Chuyện về chuyển server khi chuyển vị trí công ty

congnth24 · April 20, 2024, 4:33am

Chào các bác,
Em muốn hỏi các bác về kinh nghiệm điều chỉnh server khi chuyển vị trí công ty.

Chuyện rằng công ty em sắp chuyển trụ sở, mà có một danh sách các server đang mở ssh theo ip địa chỉ hiện tại. Giờ mình nên mở ssh tất cả xong qua địa chỉ mới rồi chỉnh lại ip ạ? Em thấy cách này nguy hiểm quá do các server vẫn đang hoạt động và có thể bị tấn công lúc mở tất cả.

Vì sao em không hỏi các tiền bối trong công ty thì do phòng IT bị thay hết rồi các bác ạ, còn vài người không rành về mảng này thôi ạ.

Các bác chia sẻ giúp em với ạ.

kisuluoibieng · April 19, 2024, 4:37am

địa chỉ hiện tại là địa chỉ public hay địa chỉ LAN nội bộ?

câu này mình đọc vào không hiểu gì luôn

bạn mô tả không đủ thông tin thì sao mà giúp được

congnth24 · April 19, 2024, 4:42am

địa chỉ public ấy bác

trong server em thấy firewall có mở cổng ssh cho mỗi địa chỉ ip hiện tại của công ty (không xài wifi công ty là không ssh được). Vậy nên nếu chuyển công ty thì địa chỉ ip cũng đổi, nghĩa là không vào được server nữa ạ.

em không rành về mảng này nên mô tả không được tốt, mong bác thông cảm và hỏi thêm để em cung cấp ạ

trigia · April 19, 2024, 4:46am

ssh sài cặp khóa public-private sao nó vào đc nhỉ, mình hay sài cloud thấy thằng nào cũng thế này hết, máy nào muốn kết nối vào, thì đưa public key cho server add vào , đố các anh hacker phá đc

congnth24 · April 19, 2024, 4:48am

công ty em dùng kiểu là firewall chặn hết, chỉ mở cho ip công ty (và các ip của db…) kết nối vào bằng tài khoản ạ.

anonymous283 · April 19, 2024, 4:50am

Hmm… chuyển qua cũng có phải đùng cái là có trụ sở mới đâu, cũng phải có sẵn mạng mẽo các kiểu ở chỗ mới rồi mới chuyển mà. Vậy sao không qua chỗ mới lấy IP trước rồi whitelist 2 chỗ, sau đó chuyển xong thì xóa cái cũ đi

congnth24 · April 19, 2024, 4:53am

cảm ơn bác ạ. Có 1 vấn đề em chưa đề cập trên bài là khi chuyển qua chỗ mới sẽ có 1 khoảng thời gian để chỗ mới xây dựng, vậy mình sẽ thêm ip nhà của nhân sự nữa là ổn phải ko bác?

anonymous283 · April 19, 2024, 5:28am

Tự nhiên ở đâu lại đâm ra xuất hiện cái “nhà của nhân sự” vậy bạn?
Bạn nên hiểu là người ta không thể đoán được cái gì bạn nghĩ trong đầu đâu. Nên nếu là bạn muốn hỏi về việc cấu hình làm sao cho nhân sự truy cập được từ nhà riêng thì phải nêu rõ vấn đề ra đã.

Còn về cái vụ ip nhà, thì bạn nên biết ip này là ip động, sẽ bị thay đổi sau 1 khoảng thời gian, nên tốt hơn là bạn nên set up 1 vpn server rồi cho những người cần kết nối phải thông qua con vpn này là được nhé.

congnth24 · April 19, 2024, 5:14am

cảm ơn bác đã giải đáp ạ

kisuluoibieng · April 19, 2024, 6:23am

ở đây mình hiểu là ssh chỉ cho phép lớp mạng nội bộ công cty truy cập

ip đổi ở đây là ip gì?
là ip lớp mạng LAN hay là public?
nếu là ip LAN thì sao phải đổi?
nếu là ip public thì cty không thuê ip tĩnh hay sao mà phải đổi?
nếu đã không có ip public tĩnh thì nào giờ nó vẫn đổi đấy thôi, vậy thì có vấn đề gì?

kể cả chuyên gia, nếu bạn nói mà chuyên gia cũng không hiểu thì cũng chẳng giúp được gì cho bạn
mà nếu họ có hiểu, thì câu trả lời của họ bạn cũng không hiểu vì bạn “không rành”

viết dài dòng, mà mình không biết cty của bạn, policy về ssh như thế nào nữa

baoo · April 20, 2024, 4:05am

hiện tại các máy giao tiếp với nhau bằng private IP nên thay đổi trụ sở làm việc thì IP vẫn như cũ. Giả sử ban đầu cty sử dụng public IP do Viettel cấp, chuyển qua chỗ mới dùng mạng do VNPT cấp thì public IP sẽ đổi nhưng private IP vẫn như cũ, cần NAT lại là được.