由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制.
我正在使用的0级保护是计划的系统重启:
# at now+x minutes > reboot > ctrl+D
其中x是重启前的延迟.
虽然这对于非常简单的任务(如使用iptables)非常有用,但这种方法至少有两个缺点:
>它不是很活跃,即如果例如自动远程ssh命令失败在x秒内不再起作用,则应自动检测连接问题.
>如果需要修改某些配置文件然后重新启动以测试更改,则显然无法工作.
你们第二点使用某种工具吗?如果我在重新启动后X分钟无法加入服务器,我希望能够以先前已知的稳定状态恢复系统配置.
谢谢!
编辑:
>服务器是一个远程Linux服务器,具有类似Debian或类似RHEL的发行版.
>我只能在防火墙后面访问此特定服务器.除端口22(ssh)外,所有端口均已过滤.所以没有KVM切换器,没有iDRAC等.
>如果发生严重故障,我可以在这台机器上获得本地支持,但这需要太多时间:驾车需要三个小时.而且我将这段时间用于服务器故障或开发自己的工具以避免去那里.
>我的实际计划:开发一些基于mercurial或git的丑陋工具,并在cron中调用“hg revert; reboot”.我只是想知道已经存在一些经过良好测试的工具.