1.1, Аноним (-), 19:24, 15/12/2014 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
У меня для этих целей использовался Linux LiveUSB, который я собирал при помощи buildroot. Особенности: статический ойпи и ссшд поднимаются rc-скриптом. Клава, монитор - не нужны. Только сеть. Ну, конечно же, первая загрузка с USB в бивисе, на случай необходимости восстановления.
--------------
Но чаще всего, для серверов у нас - просто Cobbler. Что-то не так - можно передеплоить.
| |
|
|
3.15, Аноним (-), 08:16, 18/12/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +4 +/– |
route add default 1.1.1.1 - спасет отца демократии.
ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им не важно время коннекта?", "broadcast не указан потому, что вы не знаете что это такое или не думали, что мне он нужен?", и конечно же: "em0? а вы не думали, что не у всех интеловые сетевухи, да и вообще вы крахобор, у меня уже давно везде: igb0!".
| |
|
4.31, ALex_hha (??), 14:07, 21/12/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
> route add default 1.1.1.1 - спасет отца демократии.
# route add default 1.1.1.1
SIOCADDRT: No such device
иди учи маны :D
> ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у
> меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им
> не важно время коннекта?", "broadcast не указан потому, что вы не
> знаете что это такое или не думали, что мне он нужен?",
> и конечно же: "em0? а вы не думали, что не у
> всех интеловые сетевухи, да и вообще вы крахобор,
не вижу смысла выкладывать чужие потоки сознания. Хотя может у бздунов это норма ...
> у меня уже давно везде: igb0!".
молодец, возьми пирожок и держи всех нас в курсе!
| |
|
|
4.24, universite (ok), 16:24, 19/12/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> я вам указал на ошибку в вашей заметке
> Проблемы с восприятием окружающей действительности? Это не моя заметка.
> По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему
> группу wheel с домашним каталогом в /tmp. Возни не больше, за
> то труднее взломать.
Это live-cd. Для восстановления системы, а не продакшена!
| |
|
5.25, Alexander Sheiko (?), 16:44, 19/12/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
> Это live-cd. Для восстановления системы, а не продакшена!
И что с того? Пароль для root можно вообще не задавать, только добавить wheel пользователя с паролем. Что так файлы править, что так. Но мой вариант для выставленной в инет машины (с адресом работавшего сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять часы.
| |
|
6.26, universite (ok), 01:51, 20/12/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> Это live-cd. Для восстановления системы, а не продакшена!
> И что с того? Пароль для root можно вообще не задавать, только
> добавить wheel пользователя с паролем. Что так файлы править, что так.
> Но мой вариант для выставленной в инет машины (с адресом работавшего
> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
> часы.
Тогда уж вход по ключу и с паролем рута в 24 символа.
| |
|
7.30, ALex_hha (??), 14:03, 21/12/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
>>> Это live-cd. Для восстановления системы, а не продакшена!
>> И что с того? Пароль для root можно вообще не задавать, только
>> добавить wheel пользователя с паролем. Что так файлы править, что так.
>> Но мой вариант для выставленной в инет машины (с адресом работавшего
>> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
>> часы.
> Тогда уж вход по ключу и с паролем рута в 24 символа.
ну и 2х факторку прикрутить. Чо уж там ;)
| |
|
|
|
|
3.22, toge (?), 15:45, 19/12/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
> я вам указал на ошибку в вашей заметке. У меня, например, все
> сервера находятся в отдельном vlan со своей подсетью и без шлюза
> по умолчанию доступ к ним не получишь.
Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну команду? route add ...
| |
|
4.29, ALex_hha (??), 14:03, 21/12/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
>> я вам указал на ошибку в вашей заметке. У меня, например, все
>> сервера находятся в отдельном vlan со своей подсетью и без шлюза
>> по умолчанию доступ к ним не получишь.
> Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну
> команду? route add ...
еще один адмын, по ходу вы напару с аффтором писали заметку :D
| |
|
|
|
1.9, universite (ok), 04:17, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
А у меня скрипт более автоматизирован ибо /tmp все равно readonly:
#!/bin/sh
set -x
cp -a /etc /tmp
mdmfs -s 5m -o rw /dev/md3 /etc
cp -a /tmp/etc/ /etc
rm -rf /tmp/etc/
dhclient re0
rm -f /etc/resolv.conf
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
service sshd onestart # failed ||
passwd # смена пароля, иначе под пустым все равно не зайти
| |
|