Xen, c'est bien, dédier ses serveurs à des tâches précises, aussi. Mais avec ma modeste connexion, je ne dispose que d'une adresse IP publique. Je joue donc avec du nattage, des vhosts, etc. Ça répond à tous mes besoins, mais ça implique quelques adaptations sur les postes clients.
Et j'ai justement un exemple sous la main ! Mon serveur SVN.
SVN peut en effet être couplé à ssh pour créer un tunnel et ainsi faire transiter les sources de manière sécurisées.
Sauf que par défaut, il va prendre le port 22, mais mon j'ai un autre serveur qui n'est pas le serveur SVN sur le port 22 de mon IP publique. J'ai donc trouvé 2 astuces pour contourner ce problème :
- ~/.subversion/config ~/.ssh/config
Pour la config de subversion :
$ cat ~/.subversion/config
[tunnels]
sshtunnel = ssh -p 2210
On peut ensuite monter notre tunnel à l'aide de la commande suivante :
# par defaut : svn checkout svn+ssh://moi@mon.host.name/repos
$ svn checkout svn+sshtunnel://moi@mon.host.name/repos
Ou bien, "plus simple", on modifie le comportement de ssh :
$ cat ~/.ssh/config
Host mon.host.name
Port 2210
Ainsi, un ssh moi@mon.host.name, on pointera directement sur le port 2210 sans avoir à le préciser avec l'option -p
What else?