Переадресация портов с помощью туннеля OpenVPN
Это можно было бы сделать намного проще, объединив findс тем фактом, что вам не нужно создавать архив, если вы сжимаете только один файл:
find $LOGPATH/ -name \*.log -mtime 1 -execdir bzip2 "{}" \;
Если в вашем findнет -mtime, вы можете подделать его, используя touchдля создания файла (e. г.$DATEFILE)с конкретным последним -измененным временем, скажем, «полночь сегодня», а затем используйте:
find $LOGPATH/ -name \*.log -not -newer /path/to/$DATEFILE -execdir bzip2 "{}" \;
rm /path/to/"$DATEFILE"
Вам необходимо перенаправить трафик, входящий на ваш сервер Server2 (через порт 80 и/или 443 ), на IP-адрес OpenVPN tun вашего Server1.
Это можно сделать несколькими способами. Я лично сделал следующее в прошлом:
Вариант 1:Запустите веб-сервер на сервере Server2 и перенаправьте все запросы на «локальный» IP-адрес 10.8.0.1 для этих двух портов. Веб-сервер может даже кэшировать запросы, что мне показалось удобным.
Вариант 2:Использование IP-переадресации (снижает нагрузку ). На сервере2:
sysctl net.ipv4.ip_forward=1
Затем вперед(*):
iptables -t nat -A PREROUTING -p tcp -d PUBLIC_IP --dport 80 -j DNAT --to-destination 10.8.0.1:80
Вам также может понадобиться маскарад:
iptables -t nat -A POSTROUTING -j MASQUERADE
Если это работает, сохраните первый вариант в/etc/sysctl.conf:
net.ipv4.ip_forward = 1
и сохраните правила таблиц IP-адресов. Это зависит от вашего дистрибутива! В CentOS 7:
mv -i /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
iptables-save > /etc/sysconfig/iptables
systemctl stop firewalld
systemctl mask firewalld
yum install iptables-services
systemctl enable iptables
Ваш пробег может варьироваться, так как за последние несколько лет было много изменений в брандмауэрах и различиях между дистрибутивами.
(*)Если вам нужно больше, чем один порт, вы можете использовать диапазон:
iptables -t nat -A PREROUTING -p tcp -d PUBLIC_IP --dport 80:1080 -j DNAT --to-destination 10.8.0.1:80-1080