fischerufa, скорее всего проблема из-за запятых в mynetworks, их быть не должно.
P.S.
нет, это не влияет. Убедитесь что вы перезапустили постфикс с этим конфигом и он стартанул успешно.
Если у вас где-то есть проброс портов, убедитесь что он сохраняет IP адрес клиента, а не перезаписывает его локальным.
Shegan93, тогда лучше пользоваться общим подходом для создания отказоустойчивого кластера, есть несколько вариантов:
1. использовать кластеризацию на уровне ОС, например с Multipath хранилищем и heartbeat, см. например www.linux-ha.org/wiki/Main_Page
2. Использовать виртуализацию, например VMWare vSphere HA Cluster
оба подхода фактически работают идентично, в случае сбоя переключение происходит за время порядка секунды.
Дополнительно надо думать об обсепечении безотказности хранилища, в т.ч. при переключении, либо на уровне железа, например через SAN multipath, либо через отказоустойчивую базу данных с репликацией.
При ограничении на запрос раз в две секунды вряд ли имеют значение миллисекунды задержки. Используйте любой прокси-сервис предоставляющий большое количество внешних IP, их много ищется. Или попробуйте переопубликовать вопрос с рекомендациями именно по прокси-сервисам.
А вы уверены, что вам нужен именно TACACS+? TACASC+ это специфика Cisco, у RADIUS/DIAMETER гораздо больше поддерживающих продуктов, соответственно и информации и мануалов.
Так из вашего поста требования не понятны - сколько надо IP сейчас и в перспективе, должны ли они быть из разных сетей и насколько разных, потребуется ли расширения, в какие тайминги надо уложиться, где находитесь вы и где биржа, какие реально нагрузики по RPS ожидаются. От этого зависит или взять свое железо с многими IP но из близких сетей либо пользоваться услугами прокси с многими исходящими адресами. Если нужны гарантированные тайминги и они должны быть минимальны - то делить железо с кем-то нельзя и надо поднимать все на своем железе, VPS/VDS не подойдут, надо брать нормальный колокейшн и находиться он должен либо рядом с вами, либо рядом с биржей либо по пути трафика между вами и биржей. Если у вас допустимо +- 100 миллисекунд, то особо беспокоиться вообще не о чем, вам практически любое стабильное решение подойдет (кроме бесплатных проксей и проксей через ботнеты).
beduin01, а что имеется ввиду под структурой объектного кода? Формат файла объектного кода обычно или тот же что и у исполняемого файла (ELF для Linux), или очень похожий (COFF для Windows).
beduin01, в объектном коде есть информация об именах, типах функций и переменных и их расположении, таблицы импорта и экспорта для статической линковки, все это и информация о том, что в каком объектном файле располагалось при статической линковке полностью или частично теряется и получить обратно можно только путем анализа и то не полностью.
Mercury13, в Windows хидер-файлы можно не конвертировать, если есть стаб. Стаб линкуется как статическая библиотека, вызывается статическая функция, которая уже сама дергает соответствующую динамическую.
В Linux все еще интересней, там все глобальные символы по-умолчанию являются экспортируемыми/импортируемыми, т.е. в хидер-файлах ничего вообще менять не требуется.
P.S.
> К примеру влинковать в бинарик функции из динамической библиотеки.
вызвать функции из динамической библиотеки легко, имея статическую стаб-библиотеку, которая создается при создании динамической библиотеки.
Если ее нет, и в наличии есть только динамическая библиотека, то это все равно реально, но для каждой фукнции нужно точно знать типы возвращаемого значения, аргументов и соглашения вызовов. В самой динамической библиотеке этой информации может не быть.
beduin01, уже дополнил. Создать из статической библиотеки динамическую не сложно. Обратно проблематично, т.к. требуется декомпиляция исполняемого кода и сбор объектного из декомпилированного.
algotrader2013, да, именно гугл построил собственную инфраструктуру, это даже не CDN а скорее наложенная сеть, где-то там CDN, где-то кэширование, а где-то просто проброс сетевого трафика, снаружи все это можно увидеть только по косвенным признакам. Он самостоятельно организует каналы и заключает договоры в точках обмена трафиком, и это скорее исключение. Часто используются сторонние CDN, например Microsoft использует Akamai и местами Verizon. Тот же Azure для разных задач может использовать и Akamai и Verizon и собственную инфраструктуру Microsoft.
Jorik_Wa, в том то и дело что не увидел слова "авторизация", а должен был бы, т.к. с помощью токенов обычно производится авторизация, а не аутентификация. Т.е. вы два раза использовали слово "аутентификация" не правильно - куки сеансовые, а не аутентификационные, а токен авторизации а не аутентификации.
P.S. Если конечно вы имеете не имеете ввиду аппаратные токены.
Jorik_Wa, у вас формулировка вопроса некорректна, т.к. вы смешиваете аутентификацию, авторизацию и создание сеанса. Если ответ не устраивает - уточните вопрос.
dableproger, почему не используется DNS это отдельный вопрос и я на него ответа знать не могу. SRVFAIL скорей всего происходит потому, что вы не разрешили клиенту делать рекурсивные запросы. Надо либо использовать set norecursion в nslookup, либо разрешить рекурсивные запросы с вашего IP в bind. Если это не поможет - загляните сначала в логи.
Qubc, Не совсем, может отличаться порядок экспорта внешних функций, соглашения об их наименовании, соглашения о вызовах функций, формат call frame.
Код тоже не будет одинаковым и может отличаться в зависимости от компилятора, его версии, применяемых оптимизаций, использованию расширенных инструкций, которые так же могут по умолчанию отличаться в разных системах.
P.S.
нет, это не влияет. Убедитесь что вы перезапустили постфикс с этим конфигом и он стартанул успешно.
Если у вас где-то есть проброс портов, убедитесь что он сохраняет IP адрес клиента, а не перезаписывает его локальным.