Самое время отнести компьютер в кладовку :) дальше с ним работать можно будет удаленно
Ну не прямо сейчас - настроим удаленный доступ..
аленный достп обзывается странными буквами ssh, смысл которых я опять таки не понимаю - главное, что оно работает, а мне больше не надо ;)
sudo apt-get install ssh
Установится целая куча дополнительных пакетов, нас это не волнует, нам надо слегка подправить /etc/ssh/sshd_config - в самый конец файла добавить строчку
AllowUsers имя_пользователя
PasswordAuthentication yes
сохранить файл и перезагрузить службу - /etc/init.d/ssh restart
Что теперь с этим делать? Теперь с любого компьютера локальной сети или интернета можно зайти в наш шлюз "по делам"; конечно из интернета это делается немного сложнее, но делается.
Зайти с другой ubuntu-машины можно с использованием команды ssh; для windows тоже есть клиенты, лично я рекомендую Tunnelier; кроме того, что с его помощью можно получить удаленный доступ к консоли своего серера, так он еще и реализует sftp - "ftp over ssh", технологию для передачи файлов по ssh-соединению.
После установки работает все очень просто - вводим в Host адрес нашего сервера, в Username вводим имя пользователя, в Initial method выбираем password, который вводим в поле ниже, ставим галку Store encripted password, чтобы не вбивать его каждый раз (это если есть доверие машине, с которой входим); жмем Login и если все нормально - получаем текстовую консоль и 2-хоконный менеджер файлов.. в консоль можно ввести screen -x и продолжить начатую ранее работу
Вот теперь компьютер можно относить в кладовку :)
Теперь про то, как же зайти удаленно в свой шлюз из интернета; ну вообще конечно сделать это можно не всегда, а только в случае, когда провайдер предоставляет реальные ip-адреса (т.е. между интернетом и сетью провайдера нет аналогичной нашей трансляции адресов, когда адрес внутри сети не существует за ее пределами)
Так вот если адрес реальный (не обязательно статический - т.е. не меняющийся изо дня в день..), можно за даром для начала зарегистрироваться на сайте dyndns.com и получить там доменное имя типа my-superserver.dyndns.info... ну не очень благозвучно - но зато ж бесплатно! А после этого на сервер устанавливается программка, которая периодически проверяет "внешний" адрес машины и обновляет его в dns таблице для my-superserver.dyndns.info - т.е. для удаленного подключения по ssh мы из локальной сети вводили адрес 192.168.5.1, а из инета будем подключаться к my-superserver.dyndns.info
Конечно, в правилах для shorewall надо будет по умолчанию запретить подключения net -> $FW (в policy), а в rules добавить правило-исключение для определенного адреса (например разрешить подключение только из офиса, если у офисной сети постоянный ip).. или разрешить подключения для ssh
Так что проделываем:
1) регистрируемся на сайте, получаем "доменное" имя
2) устанавливаем клиент - sudo apt-get install inadyn
3) создаем файл с настройками /etc/inadyn.conf, в который пишем:
## inadyn configuration file
update_period_sec 600 # Check for a new IP every 600 seconds
# DynDNS username and password here
username ## имя регистрации на сайте ##
password ## пароль регистрации на сайте ##
dyndns_system dyndns@dyndns.org
## Dynamic DNS hosts
alias my-superserver.dyndns.info
Все, теперь компьютер можно будет "отыскать" в интернете по удобному имени (вместо 4-х цифр, которые к тому же могут часто меняться); для того, чтобы inadyn запускалась автоматически, надо
sudo crontab -e
соглашаемся со всем, добавляем строку
@reboot /usr/sbin/inadyn
Как часто будет проверяться/обновляться адрес, зависит от параметра update_period_sec, можно частить, а можно и раз в сутки.. тут все зависит от того, как часто ip-адрес провайдером меняется
Комментариев нет:
Отправить комментарий