ahojte,
dostali sme na testovanie jeden hlavny server(CentOS7) na ktorom ma bezat 100 virtual serverov (rozne distra)
mame robit nastavenie, testovanie siete, nejak to zabezpecit na hlavnom servery, rozbehat databazy na tych virtual serveroch, skusat modelove situacie atd.. Ma to byt taky playground.
a moja otazka je ako to nastavit aby sme si neodstrihli siet z hlavneho servera? Kedze sa tam budu vyskytovat aj nejskuseni borci.
shutdown -h now
Jakože prístup na hlavný server budú mať aj iný užívatelia? Alebo si myslel že tí ostatní budú mať len virtuálky?
vsetci budu mat pristup vsade. to je ta pointa, ze im nemozem zatrhnut niekam pristup.
ide hlavne o to aby niekto nenastavil iptables v ramci pokusu tak ze sa a hlavny server nikto nedostane. alebo niekto neodstrihol ssh. mne napadaju desiatky moznosti ako to stratit connect na server
Tak potom let's play :)
Na také to domáce hranie by som spravil reboot script ktorý by sa napríklad o 00:00 spúšťal automaticky a vrátil nastavenia siete. Prípadne cron ktorý by raz za nejaký čas pingal určitú IP a keby bola nedostupná po nejaký čas by vrátil nastavenia siete.
konecne nejaky navrh.
o tom som premyslal ze dat do cron nieco take, ale ak to bude fungovat tak nechcem nic menit. aby niekomu nezrusilo co pracne nakonfiguroval.
ping z vnutra von bude fungovat, ssh napriklad nemusi.
Hm, spravne nastav.
Ptm sprav skript/program, ktory bude kontrolovat, ci vsetko klucove funguje a ci spravne.
Ak nefunguje, tak to da do default funkcnych nastaveni. Ak sa neda, resp. aj tak potom neporadi, tak zvola poplach a nasledne uz len osobny zasah cloveka ...
Moj nazor ...
mozes, prosim ta, skusit nacrtnut ten skript, ktory bude vsetko klucove kontrolovat, ci funguje? vdaka.
no hej, lenze cely enviroment je niekde v nemecku a v tokyu.
Ahoj,
servery maju DRAC alebo ILO alobo IPMI cez ktore vies ovladat cely server a mat remote pristup aj do BIOSu
pssst
ahoj, dikes ! to DRAC vyzera ze funguje.