死人在Linux上进行远程网络干预的转换

死人在Linux上进行远程网络干预的转换,第1张

概述由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制. 我正在使用的0级保护是计划的系统重启: # at now+x minutes> reboot> ctrl+D 其中x是重启前的延迟. 虽然这对于非常简单的任务(如使用iptables)非常有用,但这种方法至少有两个缺点: >它不是很活跃,即如果例如自动远程ssh命令失败在x秒内不再起作用,则应自动检测 由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制.

我正在使用的0级保护是计划的系统重启:

# at Now+x minutes> reboot> ctrl+D

其中x是重启前的延迟.

虽然这对于非常简单的任务(如使用iptables)非常有用,但这种方法至少有两个缺点:

>它不是很活跃,即如果例如自动远程ssh命令失败在x秒内不再起作用,则应自动检测连接问题.
>如果需要修改某些配置文件然后重新启动以测试更改,则显然无法工作.

你们第二点使用某种工具吗?如果我在重新启动后X分钟无法加入服务器,我希望能够以先前已知的稳定状态恢复系统配置.

谢谢!

编辑:

>服务器是一个远程linux服务器,具有类似Debian或类似RHEL的发行版.
>我只能在防火墙后面访问此特定服务器.除端口22(ssh)外,所有端口均已过滤.所以没有KVM切换器,没有IDRAC等.
>如果发生严重故障,我可以在这台机器上获得本地支持,但这需要太多时间:驾车需要三个小时.而且我将这段时间用于服务器故障或开发自己的工具以避免去那里.
>我的实际计划:开发一些基于mercurial或git的丑陋工具,并在cron中调用“hg revert; reboot”.我只是想知道已经存在一些经过良好测试的工具.

解决方法 除了另一种连接方法,例如ewwhite建议的方法,我认为你的方法很好.这很简单,你可以给自己一些你认为必要的时间.

注意 – 我认为您不需要重新启动服务器来验证您的更改 – 如果绝对必要,请重新启动相应的服务. “锁定”更改不需要重新启动 – 这只是一个可能实现此目的的选项.

我想补充一点,你可能不应该直接在生产系统上试验变化.使用计划的重新启动作为预防措施,但只有在应用更改时,您才能使用.更改工作时取消计划的重新启动.

总结

以上是内存溢出为你收集整理的死人在Linux上进行远程网络干预转换全部内容,希望文章能够帮你解决死人在Linux上进行远程网络干预的转换所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1041339.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存