-
Sim também pode ser feito. Mas acho que se for mexer com script vale mais a pena usar o script no knockd evitando assim ter que reiniciar a máquina...
Mas caso não queira mexer com o knockd cria um scrit que de um iptables -F e um iptables -t nat -F e depois adiciona umas regras básicas. Ai quando você for fazer manutenção você configura esse script pra ser chamado durante a inicialização. Dessa forma ele sobe "limpo". No final da manutenção você simplesmente comenta a parte que chama o script.
Mas a idéia do Knockd é muito mais interessante... Dá uma lida no link, ele não parece ser difícil de implementar. O link já é um tutorial bem simples e explicativo...
"citando John Leno" foi foda!:rofl: hehe...
-
amigo, knockd eh o que ha !!!
ou entao nesse caso da sua " cagada a 300 Km de distancia" vc vai ter que utilizar um Watchdog de hardware, custa uns 200 reais, ele desliga ate da energia eletrica. Utilizo esse metodo porque no meu caso e diferente, cada cluster que administro fica no minimo 40 Km um do outro .... dai nao tem erro.
abracos e ... ( ja vi Prison Break ate o final da Terceira temporada) :burnout: nao se empolgue tanto!!!
-
realmente... Eu não havia pensado em um watchdog de hardware pra isso... Seria interressante...
Mas como ele mesmo citou, e caso ele altere algo no arquivo de configuração? Algo que um simples reboot não resolva?
Mas nada dá 100% de garantia... Nem um script, nem o knockd, nem o watchdog e nem um shutdown temporizado...
é cara... Livin' On the Edge (como diria o Steven Tyler)
-
Meu apelido e pankdo pois dizem que eu sou meio maluco
então esse tópico tem a minha cara
estudo Eng. Elétrica e sou técnico em telemática
e já tive esse problema d ter que mandar alguem lá longe
so pra apertar o botão de reset
ai tive uma ideia (meio louca mas funciona)
um circuito ligado na porta paralela de outro PC (o mais fraco que for)
que a capas de fechar um rele em paralelo ao botão de reset
esse pc tem uma placa de rede em cada lado da rede e acessivel via ssh
ou seja sempre que vc quiser resetar a maquina e so entrar nesse ouro pc e rodar um codigo basico
que coloca determinado pino da porta paralela em 1 e depois em 0 resetando o outro pc
viajando mais ainda a porta paralela te bits de entrada ok
vc pode ligar algum pino de saida do pc en algum bit de entrada do seu servidor(ou o q for)
so servidor um script mt mt mt simples q fica vendo se o bit ta ta em 1 ou 0
assim q for pra um ele pode rodar qualquer coisa
como todos os comandos vem de uma outra maquina...
e meio viagem mas e bem legal
se quiserem manda um e-mail que eu mando os codigos em C pra setar e ler os bits
os scripts pra controle e os circuitos
e ja aviso q a ja a muito esquecida e diga-se de passagem inutil porta paralela pode ate ser uma mão na roda para as mais loucas ideias
-
Pankdo, sou formado em engenharia elétrica e telecomunicações. Acho que é mal de todo mundo que se forma nessa área ser meio louco (Também sou)!
A sua idéia é semelhante ao watchdog. Mas dando uma melhorada na sua idéia, poderia ser utilizado um microcontrolador (como o PIC por exemplo - Microcontrolador PIC) associada a um módulo ethernet (por exemplo a IP Dragon -IP Dragon II) e um pouco de programação em assembler pra fazer exatamente isso mas com uma economia de energia considerável e a possibilidade de implementar diversas outras coisas...
Mas caímos de novo na questão: e se só um boot não resolver?? Como por exemplo a alteração estiver salva e for necessário alterar a configuração?
Ai eu digo: O knockd é a melhor solução!