Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Jagster - 05.08.20 - klo:12.44
-
Palvelimet ja muu edistyneempi käyttö... minä lähdin, omakohtaisesti, liikkeelle siitä, että aloittelija ei tee edistynyttä käyttöä 8)
Sekoilin aiemmin urakalla ketjussa SSH-verkon useampi asiakas ja koska se ketju on sisällöltään sekava ja ehkä jopa turha. niin teen epäkohteliaasti uuden aloituksen. Eli sain valmiiksi kirjalliset ohjeet miten aloittelija toteuttaa kotinsa sisäverkkoon jumpbox-serverin - joka siis aidosti kylläkin tarkoittaa, että mitä sinne omaan koneeseen täytyy komentaa, että pääsee pysähtymättä kotiverkkonsa SSH-palvelimen läpi.
Suunnilleen jokainen täällä varmaan osaa nämä asiat ja näin perusasiasta ei pysty kirjoittamaan mitään sellaista, jota ei olisi muualla kirjoitettu sen kiljuuna kertaa. Mutta olisin kiitollinen - oikeammin, joskus googlella tuonne eksyvät - olisivat kiitollisia, jos nopeasti vilkaisisitte läpi onko ajatustasolla jotain, jonka olen (taas) ymmmärtänyt väärin tai joka olisi parempi toteuttaa jollain muulla tavalla.
https://www.eksis.one/ohjeet/ssh-shell/sisaverkkoon-ulkomaailmasta-ssh-proxyjump/ (https://www.eksis.one/ohjeet/ssh-shell/sisaverkkoon-ulkomaailmasta-ssh-proxyjump/)
-
Tuli lukaistua ja pari asiaa tuli mieleen:
- routerista ohjaus sisäverkon koneelle sitä kutsutaan port-forwardiksi ja on eri asia kun palomuurin portin avaaminen
- pitää siis olla erikseen routerin palomuurissa auki portti johon ulkomaailmasta otetaan yhteyttä
sekä tehtynä port-forward kyseisestä auki olevasti portista sisäverko ip:port
- nämä kaksi asiaa yleensä kyllä hoituu automaattisesti kuluttujalaitteissa mutta tekniseti ovat eri asiat
- kappaleessa " Yksi osoite, yksi portti, yksi sisäänkäynti"
"Koska IP-osoite on suurella todennäköisyydellä vaihtuva, niin kannattaa ottaa käyttöön VPN ja dynaaminen DNS."
- tämä on mielestäni hieman harhaanjohtavaa ja ei ole pakko tai edes kannatavaa ottaa käyttöön kumpaakin.
- DynDNS on tarkoitettu siihen että vaihtuvalla ip:llä on aina olemassa hostname jota voidaan käyttää yhteydenottoon
- VPN taas on tunnelointi tekniika
- näitä kahta voi käyttää ilman toisiaan ja ei sinällään suoraan liity toisiinsa.
- ehkä kohtaan "Sama kone sisällä ja ulkona" liittyvä
- laiska tapa hoitaa sisäverkossa siitä että toimii joka koneella myös yhteydenotot on määritellä koneiden nimet ja ip:t
jokaisen koneen /etc/hosts tiedostoon. Toimii myös windows tapauksessa on jossain win/ asennus kansion alla.
Loppu kaneettina että itselläkin on kyllä monta konetta sisäverkossa mutta en ikinä tekisi niin että niihin jokaiseen olisi erikseen routterista port-forward. Riittää hyvin että on yksi ja sen kautta pääsee muihin.
-
Hyviä pointteja. Hion noita kohtia paremmiksi.