zebedee

最も簡単な設定

zebedeeには様々な動作モードがあるため、マニュアルを読んでもわかりにくいことおびただしい。 ここでは、外部にあるサーバを手元で操作するための最も簡単な設定を見ていく。前提条件としては以下の通り。

• 外部サーバを操作したい。外部サーバのIPは固定（あるいは固定のドメインがある）。
• 対象とするサーバプログラムは一つのポートを使うもののみ（FTPやVNC等は面倒な設定が必要なのでパス）。主にはデータベースサーバ。
• zebedee上の接続認証が必要であるものとする。zebedeeは本来通信路を暗号化するものであるが、指定しないと誰でも接続はできてしまう。

この場合、例えばデータベースサーバであるならデータベースサーバの認証機能のみを使用することになってしまう。 そうではなく、zebedeeに備え付けられた認証機能を利用し、認証できない場合はzebedee自体への接続を不可能にする。

• zebedeeの機能ではないが、クライアント側も固定IPであるなら、iptablesを使用して、接続可能なIPを制限する。

=== ===

zebedeeのわかりにくいエラー

クライアント側1

zebedee(1984/1748):  Starting Zebedee Client
zebedee(1984/1748):  Listening on local port 15432
zebedee(1984/1748): ERROR: listener bind failed
zebedee(1984/1748): ERROR: can't create listener socket: (Unknown error)

このエラーを見ると、15432ポートのバインドに失敗しているかのように見えるのだが、実はそうではなく、別の指定ポートのバインドに失敗している。 クライアントの設定ファイルは以下であり、この場合には80番ポートが既に使用されていた。

detached false # Don't Detach from terminal
verbosity 2
server false
detached false
udpmode false
message "Starting Zebedee Client"
serverhost www.----.jp
privatekey "----------------------"

tunnel 15432:www.----.jp:5432
tunnel 80:www.----.jp:80