タグ付けされた質問 「remote-management」

4
リバースSSHトンネリングはどのように機能しますか?
私がこれを理解しているように、ファイアウォール(デフォルト設定を前提とする)は、以前に対応する発信トラフィックがないすべての着信トラフィックを拒否します。 基づいてssh接続逆転とSSHトンネリングが容易に、逆SSHトンネリングは周りの厄介なファイアウォールの制限を取得するために使用することができます。 リモートマシンでシェルコマンドを実行したいと思います。リモートマシンには独自のファイアウォールがあり、追加のファイアウォール(ルーター)の背後にあります。192.168.1.126(または同様のもの)のようなIPアドレスを持っています。私はファイアウォールの内側にいるわけではなく、インターネットから見たリモートマシンのIPアドレス(192.168.1.126アドレスではない)を知っています。さらに、ssh (something)最初にリモートマシンでrootとして実行するように誰かに依頼できます。 誰もが、ファイアウォール(ローカルマシンとリモートマシンのファイアウォール、およびそれらの間の追加のファイアウォール)を回避するためにリバースSSHトンネリングがどのように機能するかをステップごとに説明できますか? スイッチ(の役割は何か-R、-f、-L、は-N)?

7
PowerShellの「1対多」リモート処理に相当するLinux
Windows管理から来て、Linux(Debian)をさらに掘り下げたいと思います。Webの検索に答えることができなかった(見つけられなかった)私の非常に難しい質問の1つは、PowerShell for Windowsのようないわゆる「一対多」のリモーティングをどのように達成できるかということです。 それを基本に分解するには: Linuxに関する私の見解: サーバーにsshしてコマンドを入力できます 結果が得られました。10台のサーバーの環境では、それぞれにコマンドを送信する(perl / python?)スクリプトを作成する必要がありますか? Windowsからの私の経験: コマンドを入力し、「invoke-command」を使用して、これを多数のサーバー(テキストファイルから)に「送信」して、同時に実行し、結果を(さらなる作業のオブジェクトとして)取得します。 複数のセッションを確立することもでき、接続はバックグラウンドで保持され、これらのセッションに選択的にコマンドを送信し、必要に応じてリモートで入出力できます。 (シェフ、パペットなどについて聞いたことがあります。これはそのようなものですか?) Update 2019: 多くのことをしようとした後-私はお勧めレックス(参照以下このコメントを簡単にセットアップ(あなたが少しだけを知っていれば、使用する(効果的にそれだけのssh、他には何が必要) - )はPerlそれも良いでしょうが、それはオプションです) でレックス(IFYを)アドホックコマンドを実行して実際の構成管理に進めることができます(...つまり、それは最初のCMですが、アドホックタスクにも適しています)Webサイトは古くなっていますが、現在(2019年1月現在)それは活発に開発されており、IRCチャネルもアクティブです。 Windowsの新しいopensshでは、さらに多くの可能性があります あなたが試すことができます: rex -u user -p password -H 192.168.1.3 -e 'say run "hostname"'

4
xauthからこのメッセージを受け取るのはなぜですか:「認証ファイル/home/<user>/.Xauthorityのロック中のタイムアウト」
ホストにSSHで接続しようとしたときに、次のメッセージを受け取りましたxauth: / usr / bin / xauth:権限ファイル/home/sam/.Xauthorityのロックのタイムアウト 注: X11 GUIをSSH接続経由でリモート表示しようとしていたのでxauth、$HOME/.Xauthorityファイルを正常に作成できるようにする必要がありましたが、そのメッセージが示すように、明らかにそうではありませんでした。 xeyesこのメッセージで挨拶されたような、X11ベースのアプリを実行しようとします。 $ xeyes X11 connection rejected because of wrong authentication. Error: Can't open display: localhost:10.0 この問題を解決するにはどうすればよいですか?

5
物理的にアクセスできないサーバーをワイプするにはどうすればよいですか?
キャンセルしたいGodaddy専用サーバーがあります。その前に、サーバーでクリーンなフォーマットを実行して、サーバーを取得した次のユーザーが何も削除を取り消せないようにします(以前に再フォーマットする場合、Godaddyがどの程度徹底しているかはわかりません)ディスクを他の人に渡す。) もちろん、マシンに物理的にアクセスすることはできないので、sshを使用して何をする必要があります。実際に何ができるかわかりません。

3
Linux一括/リモート管理
社内のITインフラストラクチャのほかに、オンラインの世界向けのサービスをホストする約500台のLinuxマシンがあります。それらは、データベースAn、製品An、NFS、バックオフィスなどのクラスターのグループにグループ化されています。さらに、仕様と要件に従って、外部プロバイダーによって管理されます。 ただし、(Web)ソフトウェアの開発、ロールアウト、および展開中には多くの問題に直面します。特に、開発環境とステージング環境にはライブシステムとの共通点がほとんどないためです(厄介な詳細は省きます)。 。 したがって、私は仮想マシンを作成し、さまざまなライブシステムをできるだけ正確にコピーして、開発者に対して透過的に「実際の」データベースではなく開発データベースに接続する準備をしました(実際にはそうではありませんroot)。これはかなりうまくいきますが... これらのシステムをリモートで一括して管理するにはどうすればよいのでしょうか。知らないソフトウェアファミリはありますか?または、少なくとも、知っておくべきテクニックや原則はありますか? 私たちはすべての開発者にローカルで実行されるたくさんの画像(VirtualBox)を提供します。QA部門。仮想クラスター(XENまたはHyper-V)を取得します。追加のサーバーモジュールを提供する必要がある場合、新しいデータベース接続を再ルーティングするか、パッケージマネージャーによって提供されるすべてを更新したい場合...すべてのシステムへのログオンを強制せずにそれを行う方法同僚にフィクスチャスクリプトをダウンロードして実行するように依頼しますか? 解決策はたくさんあると思います。まあ、どういうわけか私は愚かすぎて正しいキーワードを検索エンジンに入力できません...それとも、この問題は思ったほど簡単ではありませんか? 記録のために: ほとんどすべてのシステムでDebian GNU / Linux 6.x "squeeze"が実行されています ワークステーションで特定のOSの使用を強制される開発者はいません もちろん、予算は限られていますが、独自のソフトウェアを購入するには小さすぎます 前述のプロバイダーを含むソリューションが推奨されます
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.