Cần giúp V/v: Cấu hình máy chủ ảo hóa CentOS 7 để SSH được qua IP Wan - Page 2 - vozForums
vozForums
Go Back   vozForums > Sản phẩm công nghệ > Mạng gia đình & Doanh nghiệp nhỏ
Reply
 
Thread Tools
  #11  
Old 09-03-2019, 16:45
sigel's Avatar
sigel sigel is offline
Đã tốn tiền
 
Join Date: 06-2007
Posts: 6,445

Quote:
Originally Posted by Robinson_Tren_Dao_KIA View Post
Em có 1 phần mềm cho nó kết nối MS SQL qua con IP tĩnh thì mở port 1433 để cho nó kết nối được vào SQL từ xa thôi bác. Giải pháp nào cho việc để kết nối vào database SQL mà bảo mật được hơn không bác tư vấn giúp với
tạo server ovpn hay cái gì tùy thím, mở một mình port cho vpn ra, sau đó vpn vô mạng rồi mới kết nối vào server SQL thông qua vpn.

còn không thì tạo server ssh, mở port ssh ra ngoài, kết nối tạo ssh tunnel, client kết nối vào thông qua ssh tunnel.

Nói chung không nên mở các dịch vụ ra ngoài khi mà thím chưa đảm bảo là không sợ thằng khác hách.
Reply With Quote
  #12  
Old 09-03-2019, 16:52
Robinson_Tren_Dao_KIA's Avatar
Robinson_Tren_Dao_KIA Robinson_Tren_Dao_KIA is offline
Đã tốn tiền
 
Join Date: 09-2011
Location: KIA Island ...
Posts: 367

Quote:
Originally Posted by codochi View Post
Ra là phần mềm, thế thì chịu chủ tịch ko rành rồi.
Chủ tịch đang hiểu là dựng con máy ảo làm web nên nói theo hướng đó
https://help.directadmin.com/item.php?id=71
Phần mềm là cái con chạy địa chỉ 192.168.1.6 đó bác à đã mở port 1433 vào để nó chạy kết nối được MS SQL SERVER từ con IP Wan,
ngặt nỗi trên con máy đó cài thêm con máy ảo hóa 192.168.1.7 chạy Centos 7 để làm Webserver dựng 1 con web app nữa, giờ e đang cần thiết lập để sao cho SSH client được từ xa vào con máy này qua port 22 theo địa chỉ IP Wan trên kia bác à,

bác giúp e với
Reply With Quote
  #13  
Old 09-03-2019, 16:54
Robinson_Tren_Dao_KIA's Avatar
Robinson_Tren_Dao_KIA Robinson_Tren_Dao_KIA is offline
Đã tốn tiền
 
Join Date: 09-2011
Location: KIA Island ...
Posts: 367

Quote:
Originally Posted by sigel View Post
tạo server ovpn hay cái gì tùy thím, mở một mình port cho vpn ra, sau đó vpn vô mạng rồi mới kết nối vào server SQL thông qua vpn.

còn không thì tạo server ssh, mở port ssh ra ngoài, kết nối tạo ssh tunnel, client kết nối vào thông qua ssh tunnel.

Nói chung không nên mở các dịch vụ ra ngoài khi mà thím chưa đảm bảo là không sợ thằng khác hách.
Cái tạo SSH tunnel như bác nói gì cũng phải kết nối nó trước rồi mới chạy đc vào phần mềm của e, như thế liệu có mất công ko nhỉ E đang tính sao cho user thao tác đơn giản nhất có thể bác à

Bác khai não giúp em thêm tý bảo mật SQL này với
Reply With Quote
  #14  
Old 09-03-2019, 19:32
ppptran ppptran is offline
Senior Member
 
Join Date: 05-2018
Posts: 1,604

Thấy sao lằng nhằng quá. Hỏi mấy thím làm backend xem sao? Voz.cũng có nhiều thím làm fullstack, mấy tay data engineer ko.

