คำถามติดแท็ก remote-management

ตามที่ฉันเข้าใจสิ่งนี้ไฟร์วอล (สมมติว่าการตั้งค่าเริ่มต้น) ปฏิเสธทราฟฟิกที่เข้ามาทั้งหมดซึ่งไม่มีทราฟฟิกขาออกที่สอดคล้องกันมาก่อน ขึ้นอยู่กับการย้อนกลับการเชื่อมต่อ sshและSSH Tunneling Made Easy , การย้อนกลับ SSH tunneling สามารถใช้เพื่อหลีกเลี่ยงข้อ จำกัด ไฟร์วอลล์ที่น่ารำคาญ ฉันต้องการรันคำสั่งเชลล์บนเครื่องระยะไกล เครื่องระยะไกลมีไฟร์วอลล์ของตัวเองและอยู่หลังไฟร์วอลล์เพิ่มเติม (เราเตอร์) มีที่อยู่ IP เช่น 192.168.1.126 (หรือบางอย่างที่คล้ายกัน) ฉันไม่ได้อยู่หลังไฟร์วอลล์และฉันรู้ที่อยู่ IP ของเครื่องระยะไกลที่เห็นจากอินเทอร์เน็ต (ไม่ใช่ที่อยู่ 192.168.1.126) นอกจากนี้ฉันสามารถขอให้บางคนทำงานssh (something)เป็นรูทบนเครื่องระยะไกลได้ก่อน มีใครอธิบายได้บ้างทีละขั้นตอนการทำ SSH ทันเนลย้อนกลับไปรอบ ๆ ไฟร์วอลล์ได้อย่างไร (ไฟร์วอลล์ของเครื่องโลคอลและรีโมทและไฟร์วอลล์เพิ่มเติมระหว่างพวกเขา) บทบาทของสวิทช์ (คืออะไร-R, -f, -L, -N)?

350 ssh  networking  firewall  ssh-tunneling  remote-management 

มาจากการดูแลของ Windows ฉันต้องการขุดลึกลงไปใน Linux (Debian) หนึ่งในคำถามที่กำลังลุกไหม้ของฉันที่ฉันไม่สามารถหาคำตอบในการค้นหาเว็บ (ไม่พบมัน) คือ: ฉันจะบรรลุการ remoting "หนึ่งต่อหลาย" ที่เรียกว่าเช่นใน PowerShell สำหรับ Windows ได้อย่างไร หากต้องการทำลายข้อมูลพื้นฐานฉันจะพูดว่า: มุมมองของฉันบน Linux: ฉันสามารถ ssh ลงในเซิร์ฟเวอร์และพิมพ์คำสั่งของฉัน ฉันได้รับผลลัพธ์ สำหรับสภาพแวดล้อมของเซิร์ฟเวอร์ 10 แห่งฉันจะต้องเขียนสคริปต์ (perl / python?) เพื่อส่งคำสั่งสำหรับแต่ละเซิร์ฟเวอร์หรือไม่ ประสบการณ์ของฉันจาก Windows: ฉันพิมพ์คำสั่งของฉันและด้วยคำสั่ง "เรียกใช้คำสั่ง" ฉันสามารถ "ส่ง" สิ่งนี้ไปยังเซิร์ฟเวอร์จำนวนมาก (อาจมาจากไฟล์ข้อความ) เพื่อดำเนินการพร้อมกันและรับผลลัพธ์กลับมา (เป็นวัตถุสำหรับการทำงานต่อไป) ฉันยังสามารถสร้างหลายเซสชันการเชื่อมต่อถูกเก็บไว้ในพื้นหลังและเลือกส่งคำสั่งไปยังเซสชันเหล่านี้และรีโมทเข้าและออกอย่างที่ฉันต้องการ (ฉันเคยได้ยินพ่อครัวหุ่นเชิดและอื่น ๆ นี่เป็นอย่างนั้นเหรอ?) Update 2019: หลังจากลองมาก - ฉันแนะนำRex (ดูความคิดเห็นด้านล่างนี้ …

38 linux  ssh  perl  remote-management 

ในขณะที่พยายาม SSH เป็นโฮสต์ฉันได้รับข้อความต่อไปนี้จากxauth: / usr / bin / xauth: หมดเวลาในการล็อกไฟล์ /home/sam/.Xauthority หมายเหตุ:ฉันพยายามแสดง X11 GUI จากระยะไกลผ่านการเชื่อมต่อ SSH ดังนั้นฉันจึงจำเป็นxauthต้องสร้าง$HOME/.Xauthorityไฟล์ได้สำเร็จ แต่เมื่อข้อความดังกล่าวระบุว่าไม่ชัดเจน ความพยายามในการเรียกใช้แอพที่ใช้ X11 เช่นxeyesได้รับการต้อนรับด้วยข้อความนี้: $ xeyes X11 connection rejected because of wrong authentication. Error: Can't open display: localhost:10.0 ฉันจะแก้ไขปัญหานี้ได้อย่างไร

