リモートのマシンで、iptablesでなんかいじる前に保険をかけておく
#!/bin/sh # 保険をかける # echo '/root/clear-iptab' | at now + 3min # とか # echo '/root/clear-iptab' | at 13:00 # で。 # # そしたら iptables でなんかいじって、 # iptables ... (as you like) # 成功したら at の job を削除しておわり。 # atq # atrm N # 失敗したら正座して祈る。 iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT
追記: 2010-01-09
で言及された通りですです。ありがとうございますー
自分もリモートのマシンの screen で、作業用とは別の保険 window で
# sleep 300 && 元に戻すコマンド
としてからこわいことしたりするときもあります。(成功したら^Cで止める)
あと、ハードウエアから調達しているサーバ群は、
- IPMIのSerial over LAN
- ニコペアでシリアル接続
な構成にしてます。(ご推察の通り、保険を使うのはレンタルサーバの場合です)
SOLは鼻血もんの便利なさなので、自分はもうこれがないとお守りする気にならないですねぇ。
IPMI使い始める前は、シリアルコンソールにはだいぶお世話になりました。一応、まだニコペアでシリアル接続してますが、もうとんと使ってないですね。
昔、ネットワークに繋げるためにはNICのドライバをコピーしないといけない(でもネットに繋がってないし、光学ドライブもFDDもない)状況に陥ったときに、シリアル経由でZMODEMでデータ転送したこともありますが、(現地行けるなら)いまならUSBメモリでコピーするのが簡単ですね。。。
