นี่คือคำสั่ง logForwarder ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
logForwarder - รายการบันทึกเพื่อจัดการช่องสัญญาณ ssh ระหว่างส่วนประกอบบันทึกและเครื่องมือ
ชื่อ
logForwarder - เครื่องมือสำหรับสร้างและบำรุงรักษาช่องสัญญาณ ssh ระหว่างส่วนประกอบบันทึกใน
โทโพโลยีที่ซับซ้อน
เรื่องย่อ
logForwarder [ตัวเลือก] ...
DESCRIPTION
logForwarder ช่วยลดความซับซ้อนในการบำรุงรักษาอุโมงค์ ssh ระหว่างส่วนประกอบบันทึกและ
เครื่องมือ ซึ่งช่วยปรับปรุงความสามารถในการปรับขนาดบันทึกและการกำหนดค่าในโทโพโลยีเครือข่ายที่ซับซ้อน NS
ส่วนประกอบอาจถูกกำหนดในโปรแกรมที่จะตรวจสอบ โดยจะเผยแพร่ข้อความใน
ล็อกเซ็นทรัล เครื่องมือรับข้อความที่สมัครเป็นสมาชิก LogCentral
ก่อนเริ่มตัวส่งต่อบันทึก คุณต้อง:
· เปิดตัว omniNames บนโฮสต์ท้องถิ่นและรีโมต
· เรียกใช้เพียร์ระยะไกลโดยกำหนดชื่อและการกำหนดค่าเครือข่ายเท่านั้น
· เปิดตัวเพียร์ในพื้นที่และระบุชื่อเพียร์ระยะไกล ข้อมูลการเชื่อมต่อ ssh รีโมท
พอร์ตที่จะใช้และส่งตัวเลือก -C เพื่อสร้างช่องสัญญาณ ssh
[หมายเหตุ: ตัวส่งต่อจะต้องเปิดตัวก่อนเครื่องมือบันทึก/ส่วนประกอบ]
OPTIONS
--ชื่อ [ชื่อ]
สตริงระบุผู้ส่งต่อ
--ชื่อเพื่อน [ชื่อ]
สตริงระบุเพียร์ของตนในเครือข่ายอื่น
--ssh-โฮสต์ [เจ้าภาพ]
โฮสต์ที่โฮสต์อุโมงค์ ssh
--ssh-เข้าสู่ระบบ [เข้าสู่ระบบ]
การเข้าสู่ระบบที่ใช้เพื่อสร้างการเชื่อมต่อ ssh (ค่าเริ่มต้น: การเข้าสู่ระบบของผู้ใช้ปัจจุบัน)
--ssh-คีย์ [/path/to/ssh/คีย์]
เส้นทางไปยังคีย์ ssh (อันส่วนตัว!) ที่ใช้เพื่อสร้างการเชื่อมต่อ ssh
(ค่าเริ่มต้น: $HOME/.ssh/id_rsa)
--remote-พอร์ต [ท่า]
กำลังฟังพอร์ตบนโฮสต์ ssh
--remote-โฮสต์ [เจ้าภาพ]
โฮสต์ที่ทำการเชื่อมต่อโดยทันเนล (สอดคล้องกับตัวเลือก ssh -L
และ -R)
--nb-ลองใหม่ [nb]
จำนวนครั้งที่ผู้ส่งต่อในพื้นที่พยายามผูกมัดตัวเองกับรีโมต
ผู้ส่ง (ค่าเริ่มต้น: 3)
--peer-or [ไอโออาร์]
ผ่าน IOR ของผู้ส่งต่อระยะไกล ตามค่าเริ่มต้น ผู้ส่งต่อในพื้นที่จะเรียกข้อมูลเพียร์
ไอโออาร์
--net-config.php [เส้นทาง/ไปยัง/การกำหนดค่า/ไฟล์]
เส้นทางไปยังไฟล์การกำหนดค่า
-C สร้างช่องสัญญาณจากตัวส่งต่อนี้
การกำหนดค่า ไฟล์
คุณสามารถส่งไฟล์การกำหนดค่าไปยัง dietForwarder แทนการใช้ตัวเลือกบรรทัดคำสั่ง
