Email or username:

Password:

Forgot your password?
Alexey's posts Post Back to profile
Alexey Skobkin

Дежурное напоминание:

Перед включением файрволов проверяйте их дефолтные правила.

#server #admin #log #я_и_диод

14 Mar 2023 at 15:17 | Open on lor.sh
10 comments
[DATA EXPUNGED]
Mahury

@skobkin а ещё штатную возможность откатить этот фаервол без того, что бы ехать за 100-500 км.

14 Mar 2023 at 15:58 | Open on lor.sh
Alexey Skobkin

@Mahury
Ну, в микротиках есть замечательный safe mode.
А вот в PVE, кажется, нет 🤣

14 Mar 2023 at 15:58 | Open on lor.sh
tyx

@skobkin Ещё можно переключения файрвола оборачивать в скрипт, который запускается под nohup и через 5 минут возвращает файрвол либо к предыдущему состоянию (если был включён), либо к "allow all".
Если сессия не отвалилась - следующей командой скрипт убиваем. Если отвалилась - завариваем чай и повторяем. Почерпнул идею у производителей роутеров.

14 Mar 2023 at 21:08 | Open on lor.sh
Раджа

@skobkin опять SSH себе обрубил?

15 Mar 2023 at 5:54 | Open on lor.sh
Alexey Skobkin

@radjah Что значит "опять"?

15 Mar 2023 at 7:07 | Open on lor.sh
Раджа

@skobkin
Ну ты без паники пишешь, значит, что не первый раз. 😁

15 Mar 2023 at 10:05 | Open on lor.sh
Alexey Skobkin

@radjah
Не помню чтобы у меня такое раньше случалось.
Но тем не менее не вижу поводов паниковать.
Сервер работает нормально. Будет время - попрошу IPKVM у Hetzner или на выходных ночью через Rescue систему поменяю конфиг.

15 Mar 2023 at 11:01 | Open on lor.sh
Alexey Skobkin

Штош.

Наконец-то у меня дошли руки это пофиксить.
Попросил у Hetzner подключить мне IPKVM-консольку, они в течение 20 минут это сделали и я добавил недостающие правила в конфиг.

#server #firewall #Linux #admin #log #я_и_диод #hetzner #KVM #IPKVM

2 Apr 2023 at 15:03 | Open on lor.sh
Go Up