Gandi.net Groups

Hébergement Généralités: Accès "d'urgence" au serveur en cas de problème ?

Vous devez être connecté pour poster de nouveaux messages. Créer un compte.

Peut-on avoir un accès console en ssh, en cas d'urgence ?

L'idée serait d'avoir soit un port dédié sur l'IP, soit un service
avec login/pass, qui serait redirigé vers la console virtuelle XEN (de
mémoire /dev/hvc0, kernel lancé avec 'console=hvc0', et
éventuellement /dev/hvc0 listé dans /etc/securetty pour permettre
l'accès root). Reste a voir si XEN se laisse configurer de manière
suffisamment souple pour faire ça ..

Le cas classique qui fait peur est le suivant:

- j'installe un firewall X (du genre firehol sous Debian)
- je me vautre dans la config (parce que bon, QUI ne s'est jamais
vautré dand une conf firewall ?)
- du coup, je n'ai plus accès à eth0

Dans ce genre de cas, la console "série" est la seule option restante ;
mais dans le cas d'un serveur Xen, la seule option restante est... la
réinstallation.

Des avis ?

Ps: sur <http://www.gandi.net/hebergement/wishlist>, il est proposé un
"Safe Mode" ; cela pourrait tout à fait correspondre à cela.


[ps: c'est l'enfer de pas pouvoir poster sur le serveur nntp :p]
Xavier ROCHE a écrit :
Peut-on avoir un acces console en ssh, en cas d'urgence ?

L'idee serait d'avoir soit un port dedie sur l'IP, soit un service
avec login/pass, qui serait redirige vers la console virtuelle XEN (de
memoire /dev/hvc0, kernel lance avec 'console=hvc0', et
eventuellement /dev/hvc0 liste dans /etc/securetty pour permettre
l'acces root). Reste a voir si XEN se laisse configurer de maniere
suffisamment souple pour faire ca ..

Le cas classique qui fait peur est le suivant:

- j'installe un firewall X (du genre firehol sous Debian)
- je me vautre dans la config (parce que bon, QUI ne s'est jamais
vautre dand une conf firewall ?)
- du coup, je n'ai plus acces a eth0

Dans ce genre de cas, la console "serie" est la seule option restante ;
mais dans le cas d'un serveur Xen, la seule option restante est... la
reinstallation.

Des avis ?
J'ai entendu dire ici ou la qu'il y avait des trucs prévus qui allaient 
permettre de faire cela. Mais je préfère laisser quelqu'un de chez Gandi 
confirmer cela :)
Ps: sur <http://www.gandi.net/hebergement/wishlist>, il est propose un
"Safe Mode" ; cela pourrait tout a fait correspondre a cela.
Un gars bien surement :D
[ps: c'est l'enfer de pas pouvoir poster sur le serveur nntp :p]
Passe ton client en utf-8 ca permet de contourner le problème 
provisoirement.
Olivier BONHOMME a écrit :
J'ai entendu dire ici ou la qu'il y avait des trucs prevus qui
allaient 
permettre de faire cela. Mais je prefere laisser quelqu'un de chez
Gandi 
confirmer cela :)
C'est pas faux ;)
[ps: c'est l'enfer de pas pouvoir poster sur le serveur nntp :p]
Passe ton client en utf-8 ca permet de contourner le probleme 
provisoirement.
Hein ? Quoi ? Un problème et je n'ai pas été prévenu ?
\o/ Jonathan
  Gandi.Net
Jonathan (Gandi) a écrit :
C'est pas faux ;)
Ah, good. On aura accès à la console de boot aussi (genre pour aller 
faire joujou avec le faux bios à distance) ? (je rêve peut être là)

(Pour les personne hypes qui veulent briller en société, on appelle
ça 
du out-of-band management)
Le 23 jan 2008 à 20:05 CET, Xavier ROCHE a écrit :
Le cas classique qui fait peur est le suivant:

- j'installe un firewall X (du genre firehol sous Debian)
- je me vautre dans la config (parce que bon, QUI ne s'est jamais
vautré dand une conf firewall ?)
- du coup, je n'ai plus accès à eth0
Ce que je fais certaine fois surtout pour les problèmes de firewall: je
crée un script qui réinitialise le firewall (policy accept) en cron
toutes les 5 minutes. Comme ça au pire si je me vautre, j'attends 5 min
et c'est bon :-D