Комментарии 8
По моему скромнейшему мнению.
1) В Visio или схожем редакторе стоило бы накидать схему сети. Вот мол внешний интерфейс (ip), вот внутренняя сеть (192.168.0.0/24 — знаю знаю что не феншуйная подсеть для энтерпрайза но новичку понятней), вот сервер/файлопомойка. А уже в листинге не звездочками ip писать.
2) ИМХО опять же. Я бы в конфигах ssh не менял бы порт. Проще сделать natmap на нужны порт. Мало ли какое количество одинаковых сервисов у тебя будет. Проще править конфиг в одном месте чем прыгать потом по серверам и в конфигах руками менять что то.
1) В Visio или схожем редакторе стоило бы накидать схему сети. Вот мол внешний интерфейс (ip), вот внутренняя сеть (192.168.0.0/24 — знаю знаю что не феншуйная подсеть для энтерпрайза но новичку понятней), вот сервер/файлопомойка. А уже в листинге не звездочками ip писать.
2) ИМХО опять же. Я бы в конфигах ssh не менял бы порт. Проще сделать natmap на нужны порт. Мало ли какое количество одинаковых сервисов у тебя будет. Проще править конфиг в одном месте чем прыгать потом по серверам и в конфигах руками менять что то.
Самое время рассказывать про файрволл 16-й убунты, когда 18-я уже вовсю в продакшн. Можете на мои бу-бу-бу не обращать внимания
НАПРИМЕР, НЕОБХОДИМО ПРОПИСАТЬ МАРШРУТ к компьютеру за шлюзом
Что? Маршруты и файрволл относятся друг к другу — постольку-посколько. Я не отрицаю, что при работе в качестве машрутизатора, на нем нужно грамотно настраивать цепочки FORWARD, но фраза из статьи уж очень сбивает с толку
ufw — надстройка над iptables, которая в Ubuntu c 8.04, то есть 10 лет уже. И все что применимо в 16.04 так же применимо в 18.04
А вот не согласен. Саппорт 16 LTS будет до 2021 и я не вижу смысла обновляться «вотпрямщас» на 18-ю.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настройка UFW в Ubuntu Server 16.04 на примере BigBlueButton