Доступ к локальному репо через jump box с помощью SSH

Да. Если у вас есть 1 файл, то вы используете 1 индексный дескриптор (ну, есть еще пара дополнительных индексных дескрипторов, используемых по умолчанию для других целей только из-за того, как работает файловая система; например, базовый каталог и lost + found нужны inodes).

Другие inodes потрачены впустую ... но они не обязательно занимают так много места. Вы можете получить несколько мегабайт ...

Когда вы создаете файловую систему, вы должны подумать, какой тип использования вы собираетесь использовать. Если это много маленьких файлов, вы можете увеличить количество индексных дескрипторов. Если это небольшое количество больших файлов, вы можете уменьшить количество inodes. Это можно указать, например, с помощью флага -i .

2
21.10.2016, 03:38
3 ответа

Разве этого недостаточно:

ssh -A -t user@jumpbox -R8880:remoteServer:80

Я понимаю, что порт удаленного сервера доступен с узла перехода?

РЕДАКТИРОВАТЬ: {{ 1}} Теперь я понимаю, что у вас есть какой-то локальный репозиторий, который вы хотите показать на удаленном хосте и использовать его.

Обычно я использую это так: В ~ / .ssh / config:

Host TargetServer
    Hostname remoteServer
    ProxyJump jumpbox

И теперь вы можете просто установить ssh-соединение со своим удаленным сервером:

ssh TargetServer -R8880:localhost:80

Теперь вы вошли в систему на ваш целевой сервер. Вы можете проверить, открыт ли туннель:

netstat -lapn | grep 8880

И, конечно же, вы сможете сделать там обновление yum.

РЕДАКТИРОВАТЬ2: Если вы хотите использовать его в командной строке без файла конфигурации, используйте переключатель -J :

-J [user@] host [:port]
   Connect to the target host by first making a ssh connection to the jump host and then establishing a
   TCP forwarding to the ultimate destination from there.  Multiple jump hops may  be  specified  sepa‐
   rated by comma characters.  This is a shortcut to specify a ProxyJump configuration directive.
4
27.01.2020, 21:56

Я не уверен, что правильно понял ваш вопрос, потому что вы говорите, что хотите "apt-get (...) с удаленного сервера", а также "запустить apt-get update (...) из локального репозитория".

Здесь я предполагаю, что локальный сервер размещает репозиторий, а удаленный хочет подключиться к нему.

Либо две такие команды:

local$   ssh -R 54321:localhost:8880 user@jumpbox
jumpbox$ ssh -R 8880:localhost:54321 user@remote
remote$  apt-get ...

Либо просто:

local$  ssh -tAR 54321:localhost:8880 user@jumpbox ssh -R 8880:localhost:54321 user@remote
remote$ apt-get ...

Для последнего варианта вам нужен ssh-агент на local, либо вы должны быть подключены к нему с помощью ssh -A с машины, имеющей агент.

Конечно, ваш /etc/apt/sources.list файл на удаленной машине должен содержать ссылку на localhost:8880.

1
27.01.2020, 21:56

Я нашел эту команду полезной:

ssh -L LOCAL_PORT:WEBSERVER:REMOTE_PORT -J jumpuser@JUMPHOST remoteuser@REMOTEHOST

Ссылка:https://pillpall.github.io/linux/2018/02/06/sshscp_jumphost.html

0
18.12.2020, 05:42

Теги

Похожие вопросы