DigitalOcean Özel Ağlar Üzerinden Dosya Aktarımı (Şifreler)

DigitalOcean, tüm datacenter bölgelerinde ek bir ücret ödemeden özel ağ sunar. Özel ağ, İnternet'ten erişilemeyen, aynı veri merkezindeki hesabınızdaki diğer Damlacıklar ile iletişim kurmak için kullanılabilecek ikinci bir ağ arayüzü oluşturur. Özel ağlar, sunucular arasında güvenli bir şekilde veri aktarmak veya giden bant genişliği kullanımını azaltmak istediğinizde kullanışlıdır.

Bu makalede, parola tabanlı kimlik doğrulaması kullanan Damlacıklar arasındaki dosyaların nasıl aktarılacağını açıklayacağız. Daha iyi güvenlik için şifreler yerine SSH anahtarlarının kullanılmasını şiddetle tavsiye ederiz. SSH Anahtarlarını Nasıl Ayarlayacağınız hakkında daha fazla bilgi edinebilir ve anahtar temelli kimlik doğrulamayı kullanan yönergelere ilişkin DijitalOcean Özel Ağlar (SSH Anahtarları) üzerinden Dosya Aktarma kılavuzunu izleyin.

Damlacıkta oturum açmak için şifreler kullanıyorsanız, bu talimat tam size göre.

Ön şartlar

Bu eğiticiyi takip etmek için aynı veri merkezinde iki damlacık oluşturmanız gerekir:

  • Özel ağ etkin
    İlk DijitalOcean Damlacınızı Nasıl Oluşturmanız, başlamanıza yardımcı olabilir. Özel Ağ kutusunu işaretlediğiniz ek Seçenekleri belirle Bölümüne ulaştığınızdan emin olun.

  • SSH Keys eklemeden
    DijitalOcean Özel Ağlar (SSH Anahtarları).

Ayrıca, oluşturulduktan sonra her Damlacık'ya giriş yapmanız ve kök şifreyi sıfırlamanız gerekir. İlk giriş yaptığınızda kök şifreyi sıfırlamanız gerektiğinden, başarıyla sıfırlamadıysanız dosyaları aktarmayı başaramazsınız.

Bu adımları tamamladıktan sonra, başlamak için hazırsınız.

Adım 1 – Test Dosyası Oluşturma

Sunucularımızı Droplet-01 ve Droplet-02 olarak adlandırdık. Damlacıklarınızın IP adresini aşağıdaki komutlarda değiştirdiğinizden emin olun.

İlk Damlacık adresimizin genel IP adresini kullanarak giriş yapmaya başlarız:

<ul><li>ssh root @ IP_of_Droplet-01</li></ul>

Bağlandığımız zaman, bazı içerik oluşturmak ve test.txt adlı yeni bir dosyaya yönlendirmek için echo komutunu kullanacağız:

<ul><li>echo &quot;Özel ağ testi&quot;&gt; ~ / test.txt</li></ul>

Bir sonraki adımda, bu dosyayı Rsync kullanarak ikinci Damlacık'ya transfer edeceğiz.

2. Adım – Dosyayı Özel Ağ üzerinden aktarma

Ortak bir IP adresinde ping veya rsync gibi komutları yönlendirdiğimizde, trafik otomatik olarak ortak ağ üzerinden yönlendirilir. Ancak, özel ağımızdaki bir IP adresine yönlendirirsek, trafik özel ağda kalır.

Son adımda oluşturduğumuz test dosyasını özel ağ üzerinden Droplet-01'den Droplet-02'ye aktarmak için Rsync'i kullanacağız. Bunu yapmak için, Droplet-02'nin Özel IP adresine ihtiyacımız var.

Özel IP adresini bulma

Kontrol Panelinde Droplet-02'nin adını tıklayacağız. Damlacık özel sayfalarda, hem genel hem de özel IP adresleri sayfanın üst kısmına yakın görüntülenir:

Senin Damlacık Özel IP kopyalayın ve aşağıya yerine.

<ul><li>rsync --verbose ~ / test.txt Damlacık-02-private_ip: / tmp</li></ul>

--verbose bayrağını ekledik, böylece çıktıyı komuttan görebiliriz, ardından transfer etmek istediğimiz dosyanın yolunu ve adını test.txt . Son olarak, biz özel IP hedef Damlacık ve biz dosyası (aktarmak istediğinizi Damlacığı dizini ele sağlanan /tmp iki nokta ile ayrılmış), ( : )

Komutu göndermek için ENTER tuşuna basarız.
Yeni ana bilgisayara ilk bağlandığımızda, ev sahibinin özgünlüğünün, daha önce Droplet-01'den hiç bağlanmadığımız için beklenen bir şekilde kurulabileceği konusunda uyarılacağız. Farklı bir kullanıcı olarak bağlanırsak, bu mesajı tekrar göreceğiz.

OutputThe authenticity of host '203.0.113.22 (203.0.113.22)' can't be established.ECDSA key fingerprint is SHA256:EXAMPLEqpYH7rwiJhfiwF0yFurW21RGhLOYa1c7yuqM.Are you sure you want to continue connecting (yes/no)? yes

yes yazıp ENTER tuşuna basıyoruz.

Ardından, istendiğinde şifreyi gireceğiz.
Güvenlik nedeniyle şifre görüntülenmez. Şifreyi sağladıktan sonra, devam etmek için ENTER tuşuna basarız.

--verbose ekledik çünkü, aşağıdakine benzer bir çıktı almalıyız:

Outputsent 85 bytes  received 41 bytes  22.91 bytes/sectotal size is 24  speedup is 0.19

Not: İkinci Damlacık'ta şifreyi sıfırlamadıysanız, aktarma başarısız olur ve aşağıdaki gibi bir çıktı alırsınız:

OutputPassword change required but no TTY available.rsync: connection unexpectedly closed (0 bytes received so far) [sender]

Bunu düzeltmek için SSH ile hedef damlacıkta oturum açın ve şifreyi sıfırlayın.

Aktarım tamamlandıktan sonra ikinci Damlacık'ya giriş yaparız ve dosyanın /tmp dizininde olduğunu doğrularız:

3. Adım – Transferi Doğrulama

Yerel makinemizden Droplet-02'ye giriş yapacağız:

ssh root@Droplet-02-private_ip

Bir kez, test.txt dosyanızın /tmp dizininde bulunduğunu kontrol etmek için cat kullanırız:

cat /tmp/test.txt

1. Adımda girdiğimiz metni almalıyız.

OutputPrivate networking test

Bu noktada, verileri özel ağ üzerinden taşıyabildiğimizi doğruladık.

Sonraki adımlar

Bu eğiticide, Rsync kullanarak bir dosyayı özel ağ üzerinden kopyaladık.

  • Yeni sunucularınızı, Damlacıklarınız için başlangıç ​​sunucu kurulum kılavuzunu izleyerek korumanızı öneririz.
  • SSH tuşlarını kullanarak özel ağ üzerinden daha güvenli ve daha rahat bir şekilde bağlanabilirsiniz.
  • Ayrıca, bağlanmasına izin verilen sunucu ve bağlantı noktalarını kısıtlamak için bir DigitalOcean Cloud Güvenlik Duvarı yapılandırmak isteyebilirsiniz.

Bir önceki yazımız olan Fabrika Devletlerinde Fabrikalarla Daha Derine Geçmek başlıklı makalemizi de okumanızı öneririz.

About This Author

Comments are closed

%d blogcu bunu beğendi: