Туннельный веб-запрос через ssh
для Вашего сценария - для производительности проверяет, что я добавил бы содержание mysql журнала медленных запросов [необходимо активировать его в my.cnf mysql]. если у Вас есть запросы дольше, чем несколько секунд существует, вероятно, некоторое узкое место производительности.
еще поместите некоторую проверку непротиворечивости - растяжку - целостность или sth - на местах, которые, как предполагается, не изменяются [/etc/? двоичные файлы?]. возможно, добавьте проверку журналов ftp против geoip - вероятно, Вы не ожидаете видеть успешные логины от фарфора или бывшего советского объединения.
помещенный, по крайней мере, iptables регистрирующийся для исходящих соединений и включают все необычные целевые порты, которые обнаружились в Ваших журналах. Вы, вероятно, не хотите исходить http соединения - возможно, кроме проверки обновления в drupal - это может быть знак некоторых попыток загрузить потенциально злонамеренную полезную нагрузку. или еще лучшее отбрасывание, весь исходящий трафик и добавляет исключения, например, для выхода tcp/25 при отправке некоторых писем.
добавьте графический контроль тенденции, например, с munin. точечными диаграммами с загрузкой, запросами числа в секунду, память и подкачайте использование, mysql запросы в секунду, медленные запросы, общее количество eth трафик, почтовый трафик.
и как Dan предлагает C - Вы будете привлечены в журналах и начнете игнорировать их. настроенный nagios или любая другая система проверки. это сообщит Вам, когда плохие вещи произойдут.
Используя ssh для этого только имеет смысл, если они открывают ssh сессию от своего конца. Это создало бы прокси на их поле, которое выйдет от Вашего поля в стране. Это работает отлично со шпаклевкой в Windows, а также с нормальным *отклоняют ssh клиенты.
Это работало бы как это:
- На их поле они работали бы
ssh -D 4444 yourserver. - Затем они настроили бы свой веб-браузер для указания на "localhost:4444" как прокси-сервер.
- Локальный ssh клиент принял бы запрос прокси, передать его через туннель ssh к Вашему серверу, где это вышло бы к Интернету.
Если, однако, Вы просто хотите настроить прокси-сервер на своем поле, с которым они могут соединиться непосредственно от их браузера (путем конфигурирования поля как прокси-сервера) затем, Вы хотите что-то как сквид.
-
1Спасибо за ответ, Только для справки, это возможно, открывая ssh в конце сервера. [Это было в течение короткого времени, и я уверен, что это было бы изворотливо для отъезда этого открытым для дольше.] работающий ' ssh bob@localhost-g-D 4444' на поле сервера и настраивании браузера удаленных пользователей использовать прокси носков для IP поля сервера, порт 4444 работал хорошо..k – Keet 23 September 2009 в 02:51
Необходимо также рассмотреть импликацию действий. Существует, вероятно, причина, почему вещи заблокированы в их стране. Можно хотеть рассмотреть то, что происходит, если они обнаружены их правительством, пытаясь обойти средства управления. С великой державой прибывает большая ответственность.
-
1
-
2Все же, Ваш советовать было неуместно, и не технически связанный вообще. Let' s придерживаются what' s спрошенный и не притворяются, что мы - ' dad' или ' mom'... – 19 September 2009 в 04:45
-
3Хотя не технический, я все еще чувствую, что это - справедливый совет. Если OP уже считал это, прекрасным и хорошо. Но в противном случае это должно быть что-то для рассмотрения кроме простых технических вопросов. – sybreon 21 September 2009 в 05:34