O cenário é que eu quero usar Espero automatizar algumas tarefas de rotina diária para verificar servidores de log com endereços IP privados. Telnet / SSH para os servidores de um servidor Linux com endereço IP público não funcionará. Qualquer maneira de configurar um ambiente linux viável para executar scripts de shell + instalar pacotes (por exemplo, esperar) + obter endereço IP privado do PC? O método mais simples que pode atingir o objetivo é bem-vindo.
Duas opções mais simples:
Instale o cygwin no seu PC. Instale o pacote expect .
Configure um hipervisor de metal vestido (por exemplo, VMWare Player) no seu PC. Crie uma máquina virtual com recursos de sistema suficientes e instale sua distribuição preferida do Linux. Configure para rede em ponte. Instale o pacote expect .
A maneira mais simples de fazer isso se você quiser usar um servidor externo é criar uma VPN entre seu servidor público Linux e a rede corporativa interna. Procure instalar o produto open source OpenVPN no seu servidor e criar um túnel VPN na sua rede corporativa. Isso não é um incentivo para usar seu serviço comercial. O que você quer fazer é criar um túnel VPN do seu servidor Linux para a sua rede corporativa, independentemente do software de servidor VPN que você usa.
Outra opção é criar regras de encaminhamento de porta no firewall da rede corporativa para que o servidor expect possa encaminhar para os servidores de log particulares. Faça absolutamente certeza de que você nega todo tráfego de todos endereços IP, exceto o IP público do servidor expect do Linux. Isso não é ideal, no entanto.
Por fim, você pode criar um servidor de bastiões no DMZ que coleta informações e, em seguida, transferi-las para o servidor externo expect . Essa é a opção mais complexa e não oferece muitas vantagens sobre as outras duas opções em que posso pensar. Também requer que outro servidor seja adicionado à equação e mais servidores equivalem a mais gerenciamento e mais gerenciamento é igual a menos horas de descanso.
Coloque um servidor VPN na sua caixa pública expect , conecte-se com segurança à sua rede corporativa interna e, em seguida, você pode expect para encontrar sucesso.
Sim, tenho vergonha do meu trocadilho.