LINUX.ORG.RU
ФорумAdmin

Вопрос доступа к инфраструктуре. Как вы решаете?

 , , ,


1

3

Привет знатокам!

У моей конторы есть несколько сотен EC2 Instances в AWS и сотня «железных» серверов в Online.net

Из них только единицы имеют публичный IP. ;)

Мне периодически надо соединяться с серверами, по SSH ко всем серверам (и руками, и Ansible),
и по HTTP(или другому TCP, но реже) к «случайным» портам назначаемым для Mesos tasks.

Мой коллега сисьадмин использует SSH port forwarding, через хосты с публичным IP.
Полный «вырвиглаз» IMO, неудобно для случайных портов в задачах Mesos.
Мне лень каждый раз что-то нажимать ради 2-х минутного дела...

Мне бы VPN! Да простой в настройке желательно!

Пока я нашел 2 решения для VPN через SSH:

Один на Python, другой на Bash (!!!)

Я выбрал xiringuito так как ниасилил sshuttle, не люблю питона, а баш-поделка работает и мозг не ест.

Но это туннелирование через TCP...

Есть может что-то простое и работающее по UDP?
А то таскаю файлы и вижу CPU load какой-то агрессивный и на сервере, и на клиенте,
а для всего остального менее «жирного» TCP tunneling работает ОК.

Как Вы решаете вопрос административного доступа к инфраструктуре?

Спасибо (знаю, что выльете ушат *овна, но надеюсь и на пару адекватных советов)!

SSH туннель самый адекватный способ, почитай ман по ssh.

Судя по тому что ты написал, ты тот ещё извращенец. Надеюсь ещё в попец не пердолишся?

itn ★★ ()
Ответ на: комментарий от itn

SSH туннель самый адекватный способ, почитай ман по ssh.

Я же писал что это уже есть... Мне нужно что-то получше.

Судя по тому что ты написал, ты тот ещё извращенец.

Почему?

Надеюсь ещё в попец не пердолишся?

Нет, а ты? ;)

SuperCthulhu ()

думаю что самый легкий способ это поднять vpn. Можно попробовать с помощью инструментов aws

snaf ★★★★★ ()
Ответ на: комментарий от SuperCthulhu

Мне бы VPN! Да простой в настройке желательно!

Если очень коротко, то ssh может быть и vpn-ом, создавая tun интерфейс. Дёшево, сердито но работает. Дальше надеюсь сам знаешь что делать.

itn ★★ ()
Ответ на: комментарий от itn

Да, да, спасибо конечно, но приблуда которой я уже пользуюсь https://github.com/ivanilves/xiringuito именно это и делает.

Автоматически все параметры tun устройств и маршрутизации подбирает, мне мозг ненужными деталями/ручной работой не парит.

Я доволен в-общем. Я просто искал что-то более производительное... А с VPN морочиться не хочу. ((( Останусь с этой поделкой наверное.

SuperCthulhu ()
Ответ на: комментарий от SuperCthulhu

искал что-то более производительное... А с VPN морочиться не хочу

Error: divide by zero

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.