להרוג זבוב עם רובה סער

טוב את הפוסט הבא אני ממליץ לקרוא שאתם יושבים, בלי שום דבר שביר, נזיל וכיוב' באיזורכם. תמשיכו לקרוא רק כשאתם מוכנים.

התקשר אלי היום משהו שהתקנתי לו שרת דביאן עם Asterisk ו FreePBX, ורצה להבין כמה דברים קטנים, כי האיש שמתחזק אצלו את השרתים רוצה להתקין מחדש את השרת ל Gentoo.

היות והשרת נמצא תחת NAT, לאיש הרשתות אין גישה לFreePBX (אשר רץ על פורט 80 באמצעות Apache), ולכן הוא לא יכול לשנות את ההגדרות של Asterisk, ולכן הוא רוצה להתקין התקנה נקייה שבה הוא יוכל לשנות כל מה שהוא רוצה.

לאלו ממכם שיודעים מה זה NAT אבל לא מכירים את עולם היוניקס, אולי המילה VPN תעלה באוויר, אבל בשביל המשימה הזו זה מוגזם. הפתרון הקל (היות ויש Port Forwarding של ssh), הוא ליצור מנהרה של ssh שתעביר את הפורט 80 אל המחשב המיועד, ובעצם משם אפשר לגשת לכל פורט שנבחר שיכיל את הממשק של FreePBX. ד"א לעשות את זה זה מאוד פשוט:

ssh -R80:server:80 user@address

ה R- מעביר פורט קיים, כאשר הוא לוקח את פורט 80 במקרה הזה משרת מסויים (נגיד localhost), ובצד השני הוא אמר עם איזה פורט לצאת (במקרה הזה גם 80) והשאר הוא ssh רגיל.

חשוב לדעת שפורט נמוך כדוגמת 80 דורש כניסה עם Root, כך שמומלץ לצאת בצד השני בפורט גבוהה יותר, אשר גם משתמש רגיל יכול לפתוח.

עכשיו אתם קולטים שבגלל שאותו מנהל רשת (אמריקאי ד"א) אינו מצליח לחשוב מחוץ לקופסא ולהיות יצירתי הוא מתקין מחדש מערכת שלמה, למרות שיש פתרון הרבה יותר פשוט וקל לעשות את זה ?

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s