Quando se trabalha em empresas muito grandes, redes desconhecidas, etc, e precisa-se homologar ambientes com clientes, voce tem varias maneiras:
- Se libera no Fw para apartir do cliente voce acessar sua maquina de homologação.
- Entrar em contato com a sua operadora de telecom, para liberar para o seu modem adsl uma porta que voce consiga acessar sua maquina remotamente de qualquer lugar e fazer a transferencia de dados.
- SSH Reverso
- Fazer uma VPN
- Etc.
Vou falar um pouco de ssh reverso, porque tenho usado quase que diariamente para transferencias e homologação de ambientes.
O ssh por si so ja cria um tunel seguro para conexoes, o reverso, como o proprio nome ja diz, ele fornece a voce o poder de voltar esse tunel a sua maquina de origem. Vou exemplificar para ficar melhor o entendimento.
Dado o Cliente com ip 200.xxx.xxx.1 com porta ssh 2222 aberta para o mundo
Apartir da minha maquina atras dos 10 firewalls da empresa ou da minha casa atras de um modem adsl eu digito o seguinte comando:
user@thor:~#/$ ssh -R 2223:localhost:2222 suporte@200.xxx.xxx.1
irá pedir o password e eu estarei dentro da maquina do cliente.
suporte@coca:~$
para voltar para a minha maquina, bastará eu digitar:
suporte@coca:~$ ssh -p 2223 user@localhost
E pronto! Estarei novamente na minha maquina
user@thor:~#/$
Agora vamos transportar os arquivos desse cliente, “burlando”o firewall e trazendo por dentro desse tunel reverso.
user@thor:~#/$ ssh -R 2223:localhost:2222 root@200.xxx.xxx.1
root@200.xxx.xxx.1’s password:suporte@coca:~$ rsync -av -e ’ssh -p 2223′ /var/www/html root@localhost:/tmp/html
Onde o /var/www/html é o diretorio dentro de coca e vamos envia-lo para o /tmp/html dentro da minha maquina de homologação.
Bem.. é isso…
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.