Составители:
Рубрика:
Вам может потребоваться доступ к другому (возможно, не
относящемуся к работе) сервису, такому как Ogg Vorbis для
прослушивания музыки. Если этот сервер Ogg Vorbis выдает поток не с
портов 22 или 80, вы не сможете получить к нему доступ.
Решение состоит в создании SSH соединения с компьютером вне
брандмауэра и использование его для туннелирования сервера Ogg Vorbis.
% ssh -2 -N -f -L 8888:music.example.com:8000 user@unfirewalled-
system.example.org
user@unfirewalled-system.example.org's password: *******
Клиентскую программу теперь можно настроить на localhost порт
8888, который будет перенаправлен на music.example.com порт 8000,
успешно обойдя брандмауэр.
Зачастую хорошие результаты даёт ограничение того, какие именно
пользователи и откуда могут регистрироваться в системе. Задание
параметра AllowUsers является хорошим способом добиться этого. К
примеру, для разрешения регистрации только пользователю root с машины
192.168.1.32, в файле /etc/ssh/sshd_config нужно указать нечто вроде
следующего:
AllowUsers ro[email protected]68.1.32
Для разрешения регистрации пользователя admin из любой точки,
просто укажите имя пользователя: AllowUsers admin
Несколько пользователей должны перечислять в одной строке, как
здесь:
AllowUsers ro[email protected]68.1.32 admin
Замечание: Важно, чтобы бы перечислили всех пользователей,
которые должны регистрироваться на этой машине; в противном случае
они будут заблокированы.
После внесения изменений в /etc/ssh/sshd_config вы должны указать
sshd(8) на повторную загрузку конфигурационных файлов, выполнив
следующую команду:
/etc/rc.d/sshd reload
Машина может загружаться по сети и работать без наличия
локального диска, используя файловые системы, монтируемые с сервера
NFS.
Способы загрузки ядра по сети:
- PXE: Система Intel® Preboot eXecution Environment является
формой загрузочного ПЗУ, встроенного в некоторые сетевые
адаптеры или материнские платы. pxeboot(8) для получения
более полной информации.
- Порт Etherboot (net/etherboot) генерирует код, который может
применяться в ПЗУ для загрузки ядра по сети. Код может быть
либо прошит в загрузочный PROM на сетевом адаптере, либо
59
Страницы
- « первая
- ‹ предыдущая
- …
- 57
- 58
- 59
- 60
- 61
- …
- следующая ›
- последняя »
