Estoy ingresando a un servidor (SLES 10 sp2) que no tiene acceso a Internet. Necesito ejecutar actualizaciones e instalar nuevo software en este servidor, preferiblemente usando Yast.
Entonces mi idea fue:
- Cree un proxy usando ssh para una caja que tenga acceso al exterior.
- Configure Yast para usar este proxy.
El comando ssh que ejecuto en el servidor aislado tiene el siguiente aspecto:
ssh -D 9999 username@ip-of-box-with-internet-access
En Yast voy aServicio de red > Proxye ingrese lo siguiente como URL del proxy HTTP:
http://localhost:9999
Cuando voy aProbar la configuración del proxyfalla.
Sospecho que Yast no sabe que es un proxy SOCKS5.
¿Alguien podría decirme cómo puedo configurar Yast para usar un proxy creado con ssh?
¡Cualquier ayuda sería apreciada!
Respuesta1
Un "Proxy HTTP" y un "Proxy SOCKS5" no son lo mismo. Por eso YAST no lo entiende :)
Una solución rápida sería instalar Squid o algún otro proxy HTTP ip-of-box-with-internet-accessy luego hacer algo como ssh -L 12345:localhost:8080 user@ip-of-box-with-internet-accessdesde el servidor. Hago esto todo el tiempo.
Un ejemplo de un proxy HTTP rápido seríamicroproxy, pero no lo he usado y por lo tanto no puedo dar una recomendación. El calamar no es tan malo para preparar.
Respuesta2
Ok, entonces tienes una máquina en la red que hacenotiene su tráfico enrutado a través de una puerta de enlace a Internet, pero está en una red con otras máquinas que SÍ tienen su tráfico enrutado a través de una puerta de enlace a Internet.
1.) ¿Por qué está aislada la caja? ¿Es un riesgo para la seguridad o es paranoia? Las reglas del firewall deberían ser suficientes para mantener la caja aislada de la red y al mismo tiempo permitir conexiones salientes y participantes en esas conexiones.
2.) La forma más sencilla puede ser utilizar un software VPN en lugar de un proxy. YAST utiliza una variedad de protocolos y subherramientas (es decir, curl) para buscar parches, la mayoría de los cuales ignoran otras configuraciones del sistema.
3.) En lugar de un proxy, puede considerar usar una solución VPN o configurar un espejo local usando la aplicación de espejo de parches de Novell (llamado 'SMT') y sus credenciales espejo (ambas disponibles en el centro de atención al cliente de Novell).