Protégez votre serveur Debian d'un reboot accidentel
Bonjour à tous,
Je connais cet outil depuis 2012 quand j'ai fait mes études, mais j'en parle seulement aujourd'hui ici, car je viens d'enregistrer une vidéo pour le présenter.
De quel outil nous parles-tu Adrien ? Et bien de molly-guard !
Il est disponible pour Debian et Ubuntu dans les dépôts. Ce n'est pas disponible pour Fedora et CentOS, ni pour Gentoo. Mais on le sait bien, les sysadmins en herbe utilisent Debian et Ubuntu
Bref, revenons au sujet.
Pour installer Molly-Guard, on installe le paquet concerné :
Une fois l'outil installé, toute action de reboot ou d'arrêt du serveur concerné sera interrompue par molly-guard !
Si j'ai mon serveur de prod, et de dev ouverts en SSH dans un autre onglet, je peux redémarrer le mauvais à tout moment et le "reboot" peut être fatal !
Voici un exemple :
Je suis connecté en SSH sur mon serveur Debian, il s'appelle srv-demo-linuxtricks.
Je tape un peu trop vite mon reboot et ...
Je dois écrire le nom d'hôte de la machine pour poursuivre le reboot !
Si je réponds mal :
Le reboot est interrompu ! Ouf, si j'ai tapé le nom d'hôte de mon serveur de dev sur le serveur de prod, il n'est pas redémarré et le garde-fou m'a empêché de commettre l'irréparable !
Si je tape le bon nom d'hôte :
L'arrêt s'effectue correctement !
Molly Guard est un garde fou contre les commandes suivantes :
- coldreboot
- halt
- poweroff
- reboot
- shutdown
Et si pm-tools sont installés pour la veille par exemple, ça fonctionne pour les process :
- pm-suspend
- pm-suspend-hybrid
- pm-hibernate
Du coup, plus de faux pas avec un reboot malheureux !
Voyez le résultat en vidéo :
Je connais cet outil depuis 2012 quand j'ai fait mes études, mais j'en parle seulement aujourd'hui ici, car je viens d'enregistrer une vidéo pour le présenter.
De quel outil nous parles-tu Adrien ? Et bien de molly-guard !
Il est disponible pour Debian et Ubuntu dans les dépôts. Ce n'est pas disponible pour Fedora et CentOS, ni pour Gentoo. Mais on le sait bien, les sysadmins en herbe utilisent Debian et Ubuntu
Bref, revenons au sujet.
Pour installer Molly-Guard, on installe le paquet concerné :
Code BASH :
apt install molly-guard
Une fois l'outil installé, toute action de reboot ou d'arrêt du serveur concerné sera interrompue par molly-guard !
Si j'ai mon serveur de prod, et de dev ouverts en SSH dans un autre onglet, je peux redémarrer le mauvais à tout moment et le "reboot" peut être fatal !
Voici un exemple :
Code BASH :
Last login: Mon Feb 10 18:04:41 2020 from 192.168.21.200 root@srv-demo-linuxtricks:~#
Je suis connecté en SSH sur mon serveur Debian, il s'appelle srv-demo-linuxtricks.
Je tape un peu trop vite mon reboot et ...
Code BASH :
root@srv-demo-linuxtricks:~# reboot W: molly-guard: SSH session detected! Please type in hostname of the machine to reboot:
Je dois écrire le nom d'hôte de la machine pour poursuivre le reboot !
Si je réponds mal :
Code BASH :
root@srv-demo-linuxtricks:~# reboot W: molly-guard: SSH session detected! Please type in hostname of the machine to reboot: pas-le-bon-serveur Good thing I asked; I won t reboot srv-demo-linuxtricks ... W: aborting reboot due to 30-query-hostname exiting with code 1.
Le reboot est interrompu ! Ouf, si j'ai tapé le nom d'hôte de mon serveur de dev sur le serveur de prod, il n'est pas redémarré et le garde-fou m'a empêché de commettre l'irréparable !
Si je tape le bon nom d'hôte :
Code BASH :
root@srv-demo-linuxtricks:~# poweroff W: molly-guard: SSH session detected! Please type in hostname of the machine to poweroff: srv-demo-linuxtricks Connection to 192.168.21.195 closed by remote host. Connection to 192.168.21.195 closed.
L'arrêt s'effectue correctement !
Molly Guard est un garde fou contre les commandes suivantes :
- coldreboot
- halt
- poweroff
- reboot
- shutdown
Et si pm-tools sont installés pour la veille par exemple, ça fonctionne pour les process :
- pm-suspend
- pm-suspend-hybrid
- pm-hibernate
Du coup, plus de faux pas avec un reboot malheureux !
Voyez le résultat en vidéo :
N'hésitez pas à sélectionner la qualité HD en 720p ou 1080p !