我一直在尝试解决这个问题,但只找到了部分信息,如“使用桥接模式”或“关闭 Windows 防火墙”(对于 Windows 主机),所以我想以命令行语句的形式寻求针对 Linux 主机系统的具体建议来询问和更改我的设置。
我正在尝试使用免费的 vmplayer 在运行交钥匙 linux mediawiki vmdk 文件作为客户系统的 linux 主机上为非商业应用程序安装 mediawiki。我hostname通过 远程访问主机系统ssh -X hostname。远程主机正在运行 ubuntu linux。
我可以通过 X 窗口连接看到 vmplayer 窗口。
类似问题的答案包含使用桥接网络的建议。
选项1:
当我打开桥接网络时,客户机接管了主机的整个网络连接:vmplayer 窗口(我通过与主机的 ssh 连接看到的窗口)变得无响应,使用ssh hostname会直接将我带到客户机系统。好的一面是,hostname在第三个系统的 Web 浏览器中导航到 mediawiki 主页,如预期的那样。
选项 2:
使用 NAT。我知道 vmware 高级 NAT 配置页面。vmplayer 窗口继续响应。在客户系统中,IP 地址由 DHCP 分配。从主机系统,当我在本地(基于文本)Web 浏览器中导航到客户 IP 时,我可以看到 mediawiki 页面。但是,hostname在第三个浏览器中导航时,mediawiki 页面不会显示。
免费的 vmplayer 似乎没有附带网络配置工具,我不知道如何安装它(对于 Linux,那里有适用于 Windows 的说明)。我编辑了文件
/etc/vmware/vmnet8/nat/nat.conf
设置
[incomingtcp]
80 = guest-IP:80
没有成功(mediawiki 页面没有显示在第三方系统的浏览器中)。
我的问题是:
如何通过设置文件设置网络(或者如何安装免费的 Linux 配置工具)以便仅有的通过导航到主机系统外部即可看到 Web 服务器,
hostname但无需劫持与主机的 ssh 连接?我很乐意从ssh hostname那里ssh guest-IP访问 IP,但我不想ssh hostname直接带我到客户系统,因为我想在主机上做其他事情。此外,我想通过仅转发 Web 端口 80 来减少客户系统上的攻击媒介数量。如何在不打开 vmplayer 窗口的情况下运行客户系统,以便 mediawiki 服务器自行运行而无需进一步交互?
答案1
我已经有一段时间没有使用过 VMware 产品了,但我记得它们应该与 VirtualBox 类似。我记得使用过 VMware Server(在 Windows 主机上),我 99.9% 确信它与 VirtualBox 的工作方式相同(而且它也是免费的)。
换句话说,使用“桥接网络”,客户系统应该收到自己的 IP 地址,并且在所有意图和目的上都显示为网络上的单独计算机。老实说,主机名被客户系统劫持听起来很奇怪......你完全确定发生了什么吗?根据我的经验,如果您设置了 NAT 网络(并将相关端口转发给您的客户),这就是您应该得到的结果。
默认情况下,TurnKey 设备应通过 DHCP 获取其 IP。我唯一不确定的是使用“主机名”进行 ssh 连接(就像您在示例中所做的那样)。我希望它仍然连接到主机(而不是客户机)...!?也许最好使用 IP?ssh user@<host-ip>应该连接到您的主机并ssh root@<tkl-ip>连接到您的 TKL Mediawiki 设备(并且 http:// 应该为您提供 Mediawiki!)。
更具体地回答您的问题:
1) 参见上面的注释。如果您想减少攻击媒介,为什么不禁用您不想要的服务呢?这也会减少资源使用!一旦您搞清楚了网络,您就可以禁用密码 ssh 登录并改用密钥。
2) 我不太明白这个问题... 你不会一直让服务器运行吗?(并最小化窗口?)。也许 VMware Player 有命令行开关,可让你在没有窗口的情况下启动 TKL 服务器(例如在屏幕会话中?)我知道 VirtualBox 可以做到这一点...