다양한 IP 주소에 걸쳐 사용자의 인터넷 액세스를 비활성화하려면 어떻게 해야 합니까? 10개의 컴퓨터가 있고 그 모두에 계정(고객이라고 함)이 있다고 가정합니다.
- ssh를 비활성화하고 sysctl.conf에서 net.ipv4.ip_forward = 0을 설정하면 충분합니까?
- 고객이 이러한 규칙을 변경할 수 없도록 하려면 어떻게 해야 합니까?
- 각 시스템에서 이러한 명령을 물리적으로 실행하는 것보다 10개의 시스템 모두에 대해 이 작업을 수행하는 더 간단한 방법이 있습니까?
답변1
구성 관리 도구를 찾고 계시는 것 같습니다.
몇 가지 예는 다음과 같습니다:
- 요리사
- 인형
- 앤서블
더 간단한 도구는 다음과 같습니다.
- pssh(병렬 SSH)
- 다른 유사한 도구
개정 관리 시스템도 참조하세요. 구성 관리와 함께 사용하면 좋습니다.