yum با استفاده از اینترنت سیستم دیگر
یکی از مشکلات ادمین ها، نصب برنامه های اضطراری بر روی سیستم لینوکسی است که اینترنت ندارد.
یکی از ساده ترین و بهترین روشها به صورت زیر است
استفاده از socks proxy
گام اول
ssh -D port_number -d -C -q -N user@linuxWithInternet
گام دوم
اضافه کردن این خط در فایل
/etc/yum.conf
proxy=socks5://127.0.0.1:port_number
گام سوم
استفاده از دستور yum برای نصب برنامه های مورد نیاز
DENYHOSTS برنامه بسیار مناسبی برای پیش گیری از SSH ATTACK روی سرورهای لینوکسی متصل به اینترنت می باشد.
این برنامه با قرار دادن IP فرد نفوذگر در لیست سیاه مانع تقاضای مجدد ارتباط SSH از همان IP می گردد.
اما همین موضوع مشکلاتی را هم به همراه می آورد. به عنوان مثال اگر هنگام ورود خودتان و یا همکارتان اشتباهی در ورود پسورد یا شناسه ورود داشته باشید و این با تنظیمات DENYHOSTS باعث بشود که IP شما و یا همکارتان در لیست سیاه قرار بگیرد، ارتباط های بعدی شما با سرور دچار اختلال خواهد گردید.
در این صورت چندین روش برای بر طرف کردن و رفع این مشکل وجود دارد که برای همه آنها می بایست از طریق یک سیستم و یا IP دیگر بتوانید به سرورتان متصل شوید.
سپس فایل /etc/hosts.allow/ را ادیت کرده و دستور زیر را در انتهای فایل به ازای هر آدرس شبکه و یا IP وارد میکنید:
ALL: XXX.YYY.ZZZ.0/24
که به جای XXX.YYY.ZZZ.0 و سابنت 24 IP و سابنت مربوط به آنرا وارد می نمایید.
با اینکار دسترسی شبکه و یا IPهای داده شده به سرورتان فعال میگردد.
به جز این دو روش دیگر هم برای دسترسی وجود دارد که در پست های بعدی به آن خواهم پرداخت
ارتباط بین سرورهام روزهای اول بعد از نصبشون خیلی خوب بود.
اما الان خیلی کند شدن
دلیل، میشه با دستور ssh -vv بررسی کرد که کدوم بخش باعث کندیه.
نتیجه. تغییر دو قسمت در sshd_config کمک موثریه
GSSAPIAuthentication
UseDNSهر دو مقدار باید به no تبدیل بشن