ผ่านตัวเลือก --net-config ไฟล์การกำหนดค่าแสดงรายการกฎต่างๆ ที่อธิบาย
เครือข่ายที่เข้าถึงได้โดยใช้ตัวส่งต่อนี้
มีกฎสองประเภท:
ยอมรับ กฎระเบียบ
อธิบายว่าเครือข่ายใดบ้างที่สามารถเข้าถึงได้ผ่านผู้ส่งต่อ
ปฏิเสธ กฎระเบียบ
อธิบายว่าเครือข่ายใดไม่สามารถเข้าถึงได้ผ่านผู้ส่งต่อ
กฎมักเริ่มด้วยตัวใดตัวหนึ่งเสมอ ยอมรับ: or ปฏิเสธ: ตามด้วยขาประจำ
นิพจน์ (Posix) อธิบายโฮสต์ที่เกี่ยวข้องกับกฎ กฎจะได้รับการประเมินใน
คำสั่งดังต่อไปนี้: ยอมรับ แล้วก็ ปฏิเสธ. ตัวอย่างเช่น
ยอมรับ:.* ปฏิเสธ:localhost
ส่วนนี้หมายความว่าผู้ส่งต่อจะยอมรับการเชื่อมต่อกับทุกโฮสต์แต่
โลคัลโฮสต์
ตัวอย่าง
นี่คือการกำหนดค่าอย่างง่าย:
· เรามีสองโดเมน: net1 และ net2, forwarders จะเปิดตัวบนโฮสต์ fwd.net1 และ
fwd.net2.
· ไม่มีการเชื่อมโยงระหว่างโฮสต์ fwd.net1 และ fwd.net2 แต่ผู้ใช้อาจเข้าถึง fwd.net2 ราคาเริ่มต้นที่
fwd.net1 โดยใช้การเชื่อมต่อ ssh
·เราจะตั้งชื่อ fwd.net1 ผู้ส่งต่อ Fwd1 และ fwd.net2 ผู้ส่งต่อ Fwd2
·เครื่องมือหนึ่งอยู่ใน fwd.net2 ในขณะที่ส่วนประกอบอาศัยอยู่บน net1 โดเมน.
คำสั่ง เส้น for เปิดตัว Fwd1
fwd.net1$ logForwarder -- ชื่อ Fwd1 -- ชื่อเพื่อน Fwd2 \
--ssh-host fwd.net2 --ssh-login dietUser \
--ssh-key id rsa net2 --พอร์ตระยะไกล 50000 \
--net-config net1.cfg -C
คำสั่ง เส้น ไปยัง เปิดตัว Fwd2
fwd.net2$ logForwarder --ชื่อ Fwd2 --net-config net2.cfg
องค์ประกอบ ไฟล์ for Fwd1
ในตัวอย่างนี้ ผู้ส่งต่อ Fwd1 ยอมรับเฉพาะการเชื่อมต่อกับ fwd.net2
ยอมรับ:fwd.net2
องค์ประกอบ ไฟล์ for Fwd2
ในตัวอย่างนี้ ผู้ส่งต่อ Fwd2 ยอมรับการเชื่อมต่อทั้งหมดยกเว้นการเชื่อมต่อที่เป็น
สำหรับโฮสต์ท้องถิ่น
ยอมรับ:.*
ปฏิเสธ:localhost
หลักการและเหตุผล
บริการบันทึกใช้ CORBA เป็นเลเยอร์การสื่อสาร ในขณะที่มีความยืดหยุ่นและทนทาน
มิดเดิลแวร์ยังคงใช้งานบันทึกได้ยากบนเครือข่ายที่ต่างกันที่ไม่ใช่
สามารถเข้าถึงได้ยกเว้นผ่านอุโมงค์ ssh ผู้ส่งต่อบันทึกช่วยผู้ดูแลระบบกำหนดค่า
กริดโดยไม่ต้องตั้งค่าอุโมงค์ ssh ด้วยตนเอง ซึ่งเนื้อหาไม่ง่ายหรือไม่สามารถปรับขนาดได้
ตัวส่งต่อบันทึกทำให้การกำหนดค่าโทโพโลยีดังกล่าวทำได้ง่ายมาก
ใช้ logForwarder ออนไลน์โดยใช้บริการ onworks.net