当我要更改远程服务器的网络配置时,我正在考虑一些安全机制来防止我意外失去对服务器的控制。
我使用的 0 级保护是预定的系统重启:
# at now+x minutes
> reboot
> ctrl+D
其中 x 是重启前的延迟。
虽然这对于非常简单的任务(例如使用 iptables)非常有效,但这种方法至少有两个缺点:
你们在使用第二点的工具吗?如果我无法在重新启动后 X 分钟加入服务器,我希望能够将系统配置恢复到以前已知的稳定状态。
谢谢!
编辑:
该服务器是一个远程 Linux 服务器,具有类似 Debian 或类似 RHEL 的发行版。
我只能访问防火墙后面的这个特定服务器。除端口 22 (ssh) 外,所有端口都被过滤。所以没有 KVM 切换器,没有 iDRAC 等。
如果发生严重故障,我可以在这台机器上获得本地支持,但这需要太多时间:开车需要三个小时。我更愿意把这段时间花在 serverfault 上或开发我自己的工具以避免去那里。
我的实际计划:开发一些基于 mercurial 或 git 的丑陋工具,并在 cron 中调用“hg revert;reboot”。我只是想知道是否已经存在一些经过良好测试的工具。
networking remote-access configuration-management best-practices