CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Güvenli Kabuk olarak da bilinen SSH, uzak bir kabuk elde etmekten çok daha fazlası için kullanılabilir. Bu makalede SSH'nin bağlantı noktası yönlendirme ve proxy için nasıl kullanılabileceği gösterilecektir.
Tek önkoşullar bir OpenSSH sunucusu (varsayılan olarak Vultr Linux görüntüleri üzerine kurulur) ve bir OpenSSH istemcisidir (Linux, BSD ve MS Windows'ta bulunur).
Bir SSH proxy'si temel olarak web trafiğini proxy yapmak için kullanılır. Örneğin, web trafiğinizi güvenli olmayan bir yerel ağa karşı korumak için kullanılabilir.
SSH bağlantı noktası yönlendirme genellikle halka açık olmayan hizmetlere erişmek için kullanılır. Örneğin, sunucunuzda çalışan Webmin gibi bir sistem yönetimi web arabiriminiz olabilir, ancak yalnızca güvenlik nedeniyle localhost üzerindeki bağlantıları dinleyebilirsiniz. Bu durumda, yerel makinenizden hizmetin sunucu tarafını dinlediği bağlantı noktasına seçilen bir bağlantı noktasındaki bağlantıları SSH'yi kullanabilirsiniz, böylece SSH tüneli üzerinden bu belirli hizmete uzaktan erişim sağlayabilirsiniz. SSH bağlantı noktası yönlendirmenin kullanıldığı bir diğer yaygın senaryo, uzak bir özel ağdaki hizmetlere SSH tüneli üzerinden o özel ağdaki bir ana bilgisayara erişimdir.
Proxy ve bağlantı noktası yönlendirme, sunucunuzda herhangi bir özel yapılandırma gerektirmez. Ancak, SSH ile her zaman anahtar tabanlı kimlik doğrulamasının kullanılması önerilir. Lütfen SSH anahtarlarını nasıl oluştururum? Başlıklı konuyu okuyun .
Bir SSH proxy oluşturmak çok basittir, genel sözdizimi aşağıdaki gibidir:
ssh -D [bind-address]:[port] [username]@[server]
Dinlenecek [bind-address]
yerel adres nerede , dinlenecek [port]
yerel bağlantı noktası [username]
, sunucunuzdaki kullanıcı adınız ve sunucunuzun [server]
IP adresi veya ana bilgisayar adıdır. Eğer [bind-address]
belirtilmemişse, SSH varsayılan yapar localhost
çoğu durumda olması istenen.
İşte pratik bir örnek:
ssh -D 8080 root@your_server
Bu proxy'yi kullanabilmek için tarayıcınızı SOCKSv5
proxy türü ve 8080
proxy bağlantı noktası olarak kullanacak şekilde yapılandırmanız gerekir .
Komutun genel sözdizimi aşağıdaki gibidir:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
[localport]
SSH istemcisinin dinleyeceği bağlantı noktası nerede , [remotehost]
bağlantıların yönlendirileceği ana bilgisayarın IP adresidir. Bu 127.0.0.1
, sunucunuza bağlantılara tünel açıyorsanız olabilir. Son olarak, [remoteport]
sunucuda bağlandığınız servis tarafından kullanılan bağlantı noktası numarasıdır.
10000
Sunucunuzdaki bağlantı noktasında çalışan önemli bir web hizmeti almayı düşünün , ancak bu hizmet herkese açık değil. Aşağıdaki komut, o hizmete bir SSH tüneli oluşturmak için kullanılır.
ssh -L 80:127.0.0.1:10000 root@your_server
Artık http://127.0.0.1
yerel tarayıcınıza yazarak bağlanabileceksiniz .
Özel bir ağda iki Vultr sunucunuz var. Biri Linux dağıtımı, diğeri MS Windows çalıştırıyor. Windows örneğinde, bir RDP sunucusu çalışıyor, ancak güvenlik nedeniyle internete maruz kalmıyor. 192.168.1.5
Windows makinesinin özel IP adresi olduğunu varsayarsak , Uzak Masaüstü sunucusuna bilgisayarınızdaki bir bağlantı noktası üzerinden bağlanmak için aşağıdaki komutu kullanabilirsiniz:
ssh -L 3389:192.168.1.5:3389 root@your_server
Bilgisayarınızdan kendisine yapılan herhangi bir RDP bağlantısı artık Linux sunucunuz üzerinden Windows sunucunuza tünellenecektir.
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?