Theo em thấy tối thiểu thế nào cũng có cai tunnel, loại nào cũng ok.
Reply With Quote
  #15  
Old 09-03-2019, 20:09
codochi's Avatar
codochi codochi is offline
Senior Member
 
Join Date: 11-2006
Posts: 6,774

Quote:
Originally Posted by Robinson_Tren_Dao_KIA View Post
Phần mềm là cái con chạy địa chỉ 192.168.1.6 đó bác à đã mở port 1433 vào để nó chạy kết nối được MS SQL SERVER từ con IP Wan,
ngặt nỗi trên con máy đó cài thêm con máy ảo hóa 192.168.1.7 chạy Centos 7 để làm Webserver dựng 1 con web app nữa, giờ e đang cần thiết lập để sao cho SSH client được từ xa vào con máy này qua port 22 theo địa chỉ IP Wan trên kia bác à,

bác giúp e với
Router giám đốc dùng là con gì???
Router asus 68u có chức năng này.
Vào wan port forwarding.
Ở phần port range giám đốc gõ 1 đống port vào.
Ở local ip chọn ip sẽ trỏ đến. Bấm add bấm save.
Done.
Còn ở pfsense nhiều chức năng vkl, mục trên dễ nhất giám đốc làm chưa dc sao các giám đốc khác chỉ cho giám đốc pfsense dc???

Quên mất.
Centos 6. Chủ tịch đang xài, mặc định nó firewall hết các port kể cả ssh ngoại trừ ngồi máy local mới ssh dc.

service iptables stop
service ip6tables stop
chkconfig ip6tables off

Last edited by codochi; 09-03-2019 at 20:26.
Reply With Quote
  #16  
Old 11-03-2019, 08:44
VoteUnban's Avatar
VoteUnban VoteUnban is offline
Member
 
Join Date: 12-2010
Posts: 95

Quote:
Originally Posted by codochi View Post
Router giám đốc dùng là con gì???
Router asus 68u có chức năng này.
Vào wan port forwarding.
Ở phần port range giám đốc gõ 1 đống port vào.
Ở local ip chọn ip sẽ trỏ đến. Bấm add bấm save.
Done.
Còn ở pfsense nhiều chức năng vkl, mục trên dễ nhất giám đốc làm chưa dc sao các giám đốc khác chỉ cho giám đốc pfsense dc???

Quên mất.
Centos 6. Chủ tịch đang xài, mặc định nó firewall hết các port kể cả ssh ngoại trừ ngồi máy local mới ssh dc.

service iptables stop
service ip6tables stop
chkconfig ip6tables off

Em có add port rồi bác à, external Port e để là 2201~2202, internal Port để là 22.
Firewall trên con CentOs 7 e có add thêm port 22 nữa rồi.

Vấn đề là connect vào nó vẫn báo time out luôn qua con IP WAn kia
Reply With Quote
  #17  
Old 14-03-2019, 15:53
chuck_chuck chuck_chuck is offline
Junior Member
 
Join Date: 06-2008
Posts: 6

Quote:
Originally Posted by VoteUnban View Post
Em có add port rồi bác à, external Port e để là 2201~2202, internal Port để là 22.
Firewall trên con CentOs 7 e có add thêm port 22 nữa rồi.

Vấn đề là connect vào nó vẫn báo time out luôn qua con IP WAn kia
- Được chưa, chưa có gì inbox e kiểm tra xem thử nhe.
Reply With Quote
  #18  
Old 18-03-2019, 12:57
VoteUnban's Avatar
VoteUnban VoteUnban is offline
Member
 
Join Date: 12-2010
Posts: 95

Quote:
Originally Posted by chuck_chuck View Post
- Được chưa, chưa có gì inbox e kiểm tra xem thử nhe.
Em làm được rồi bác à, cảm ơn tất cả các bác đã ghé qua hỗ trợ e nhé
Tất cả do cái SELinux nó chặn, disable nó đi cái là ngon lành cành đào hết
Reply With Quote
Reply

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +7. The time now is 05:28.
Chịu trách nhiệm nội dung: Bạch Thành Trung © 2019 Công ty TNHH Thật Vi Diệu
ĐC tầng 4, số 6-8 Đường D2, Bình Thạnh, Hồ Chí Minh, Việt Nam - SĐT 0981323799 - MST 0313906593
Giấy phép thiết lập MXH số 334/GP-BTTTT, Ký ngày: 19/08/2019