死人在Linux上进行远程网络干预的转换

前端之家收集整理的这篇文章主要介绍了死人在Linux上进行远程网络干预的转换前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制.

我正在使用的0级保护是计划的系统重启:

# at now+x minutes
> reboot
> ctrl+D

其中x是重启前的延迟.

虽然这对于非常简单的任务(如使用iptables)非常有用,但这种方法至少有两个缺点:

>它不是很活跃,即如果例如自动远程ssh命令失败在x秒内不再起作用,则应自动检测连接问题.
>如果需要修改某些配置文件然后重新启动以测试更改,则显然无法工作.

你们第二点使用某种工具吗?如果我在重新启动后X分钟无法加入服务器,我希望能够以先前已知的稳定状态恢复系统配置.

谢谢!

编辑:

>服务器是一个远程Linux服务器,具有类似Debian或类似RHEL的发行版.
>我只能在防火墙后面访问此特定服务器.除端口22(ssh)外,所有端口均已过滤.所以没有KVM切换器,没有iDRAC等.
>如果发生严重故障,我可以在这台机器上获得本地支持,但这需要太多时间:驾车需要三个小时.而且我将这段时间用于服务器故障或开发自己的工具以避免去那里.
>我的实际计划:开发一些基于mercurial或git的丑陋工具,并在cron中调用“hg revert; reboot”.我只是想知道已经存在一些经过良好测试的工具.

解决方法

除了另一种连接方法,例如ewwhite建议的方法,我认为你的方法很好.这很简单,你可以给自己一些你认为必要的时间.

注意 – 我认为您不需要重新启动服务器来验证您的更改 – 如果绝对必要,请重新启动相应的服务. “锁定”更改不需要重新启动 – 这只是一个可能实现此目的的选项.

我想补充一点,你可能不应该直接在生产系统上试验变化.使用计划的重新启动作为预防措施,但只有在应用更改时,您才能使用.更改工作时取消计划的重新启动.

猜你在找的Linux相关文章