Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Dwa serwery po

https://www.debian.pl/viewtopic.php?t=25384

Strona 1 z 1

Dwa serwery połączone poprzez internet

: 08 grudnia 2011, 00:53
autor: coolturka
Witam.
Mam pytanie do Was odnośnie połączenia dwóch serwerów z Debianem przez internet, jak najbezpieczniej to zrobić?

Obydwa serwery pełnią rolę ruterów i serwerów plików na sambie w każdej z sieci lokalnych. Oba posiadają katalogi publiczne i to je chciałbym by były widoczne w przeciwnych sieciach LAN.

Jakie technologie mógłbym do tego wykorzystać lub może macie inny pomysł na wymianę katalogów/plików poprzez internet?
Dziękuje za wszelkie sugestie.

: 08 grudnia 2011, 13:21
autor: Yampress
Tunel musisz utworzyć.

: 08 grudnia 2011, 20:37
autor: coolturka
Czy jeżeli stworze tunel pomiędzy nimi, to nie będzie tak, że będzie również dostęp do innych rzeczy na serwerze a nie tylko do katalogu samby?

: 08 grudnia 2011, 20:57
autor: Bastian
Wszystko zależy jak skonfigurujesz ten tunel (np. porty) oraz jak skonfigurujesz firewalle na tych serwerach. Oprócz tunelu, możesz też spróbować VPN zainstalować.

: 08 grudnia 2011, 21:50
autor: coolturka
No właśnie, tak jak myślałem, że nie będzie to taka prosta sprawa je połączyć. Poza tym obie sieci lokalne mają inne nazwy grup roboczych, więc nie wiem jak to samba obsłuży. Skłaniałbym się do użycia tunelu bądź vpn, ze względu na bezpieczeństwo i szyfrowanie przesyłanych plików, tyle że w takim przypadku potrzebne byłoby odseparowanie w tym sensie by nie można było przeglądać reszty otoczenia sieciowego poza wskazanym katalogiem publicznym.

: 09 grudnia 2011, 20:23
autor: Cyphermen
Przecież samba ma odpowiednie prawa do tego. Ewentualnie użyj praw linuksowych.

: 09 grudnia 2011, 21:23
autor: coolturka
No jak to, odpowiednie prawa do czego, do katalogów na serwerze to owszem, ale nie przeciwdziała przeglądaniu otoczenia sieciowego.

: 10 grudnia 2011, 13:29
autor: Cyphermen
Ale jakiego otoczenia? Chcesz by jakieś katalogi były widoczne to im nadajesz prawa dla danej grupy użytkowników by były przeglądane, a reszcie nie. Po drugie możesz zawsze na firewall określić do jakiego adresu, po jednej stronie, może się łączyć dany adres IP.

: 13 grudnia 2011, 21:28
autor: piroaa
Najprościej zamontuj sobie to co potrzebujesz przez sshfs.
Nie wiem jak z wydajnością takiego rozwiązania ale na pewno będzie łatwo :D

Kod: Zaznacz cały

sshfs user@zdalne_ip:/katalog/zdalny ./katalog_lokalny
Żeby zadziałało musisz mieć serwer ssh na obu maszynach no i doinstalowany pakiet sshfs oczywiście.
No albo tak jak radzą koledzy powyżej jakiś tunel opis tu : http://bromirski.net/docs/translations/ ... NTRO.PRIOR
lub OpenVPN i puścić co potrzeba po nfs-sie.
No i wszystko.
Pozdrawiam.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl