Güvenlik duvarının arkasına bir Handle hizmeti yükleyebilir miyim?
DSpace için güvenlik duvarının arkasına Handle hizmeti yükleme
Sunucu, tercihen bir kuruluşun güvenlik duvarının dışında, İnternet bağlantısı olan bir makineye kurulmalıdır. Bu mümkün değilse, güvenlik duvarındaki 2641 ve 8000 bağlantı noktalarının gelen ve giden trafiğe açık olması gerekir. Bu gereklidir, çünkü tanıtıcı web proxy'leri dahil ancak bunlarla sınırlı olmamak üzere tanıtıcı istemciler yerel sunucunuzla konuşabilmelidir. Birçok ağ, bir sunucunun dahili ve harici erişim için farklı bir IP adresine sahip olabileceği şekilde yapılandırılmıştır. Bu adresler tipik olarak 10.0.0.0/8, 172.16.0.0/12 ve 192.168.0.0/16 aralıklarındadır. Bu durumda, ön IP kaydında olacak şekilde Kurulum / yükleme çalıştırılırken harici IP adresi kullanılmalıdır. Dahili IP adresi sunucunun config.dct dosyasında kullanılmalıdır.
/dspace/handle-server/config.dct dosyadaki bind_address deki IP adreslerini sunucunuzun iç ip'sine göre ayarlayın. Örneğin: "bind_address" = "10.254.0.14"
Handle hizmetiniz, PUBLIC-IP'ye bağlanmak için bir güvenlik duvarının / NAT'ın kullandığı LOCAL-IP'ye bağlanıyorsa ve güvenlik duvarının içinde istemcileriniz varsa, olası yanıtlar şunlardır:
Dahili istemcilerden bile PUBLIC-IP üzerindeki bağlantıları kabul edebilen bir güvenlik duvarına / NAT'a sahip olun.
İstemciyi Handle önek bilgilerini aramak yerine doğrudan LOCAL-IP'ye bağlanacak şekilde yapılandırın.
PUBLIC-IP bağlantısı istendiğinde istemcinin işletim sistemini LOCAL-IP'ye bağlanacak şekilde yapılandırın.
Handle istemcisini .handle/local_addresses kullanarak PUBLIC-IP bağlantısı istendiğinde LOCAL-IP'ye bağlanacak şekilde yapılandırın. Local_addresses dosyası bir metin dosyasıdır ve aşağıdaki biçimi gerektirir:
outsideaddr1 insideaddr1
outsideaddr2 insideaddr2
Önce dış (genel) adres, sonra bir sekme, ardından iç adres şeklinde. 8.1 sürümünde, sekme yerine boşluk kullanılabilir.
Not: SOCKS ve HTTP proxy güvenlik duvarlarının Handle sunucusu tarafından henüz desteklenmediğini unutmayın.
Sabırsızlar için Hızlı çözüm:
Not: Kilit dosyasını silmek gerekebilir, ayrıca error.log dosyasını da isterseniz silebilirsiniz.
Kurumunuzun zaten bir Firewall'ı var ise sunucudaki firewall'ı devredışı bırakmanız da faydalıdır zira çakışmaları ve eksiklikleri ortadan kaldıracaktır.
Not: /dspace/handle-server/config.dct dosyadaki bind_address deki IP adreslerini sunucunuzun iç ip'sine göre ayarlayın. Örneğin: "bind_address" = "10.254.0.14"
root@acikerisim:~# rm -r /dspace/handle-server/error.log
root@acikerisim:~# rm -r /dspace/handle-server/txns/lock
Firewall'u devredışı bırakmak için:
root@acikerisim:~# ufw disable
Firewall stopped and disabled on system startup
Handle sunucusunu yeniden başlatmak için:
root@acikerisim:~# /dspace/bin/start-handle-server
DSpace için güvenlik duvarının arkasına Handle hizmeti yükleme