Pregunta
Al cambiar las configuraciones de red de forma remota, ¿hay alguna forma de que la red intente utilizar un archivo de configuración diferente en caso de falla?
Fondo-tldr;
He estado buscando pero realmente no veo ninguna referencia a hacer algo como pasar un archivo a ifup, aunque decir eso me dio una idea para verificar la página de manual de ifup, pero de todos modos. No puedo probarlo ahora.
Nuestro servidor se ha trasladado al centro de datos, mientras yo estoy aquí trabajando en una ciudad diferente. La conexión en red no es mi fuerte y, después de la instalación, quería unir las dos NIC para mejorar el rendimiento. Pero al hacerlo perdí la conectividad porque la interfaz de red falló en la inicialización.
Intenté configurar el vínculo para tenerlo en /etc/sysconfig/network-scripts
bond0: Tomando eth0 y eth1 eth0: Configurar para vincular eth1: Configurar para vincular y luego eth1:1 pensando que puedo vincular una ip a eso en caso de que me bloqueen nuevamente...
Lamentablemente, esto no funcionó y la única persona lo suficientemente calificada para ir al centro de datos a brindar soporte es mi jefe. No es una buena situación. (Y lo probé dos veces en un servidor virtual solo para asegurarme de no perder la conectividad)
Ahora, lo tenemos vinculado pero, hasta donde yo sé, no hay forma de hacer una configuración "por si acaso"...
Por lo tanto, hoy necesitaba conectar la máquina virtual dentro del servidor.... He aquí que perdí la conectividad nuevamente y es el segundo viaje que mi jefe hará este mes al centro de datos. :palma facial:
Tiene que haber una manera en la que, si la interfaz no se detecta como activa, la red utilice un conjunto completamente diferente de archivos de configuración, un sistema de seguridad, por así decirlo, de modo que después del intento fallido de conexión a la red, se ejecute un trabajo cron cada cinco. minutos restablecería la conexión de red al dispositivo de seguridad si la red no funciona.
Desearía tener acceso a una máquina Linux en este momento, pero generalmente reviso la red ejecutando un comando de reinicio de la red de servicio. ¿Hay alguna manera de darle un comando a prueba de fallas que, si no se detecta la red, intentará a su vez una configuración a prueba de fallas diferente, hasta que esté activa?
Respuesta1
tl;dr: Vaya con OOB, observe la administración de configuración o necesitará crear su propia solución.
No estoy familiarizado con nada prediseñado en Linux-land para hacer este tipo de cosas: IPMI/ILOM/OOB suele ser el camino a seguir. No solo tendrá acceso remoto a la consola del host, sino que también podrá (generalmente) verificar el estado del hardware, realizar reinicios remotos si está bloqueado, etc., etc.
Si OOB no es una opción, podría considerar configurar una tarea cron para verificar varios escenarios y determinar si su host se encuentra en un estado inalcanzable, y realizar tareas para intentar recuperarse.
Por supuesto, esto conlleva grandes riesgos. Debe considerar muchos escenarios diferentes: digamos que desea verificar para asegurarse de que puede acceder a la dirección IP de su puerta de enlace, pero su puerta de enlace desaparece brevemente; no quiere que su host reconfigure su interfaz si no es un problema. con tu caja, pero algo aguas arriba.
También existe la opción de control de gestión de configuración que puede configurar para restaurar su máquina local a un estado esperado/verificar que esté en un estado esperado cada hora, etc., tendría que configurar esas aplicaciones para usar una copia local de los archivos de configuración en lugar de que intentar hablar con un servidor remoto, pero es posible. Esto puede ser un poco excesivo dependiendo de cuántos sistemas esté administrando (y si son más de 5, le sugiero que investigue la administración de configuración en general, le ahorrará MUCHO tiempo).
Si siente que quiere seguir la ruta de tener algún script en el monitor de la caja para realizar cambios, le recomiendo que lo configure en modo de ejecución en seco durante bastante tiempo. De esta manera, podría hacer que se registre cuando hubiera pensado que era necesario reconfigurar la interfaz de red, lo que le permitirá depurar/probar/comprobar la funcionalidad antes de ponerla en servicio.
Aún mejor, podría tener una segunda o tercera interfaz (ya que desea conectarse) conectada a su host y nunca tocar esa configuración de interfaz o hacer que su secuencia de comandos solo intente restaurarse al servicio usando esa interfaz, de esa manera si se vuelve loco, no está potencialmente jugando con interfaces que cree que son malas, sino solo con la tercera interfaz que solo usas para este propósito.