ssh-tunnelで自宅とオヒス間をつないでみる
さてここ1か月に渡ってプライベートオフィス(以下オヒス)の環境構築に取り組んできたのだが、残る問題が自宅とオヒスの間を結ぶネットワークだった。もともと自宅LANはCentOSをルータ代わりにした簡単なNAT環境で、難しいことは何もなかった。ここにオヒスのLANをいい感じに繋ぎたいのだが、こちらも似たような構成になっている。図にするとこうだ。 簡単にできるかと思いきや意外に面倒なところではまってしまい、途中でlibreswanを試して1週間時間を無駄にしたが、結局問題が何かが判明したのでssh-tunnelでの実装を紹介したい。 ssh-tunnelの概要上述の図にも示した通り、プライベートIPアドレスによって構成された2つのサブネットを接続することがゴールだ。この間を繋ぐ仮想の経路をssh-tunnelで作成する。 ssh-tunnelの利用そのものは簡単だ。まず/etc/ssh/sshd
さよならした本番サーバを復帰させてみる
今年のAdvent Calendarで注目を集めているのが、 本番環境でやらかしちゃった人 Advent Calendar 2019だ。自分は宗教行事には参加しない主義なのでAdvent Calendarに記事は書かないが、このシリーズはちょっと見逃せない。で、本稿では12月3日に公開されたこちらの記事を取り上げたいと思う。 さよなら本番サーバー トラブルの原因は何かsshログインできなくなったそもそもの原因は、~/.ssh/authorized_keys へのパーミッションが不適切になってしまったために、sshdがログインを拒否する状態になったということだ。そのきっかけになったのが、クライアント(依頼主)からのCSVファイルの取得依頼だったという流れだった。実験サーバを立てて、これを模してみよう。 [north@sayonara ~]$ chmod og+w /home/north [n
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
