さまざまな IP アドレスにわたるユーザーのインターネット アクセスを無効にするにはどうすればよいでしょうか。 10 台のマシンがあり、それらすべてにアカウント (顧客と呼ばれます) があるとします。
- ssh を無効にして、sysctl.conf で net.ipv4.ip_forward = 0 を設定すれば十分でしょうか?
- 顧客がこれらのルールを変更できないようにするにはどうすればよいでしょうか?
- 各マシンでこれらのコマンドを物理的に実行するのではなく、10 台すべてのマシンに対してこれを行うより簡単な方法はありますか?
答え1
構成管理ツールをお探しのようですね。
例をいくつか挙げます。
- シェフ
- 傀儡
- アンシブル
よりシンプルなツールは次のとおりです。
- pssh (並列 ssh)
- その他の類似ツール
リビジョン コントロール システムも参照してください。これらは構成管理と組み合わせて使用すると便利です。