Deletions are marked like this. | Additions are marked like this. |
Line 2: | Line 2: |
== 最も簡単な設定 == zebedeeには様々な動作モードがあるため、マニュアルを読んでもわかりにくいことおびただしい。 ここでは、外部にあるサーバを手元で操作するための最も簡単な設定を見ていく。前提条件としては以下の通り。 * 外部サーバを操作したい。外部サーバのIPは固定(あるいは固定のドメインがある)。 * 対象とするサーバプログラムは一つのポートを使うもののみ(FTPやVNC等は面倒な設定が必要なのでパス)。主にはデータベースサーバ。 * zebedee上の接続認証が必要であるものとする。zebedeeは本来通信路を暗号化するものであるが、指定しないと誰でも接続はできてしまう。 この場合、例えばデータベースサーバであるならデータベースサーバの認証機能のみを使用することになってしまう。 そうではなく、zebedeeに備え付けられた認証機能を利用し、認証できない場合はzebedee自体への接続を不可能にする。 * zebedeeの機能ではないが、クライアント側も固定IPであるなら、iptablesを使用して、接続可能なIPを制限する。 === === |
zebedee
最も簡単な設定
zebedeeには様々な動作モードがあるため、マニュアルを読んでもわかりにくいことおびただしい。 ここでは、外部にあるサーバを手元で操作するための最も簡単な設定を見ていく。前提条件としては以下の通り。
- 外部サーバを操作したい。外部サーバのIPは固定(あるいは固定のドメインがある)。
- 対象とするサーバプログラムは一つのポートを使うもののみ(FTPやVNC等は面倒な設定が必要なのでパス)。主にはデータベースサーバ。
- zebedee上の接続認証が必要であるものとする。zebedeeは本来通信路を暗号化するものであるが、指定しないと誰でも接続はできてしまう。
この場合、例えばデータベースサーバであるならデータベースサーバの認証機能のみを使用することになってしまう。 そうではなく、zebedeeに備え付けられた認証機能を利用し、認証できない場合はzebedee自体への接続を不可能にする。
- zebedeeの機能ではないが、クライアント側も固定IPであるなら、iptablesを使用して、接続可能なIPを制限する。
=== ===
zebedeeのわかりにくいエラー
クライアント側1
zebedee(1984/1748): Starting Zebedee Client zebedee(1984/1748): Listening on local port 15432 zebedee(1984/1748): ERROR: listener bind failed zebedee(1984/1748): ERROR: can't create listener socket: (Unknown error)
このエラーを見ると、15432ポートのバインドに失敗しているかのように見えるのだが、実はそうではなく、別の指定ポートのバインドに失敗している。 クライアントの設定ファイルは以下であり、この場合には80番ポートが既に使用されていた。
detached false # Don't Detach from terminal verbosity 2 server false detached false udpmode false message "Starting Zebedee Client" serverhost www.----.jp privatekey "----------------------" tunnel 15432:www.----.jp:5432 tunnel 80:www.----.jp:80