В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin Help

1442 membersпожаловаться на группу
2020 February 13

EW

Evgeniy Wolf in Sys-Admin Help
Andrew Plekhanoff
А просто пробросить порт? Зачем все эти извраты с ссш?
Поясните пожалуйста, я по сетям не большой спец, не совсем понимаю что значит "пробросить порт" в данном случае. Я изначально пытался, вроде бы как раз именно это сделать, пробросить локальный IP/порт (lo) на внешний интерфейс (eth0)
источник
20:12пожаловаться#1

AP

Andrew Plekhanoff in Sys-Admin Help
Evgeniy Wolf
Поясните пожалуйста, я по сетям не большой спец, не совсем понимаю что значит "пробросить порт" в данном случае. Я изначально пытался, вроде бы как раз именно это сделать, пробросить локальный IP/порт (lo) на внешний интерфейс (eth0)
INET - Host(NAT) - Host(Service)
такая схема?
источник
20:13пожаловаться#2

AP

Andrew Plekhanoff in Sys-Admin Help
Черточка - это значит есть связность по сети
источник
20:14пожаловаться#3

EW

Evgeniy Wolf in Sys-Admin Help
Andrew Plekhanoff
INET - Host(NAT) - Host(Service)
такая схема?
Да, вроде бы так. С одной стороны — локальная машина на которой крутится некоторый сервис, условно — HTTP-сервер, машина с серым IP сидит за NAT-ом провайдера.

Между — VPS с белым IP.

Конечный клиент — внешний бот.

Но для простоты я просто виртуалку поднял и пытаюсь привязанную к 127-0-0-1/80 — пробросить на внешний интерфейс
источник
20:15пожаловаться#4

AP

Andrew Plekhanoff in Sys-Admin Help
Дык 80 порт или нет?)
Ты ещё больше зааутал, кто из них с серым ип за нат?)
источник
20:17пожаловаться#5

EW

Evgeniy Wolf in Sys-Admin Help
Я ещё подумываю, может bridge поднять, связав мост с локальным интерфейсом? Такая схема должна ведь работать?
источник
20:18пожаловаться#6

AP

Andrew Plekhanoff in Sys-Admin Help
Evgeniy Wolf
Я ещё подумываю, может bridge поднять, связав мост с локальным интерфейсом? Такая схема должна ведь работать?
Нафига?)
источник
20:19пожаловаться#7

EW

Evgeniy Wolf in Sys-Admin Help
Можно ведь loopback связать с другим интерфейсом мостом?
источник
20:19пожаловаться#8

AP

Andrew Plekhanoff in Sys-Admin Help
Короче, я понял... у тебя виртуалка есть с сервисом, ты хочешь чтобы она снаружи была доступна, так?
источник
20:20пожаловаться#9

AP

Andrew Plekhanoff in Sys-Admin Help
Evgeniy Wolf
Можно ведь loopback связать с другим интерфейсом мостом?
Только это такая ересь будет)
источник
20:26пожаловаться#10

EW

Evgeniy Wolf in Sys-Admin Help
Andrew Plekhanoff
Только это такая ересь будет)
нет, как выяснилось — не будет :)))
can't add lo to bridge br0: Invalid argument

P.S. Главное, rm -rf / — сделать можно, а лупбек в мост добавить нельзя...
источник
20:27пожаловаться#11

AP

Andrew Plekhanoff in Sys-Admin Help
Ну я до сих пор не понял до конца, что ты там городишь)
Имхо, там всё намного прощще можно запилить без всяких извратов
источник
20:33пожаловаться#12

EW

Evgeniy Wolf in Sys-Admin Help
Andrew Plekhanoff
Ну я до сих пор не понял до конца, что ты там городишь)
Имхо, там всё намного прощще можно запилить без всяких извратов
Я хочу что бы SSH-туннель, проброшенный с локальной машины на VPS (допустим, порт 80 через туннель проброшен) — был доступен из внешней сети (т.е. из интернета), на том же порту.

В принципе, можно через VPN пробросить, т.к. у VPN'о свой сетевой интерфейс и на него можно будет трафик завернуть, но VPN — это не слишком для таких задач...
источник
20:41пожаловаться#13

AP

Andrew Plekhanoff in Sys-Admin Help
Evgeniy Wolf
Я хочу что бы SSH-туннель, проброшенный с локальной машины на VPS (допустим, порт 80 через туннель проброшен) — был доступен из внешней сети (т.е. из интернета), на том же порту.

В принципе, можно через VPN пробросить, т.к. у VPN'о свой сетевой интерфейс и на него можно будет трафик завернуть, но VPN — это не слишком для таких задач...
Это тебе на раз нужно?)
источник
20:42пожаловаться#14

EW

Evgeniy Wolf in Sys-Admin Help
Andrew Plekhanoff
Это тебе на раз нужно?)
Если говорить про конкретно сейчас — то да, а так в целом хотелось бы иметь в запасе либо такую практику, либо понимание того, что так оно работать не будет и почему
источник
20:43пожаловаться#15

АК

А К in Sys-Admin Help
Всем привет!

пытаюсь настроить log
для chrooted sftp
на CentOS7

в /etc/ssh/sshd_config поправил строку
с    Subsystem  sftp internal-sftp -u 0000
на Subsystem  sftp internal-sftp -u 0000 -l INFO

сделал
mkdir /sftp/test_sftp/dev
chmod 511 /sftp/test_sftp/dev
chattr +i /sftp/test_sftp/dev
mount --bind /dev/log /sftp/test_sftp/dev/log

но что-то не клеится
и теперь
не могу удалить
/sftp/test_sftp/dev
источник
20:49пожаловаться#16

EL

Erick Lee in Sys-Admin Help
chattr -i /sftp/test_sftp/dev может сделать?
источник
20:50пожаловаться#17

АК

А К in Sys-Admin Help
Erick Lee
chattr -i /sftp/test_sftp/dev может сделать?
молча отрабатывает
источник
20:50пожаловаться#18

АК

А К in Sys-Admin Help
сорри минус
источник
20:51пожаловаться#19

EL

Erick Lee in Sys-Admin Help
удалилось?
источник
20:51пожаловаться#20