ako si neodstrihnut server a VPS

Sekcia: Konfigurácia 01.02.2015 | 17:28
knedlos   Návštevník

ahojte,

dostali sme na testovanie jeden hlavny server(CentOS7) na ktorom ma bezat 100 virtual serverov (rozne distra)

mame robit nastavenie, testovanie siete, nejak to zabezpecit na hlavnom servery, rozbehat databazy na tych virtual serveroch, skusat modelove situacie atd.. Ma to byt taky playground.

a moja otazka je ako to nastavit aby sme si neodstrihli siet z hlavneho servera? Kedze sa tam budu vyskytovat aj nejskuseni borci.

    • RE: ako si neodstrihnut server a VPS 01.02.2015 | 19:03
      Avatar samalama   Návštevník

      shutdown -h now

    • RE: ako si neodstrihnut server a VPS 01.02.2015 | 19:54
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Jakože prístup na hlavný server budú mať aj iný užívatelia? Alebo si myslel že tí ostatní budú mať len virtuálky?

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: ako si neodstrihnut server a VPS 01.02.2015 | 22:17
        Avatar knedlos   Návštevník

        vsetci budu mat pristup vsade. to je ta pointa, ze im nemozem zatrhnut niekam pristup.

        ide hlavne o to aby niekto nenastavil iptables v ramci pokusu tak ze sa  a hlavny server nikto nedostane.  alebo niekto neodstrihol ssh. mne napadaju desiatky moznosti ako to stratit connect na server

        • RE: ako si neodstrihnut server a VPS 01.02.2015 | 22:29
          Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

          Tak potom let's play :)

          Na také to domáce hranie by som spravil reboot script ktorý by sa napríklad o 00:00 spúšťal automaticky a vrátil nastavenia siete. Prípadne cron ktorý by raz za nejaký čas pingal určitú IP a keby bola nedostupná po nejaký čas by vrátil nastavenia siete.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • RE: ako si neodstrihnut server a VPS 01.02.2015 | 22:46
            Avatar knedlos   Návštevník

            konecne nejaky navrh. 

            o tom som premyslal ze dat do cron nieco take, ale ak to bude fungovat tak nechcem nic menit. aby niekomu nezrusilo co pracne nakonfiguroval.

            ping z vnutra von bude fungovat, ssh napriklad nemusi.

    • RE: ako si neodstrihnut server a VPS 01.02.2015 | 20:05
      Avatar d_   Návštevník

      Hm, spravne nastav.

      Ptm sprav skript/program, ktory bude kontrolovat, ci vsetko klucove funguje a ci spravne.

      Ak nefunguje, tak to da do default funkcnych nastaveni. Ak sa neda, resp. aj tak potom neporadi, tak zvola poplach a nasledne uz len osobny zasah cloveka ...

      Moj nazor ...

      • RE: ako si neodstrihnut server a VPS 01.02.2015 | 22:15
        Avatar samalama   Návštevník

        mozes, prosim ta, skusit nacrtnut ten skript, ktory bude vsetko klucove kontrolovat, ci funguje? vdaka.

      • RE: ako si neodstrihnut server a VPS 01.02.2015 | 22:18
        Avatar knedlos   Návštevník

        no hej, lenze cely enviroment je niekde v nemecku a v tokyu.

    • RE: ako si neodstrihnut server a VPS 02.02.2015 | 08:50
      Avatar ToJeJedno   Návštevník

      Ahoj,

      servery maju DRAC alebo ILO alobo IPMI cez ktore vies ovladat cely server a mat remote pristup aj do BIOSu

      • RE: ako si neodstrihnut server a VPS 02.02.2015 | 09:38
        Avatar samalama   Návštevník

        pssst

      • RE: ako si neodstrihnut server a VPS 02.02.2015 | 11:33
        Avatar knedlos   Návštevník

        ahoj,  dikes !  to DRAC vyzera ze funguje.