死人在Linux上进行远程网络干预的转换

由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制.

我正在使用的0级保护是计划的系统重启：

# at now+x minutes
> reboot
> ctrl+D

其中x是重启前的延迟.

虽然这对于非常简单的任务(如使用iptables)非常有用,但这种方法至少有两个缺点：

>它不是很活跃,即如果例如自动远程ssh命令失败在x秒内不再起作用,则应自动检测连接问题.
>如果需要修改某些配置文件然后重新启动以测试更改,则显然无法工作.

你们第二点使用某种工具吗？如果我在重新启动后X分钟无法加入服务器,我希望能够以先前已知的稳定状态恢复系统配置.

谢谢！

编辑：

>服务器是一个远程Linux服务器,具有类似Debian或类似RHEL的发行版.
>我只能在防火墙后面访问此特定服务器.除端口22(ssh)外,所有端口均已过滤.所以没有KVM切换器,没有iDRAC等.
>如果发生严重故障,我可以在这台机器上获得本地支持,但这需要太多时间：驾车需要三个小时.而且我将这段时间用于服务器故障或开发自己的工具以避免去那里.
>我的实际计划：开发一些基于mercurial或git的丑陋工具,并在cron中调用“hg revert; reboot”.我只是想知道已经存在一些经过良好测试的工具.

解决方法

注意 – 我认为您不需要重新启动服务器来验证您的更改 – 如果绝对必要,请重新启动相应的服务. “锁定”更改不需要重新启动 – 这只是一个可能实现此目的的选项.

我想补充一点,你可能不应该直接在生产系统上试验变化.使用计划的重新启动作为预防措施,但只有在应用更改时,您才能使用.更改工作时取消计划的重新启动.

（编辑：阜阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!