Wie deaktiviert man den Internetzugang für einen Benutzer über einen Bereich von IP-Adressen? Angenommen, ich habe 10 Maschinen und auf allen ein Konto (Kunde genannt).
- Reicht es aus, wenn ich SSH deaktiviere und in sysctl.conf net.ipv4.ip_forward = 0 setze?
- Wie kann ich sicherstellen, dass der Kunde diese Regeln nicht ändern kann?
- Gibt es eine einfachere Möglichkeit, dies für alle 10 Maschinen zu tun, anstatt diese Befehle physisch auf jeder Maschine auszuführen?
Antwort1
Es sieht so aus, als ob Sie nach einem Tool zur Konfigurationsverwaltung suchen.
Einige Beispiele sind:
- Koch
- Marionette
- ansible
einfachere Werkzeuge sind:
- pssh (paralleles SSH)
- einige andere ähnliche Werkzeuge
Siehe auch Revisionskontrollsystem, sie lassen sich gut in Verbindung mit dem Konfigurationsmanagement verwenden.