Комментарии 11
Хорошая статья!
А почему не подняли просто прокси, а затем в ssh через параметр -c не прокидывали соединение до таргет сервера?
Решение временное, практически на 1-2 раза, пока не поднимут упавшую машину. Разумеется, у меня есть скрипт по первому варианту выполняющий все необходимые действия. Да и нагляднее так для для публикации.
А почему нельзя было "получить от начальника" разрешение на доступ с vm2 к win1 нет, если "сеть все равно ваша" и "посторонних нет"?
тут все сложно :), если очень грубо:
Арендуются в ЦОД ресурсы, Машины создаем сами, внутри сеть изолированная, но дальше, ответственность ЦОД. win1 не наша VM, это интерфейс управления системой backup ЦОД, то что нам можно делать (сделать backup VM, восстановить VM). Сам ЦОД, таким бесплатно не занимается, типа это мы сами должны делать.
Мы отвечаем за несколько служб, у нас круглосуточная работа, остальные только рабочее время.
Собственно, то что случилось, явный косяк договора: для восстановления VM1 нужно зайти на win1 и восстановить VM1
Чтобы поменять доступ к win1, нужна бумага и согласования на уровне договора с ЦОД.
Фразу читать:
....для восстановления VM1 нужно зайти на win1 с VM1 и восстановить VM1...
Выловил две опечатки и чуть исправил одну фразу.
Вот интересно, сколько времени было убита на поиск и иеализацию такого временного решения
а закрывать такой именованный канал как-то надо?
Его величество Пайп, или как заставить ssh tunnel открыть RDP на другом конце через альтернативный IP