32 x11  remote-management  xauth 

ฉันมีเซิร์ฟเวอร์เฉพาะ Godaddy ที่ฉันต้องการยกเลิก ก่อนที่ฉันจะทำฉันต้องการทำรูปแบบใหม่ทั้งหมดบนเซิร์ฟเวอร์เพื่อให้แน่ใจว่าบุคคลต่อไปที่ได้รับเซิร์ฟเวอร์ไม่สามารถยกเลิกการลบสิ่งใด ๆ ได้ (ฉันไม่ทราบว่า Godaddy นั้นละเอียดมากแค่ไหนเมื่อต้องฟอร์แมตใหม่ก่อน มอบดิสก์ให้คนอื่น) แน่นอนว่าฉันไม่สามารถเข้าถึงเครื่องได้ดังนั้นฉันต้องทำอะไรผ่าน ssh ฉันไม่แน่ใจว่าสิ่งที่ฉันสามารถทำได้จริง ๆ

11 security  storage  remote-management  data-destruction 

นอกเหนือจากโครงสร้างพื้นฐานด้านไอทีภายในของเราเรามีเครื่อง Linux ประมาณ 500 เครื่องที่ให้บริการสำหรับโลกออนไลน์ พวกเขาถูกจัดกลุ่มเป็นกลุ่มเช่นฐานข้อมูล, ผลิตภัณฑ์, NFS, BackOffice เป็นต้น นอกจากนี้ยังมีการจัดการโดยผู้ให้บริการภายนอกตามข้อกำหนดและข้อกำหนดของเรา อย่างไรก็ตามเราประสบปัญหามากมายระหว่างการพัฒนาซอฟต์แวร์การเปิดตัวและการปรับใช้โดยเฉพาะอย่างยิ่งเนื่องจากสภาพแวดล้อมการพัฒนาและการจัดเตรียมนั้นแทบไม่มีอะไรเหมือนกันกับระบบที่ใช้งานจริง . ดังนั้นฉันจึงพยายามสร้างเครื่องเสมือนคัดลอกระบบสดต่าง ๆ ให้มากที่สุดเท่าที่จะเป็นไปได้และเตรียมให้พวกเขาเชื่อมต่อกับเช่นฐานข้อมูลการพัฒนาแทนที่จะเป็นระบบ "ของจริง" ที่โปร่งใสสำหรับนักพัฒนา (ไม่ใช่root) มันใช้งานได้ดี แต่ ... ฉันสงสัยว่าจะจัดการระบบเหล่านั้นจากระยะไกลและเป็นกลุ่มได้อย่างไร มีซอฟต์แวร์ตระกูลไหนบ้างที่ฉันไม่ทราบ? หรืออย่างน้อยที่สุดก็ควรใช้เทคนิคหรือหลักการบางอย่างที่คุ้นเคย เราจะให้รูปภาพจำนวนมากแก่นักพัฒนาเพื่อเรียกใช้ในพื้นที่ (VirtualBox) แผนกควบคุมคุณภาพ จะได้รับกลุ่มเสมือน (XEN หรือ Hyper-V) ถ้าฉันต้องการจัดหาโมดูลเซิร์ฟเวอร์เพิ่มเติมให้กำหนดเส้นทางการเชื่อมต่อฐานข้อมูลใหม่หรือเพียงแค่ต้องการอัปเดตทุกอย่างที่ได้รับจากตัวจัดการแพ็คเกจ ... ฉันจะทำอย่างไรโดยไม่ถูกบังคับให้เข้าสู่ระบบทุกระบบและ / หรือ ขอให้เพื่อนร่วมงานของฉันดาวน์โหลดและเรียกใช้สคริปต์ติดตั้งหรือไม่ ฉันเชื่อว่ามีทางออกมากมาย อย่างไรก็ตามฉันโง่เกินไปที่จะป้อนคำหลักที่ถูกต้องลงในเครื่องมือค้นหา ... หรือว่าปัญหานี้ไม่สำคัญอย่างที่คิด สำหรับบันทึก: เกือบทุกระบบใช้ Debian GNU / Linux 6.x "squeeze" …

10 linux  administration  remote-management  deployment