Como reconfigurar com segurança a rede em um servidor hospedado?

Navegue suas respostas
1

Eu tenho o Ubuntu Xenial instalado em um servidor hospedado em um data center. Só tenho acesso SSH - nenhum cartão iLO. O servidor tem uma única conexão ethernet.

Estou configurando isso como um hipervisor de KVM. Para networking, acredito que devo usar o método Public Bridge ( mais informações ). Cada convidado terá um endereço IP público.

Eu tenho experimentado a criação de redes em uma VM local que está funcionando bem. Preciso editar /etc/network/interfaces e, em seguida, executar ifdown eth0; ifup br0 .

Minha grande preocupação é que executar isso no servidor hospedado poderia me bloquear. Eu acho que posso entrar em contato com o suporte para que eles me ajudem, mas eu prefiro evitar isso. Existe alguma maneira de fazer isso com uma espécie de backup de segurança?

    
por paj28 29.04.2016 / 14:17

2 respostas

0

A solução simples pode ser que seus comandos sejam executados em um script em segundo plano. Derrube-os e, em seguida, traga-os de volta, caso tenha falhado.

Você precisaria estender esse script para mover o script eth0 editado, dentro ou fora, dependendo da condição. 

#!/bin/bash
ifdown eth0; ifup br0
if curl https://google.com
then
echo "Test passed."
else
ifdown br0 ; ifup eth0
fi

Obviamente, teste isso em um ambiente local primeiro. Você pode ter que dormir o script para permitir que as interfaces sejam realmente conectadas com um ip.

    
por bc2946088 29.04.2016 / 14:38
0

O que fiz em tal situação foi criar um at -job ( sudo apt install at ) que reverte minhas ações. Desta forma eu não dependo do sistema detectando alguma falha.

Por exemplo 

$ at now +2 min
at> /sbin/ifdown br0; /sbin ifup eth0

você finaliza a entrada com CTRL + D

De volta ao shell, você pode verificar a fila em com atq , você pode remover entradas desnecessárias com atrm (consulte man at ).

    
por guntbert 30.04.2016 / 22:24
Alguém com acesso root pode entrar em um contêiner LXD e ver seu conteúdo? Não é possível instalar o Wine no Ubuntu. Continue recebendo esta mensagem de erro