Назад | Перейти на главную страницу

Установите минимально работоспособный Linux-сервер на ПК и получите частный IP-адрес

Сценарий: я хочу использовать Ожидать для автоматизации некоторых повседневных рутинных задач по проверке серверов журналов с частными IP-адресами. Telnet / SSH к этим серверам с сервера Linux с общедоступным IP-адресом не будет работать. Любой способ настроить рабочую среду Linux для запуска сценариев оболочки + установки пакетов (например, ожидать) + получения частного IP-адреса с ПК? Приветствуется простейший метод, позволяющий достичь цели.

Два самых простых варианта:

  1. Установить Cygwin на вашем ПК. Установите expect пакет.

  2. Настройте гипервизор из металла (например, VMWare Player) на свой компьютер. Создайте виртуальную машину с достаточными системными ресурсами и установите предпочитаемый вами дистрибутив Linux. Настройте его для мостовой сети. Установите expect пакет.

Самый простой способ сделать это если вы хотите использовать внешний сервер заключается в создании VPN между вашим публичным сервером Linux и внутренней корпоративной сетью. Посмотрите на установку с открытым исходным кодом OpenVPN продукт на вашем сервере и создание VPN-туннеля в вашу корпоративную сеть. Это не поощрение использовать их коммерческие услуги. Вам нужно создать VPN-туннель от вашего Linux-сервера до вашей корпоративной сети, независимо от того, какое программное обеспечение VPN-сервера вы используете.

Другой вариант - создать правила переадресации портов в брандмауэре корпоративной сети для вашего expect сервер для пересылки на частные серверы журналов. Делать абсолютно уверен, что вы отрицаете все трафик из все IP-адреса, кроме общедоступного IP-адреса вашего Linux expect сервер. Однако это не идеально.

Наконец, вы можете создать сервер-бастион в демилитаризованной зоне, который собирает информацию, а затем передает ее внешнему expect сервер. Это самый сложный вариант, и он не дает вам многих преимуществ по сравнению с двумя другими вариантами, которые я могу придумать. Это также требует добавления еще одного сервера к уравнению, и большее количество серверов означает больше управления, а большее управление означает меньше сна.

Разместите VPN-сервер в вашем публичном месте expect box, надежно подключитесь к внутренней корпоративной сети, и тогда вы сможете expect чтобы добиться успеха.

Да, мне стыдно за свой каламбур.