他选择？

编辑

• 操作系统是 Debian Lenny。
• 我试图 ping 的主机实际上是接入点。它们与用户位于相同的 vlan 和子网中（为了简化部署和替换）。这就是为什么我不想扫描所有子网（ping -b例如）。

编辑 #2

我接受了fping解决方案（感谢所有其他答案）。这个命令完全符合我的要求：

fping -c1 -t500 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4

此命令最多需要 500 毫秒才能完成，并一次为我提供所有主机的 ping …

我在这里和那里读到，与基本上只是去除变音符号utf8_unicode_ci的默认值相比，使用排序规则可以确保更好地处理 unicode 文本（例如，它知道如何将诸如 'œ' 之类的字符扩展为 'oe' 以进行搜索和排序）utf8_general_ci。不幸的是，两个来源都表明这utf8_unicode_ci比utf8_general_ci.

所以我的问题是：“稍微慢一点”是什么意思？有没有人运行基准测试？我们是在谈论 -0.01% 的性能影响还是类似 -25% 的影响？

谢谢你的帮助。

我有一台装有 MacOSX Leopard (10.6.2) 的 MacBook，我用它通过 SSH 连接到一些服务器（他们的操作系统是 Debian Lenny）。我使用 RSA 密钥登录到服务器A，然后从那里“弹跳”到其他服务器B、C和D。我在我的笔记本电脑中.ssh/config为服务器A激活了代理转发，以便能够连接到A，然后从A到B、C或D “反弹” ，而不必每次都输入我的密码。它工作正常。

但是我读到代理转发有一个安全漏洞：如果黑客root访问服务器A，他将能够劫持代理转发机制并连接到服务器B、C和D ，而无需任何密码。

显然，一种解决方案是使用ssh-add's-c选项：每次服务器A想要使用我的 RSA 密钥时，它应该要求我确认。但由于某种原因，它失败了：

miniquark@mylaptop:~$ ssh-add -c
Enter passphrase for /Users/miniquark/.ssh/id_rsa: 
Identity added: /Users/miniquark/.ssh/id_rsa (/Users/miniquark/.ssh/id_rsa)
The user has to confirm each use of the key
miniquark@mylaptop:~$ ssh serverA …

我有一个连接到 Linux 路由器的 WiFi 接入点。路由器本身连接到 Internet。出于多种原因（主要是为了控制安全性和服务质量），我想强制所有用户的流量都经过 Linux 路由器，甚至是用户之间的流量。

为此，我禁用了 AP 中的站对站通信（我使用 D-Link DWL-7200 AP）。以下是我配置 AP 的方法：

ssh admin@accesspoint1
D-Link Access Point wlan1 -> set sta2sta disable
D-Link Access Point wlan1 -> reboot

这工作正常：无线用户无法再相互通信。至少不是直接的。我的目标是强制流量到达路由器并返回。

要做到这，我能在Linux的路由器代理ARP：

echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

这是大图。

                  10.0.0.0/8 subnet    
   ____________________|______________________
  /                                           \
  |                                           |

               (sta2sta disabled)
  UserA----------------AP---------------------Router-------------------Internet
10.0.0.55             /                   eth1     eth0
                     /                10.0.0.1     203.0.113.15
                    /        proxy-arp enabled
  UserB____________/
10.0.0.66

如果 UserA ping UserB，我希望会发生以下情况：

1. 用户 A 尝试 ping 10.0.0.66
2. 所以用户 A 发送 ARP 广播说“谁有 10.0.0.66？” …

我在俄勒冈州的 Amazon VPC 中为我的服务设置了生产环境：

• 2 个可用区
• 每个可用区中有 1 个公共子网（包括堡垒、nat 和 ELB）和 3 个私有子网（数据库、Web 服务器和配置/监督）。
• 11个安全组

目前大约有 25 个虚拟机，希望它会增长。

现在我要设置登台环境，但我不确定把它放在哪里：

1. 我应该简单地将临时实例放在生产实例旁边吗？基本上，只需重复使用相同的 Amazon 区域、相同的可用区、相同的子网和相同的安全组？我只需要创建指向暂存实例的新 ELB，就是这样。简单的。
2. 或者我应该将暂存实例放在它们自己的子网中，但仍然在相同的区域/可用区中？但是，公共子网必须相同，因为在一个可用区中不能有两个公共子网。拥有单独的子网可能会使管理更容易，而且我可以拥有专用的路由规则，以通过不同的 nat 实例以及可能的不同堡垒。更复杂，但更严格的安全性。我想我可能不需要将安全组加倍，因为我可以有一个整体网络 ACL 来禁止生产和暂存子网之间的流量。
3. 还是应该在不同的 VPC 中复制整个设置？由于每个 Amazon 区域我只能拥有一个 VPC，因此我必须在单独的区域中执行此操作。

登台环境的重点是与生产环境相同（或尽可能接近）。所以在不同的亚马逊地区设置临时环境感觉是错误的：这排除了选项 3，不是吗？

选项 1 最接近于尽可能接近生产的目标。但是在同一个子网中拥有临时环境和生产环境感觉有点像潜在的安全问题，对吧？所以我有点倾向于选项 2，但我想知道潜在的安全问题是否严重到足以证明需要管理两倍的子网？

那么测试环境呢？它也应该类似于生产，但它不需要如此紧密地匹配：一切都可以适合几个实例，不需要 ELB 和一切。也许这个环境可以全部放入同一个 VPC 中的单个专用子网中？在同一个 VPC 中，它可以轻松访问 git 存储库和厨师服务器以及监督工具和 openvpn 访问等。

相信很多人都经历过这些考虑吧？你怎么看？

谢谢。