From: Michael Shigorin <mike@osdn.org.ua>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] remote control
Date: Thu, 23 Mar 2006 16:55:23 +0200
Message-ID: <20060323145523.GE26234@osdn.org.ua> (raw)
In-Reply-To: <20060322174141.0c608687@shadow.orionagro.com.ua>
On Wed, Mar 22, 2006 at 05:41:41PM +0200, Dmitriy L. Kruglikov wrote:
> > Вдумчивое применение screen(1) и sleep(1) порой выручало.
> Можно ограничить до фразы "Вдумчивое применение выручало" ...
(вот, опять выручило)
> > Используем x11vnc на сервере и для доступа
> Пробовал ... Не для медленных каналов ... И, кроме того,
> весьма трудоемко... Сперва зайти на сервер и запустить
> "демона"... Потом со стороны клиента подключиться к этому
> демону ...
Вообще-то запускать можно и автоматом, если доступ получается
правильно зарубить. Иначе можно, конечно, туннелировать или
поверх ssh -X (чтоб только с localhost), но это всё другая сага.
> Может я слабо буржуйский язык знаю и не все выкурил из МАНов,
> но мне не понравилось ... :( Как вариант, помочь секретарше в
> соседнем кабинете (здании) ... Попутно, буду благодарен за
> четкое и точное ХауТу, как настроить это для использования
> "в один клик" ...
В один клик не скажу, у нас тут тоже своя специфика.
Но судя по Вашим письмам -- найдя свободный день, сможете
и сделать, и описать внятно. Если что, спрашивайте, чем смогу
-- помогу.
http://www.freesource.info/wiki/Software/VNC
> На медленных и/или неустойчивых каналах только консоль...
Да.
> Но ее не все любят, а кое кто, даже не умеют пользовать,
> особенно начинающие админы, рискнувшие мигрировать с того, где
> консоли нету :) Собственно, для них и расписываем все прелести
> и ньюансы...
Ага.
> P.S. А вариант
> +++
> В смысле под скрином манипулировать, оставляя после потенциально
> взрывоопасных мест нечто вида ; sleep 60; ln -sf config.old config;
> service name restart и при удаче за время сна говоря Ctrl-C.
> ---
> не всем по силам, и даже тем, кто перестал осознавать себя начинающим :)
Так я ж вполне могу подробнее, только не подряд. Указывайте,
что не читабельно. Просто в качестве хинта вроде достаточно...
Живой пример:
sudo iptables -I OUTPUT -o eth0 -j eth0-OUTPUT && sleep 60 && sudo iptables -D OUTPUT -o eth0 -j eth0-OUTPUT
(просто ";" тут лучше не использовать, как выяснилось -- через
^C на sleep мы провалились и благополучно iptables -D)
Да, и ещё в случае разбирательств с auth _нужно_ иметь под рукой
минимум один гарантированно рутовый шелл (без каких-либо sudo
и т.п.). Здесь это, в принципе, тоже не мешало...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2006-03-23 14:55 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-03-18 6:50 [Sysadmins] very secure " rs
2006-03-18 8:37 ` Genix
2006-03-18 10:30 ` Michael Shigorin
2006-03-18 11:27 ` rs
2006-03-22 15:27 ` Michael Shigorin
2006-03-23 5:24 ` rs
2006-03-23 14:56 ` Michael Shigorin
2006-03-20 8:01 ` Dmitriy L. Kruglikov
2006-03-22 15:24 ` [Sysadmins] " Michael Shigorin
2006-03-22 15:41 ` Dmitriy L. Kruglikov
2006-03-23 5:21 ` rs
2006-03-23 14:55 ` Michael Shigorin [this message]
2006-03-24 7:57 ` Dmitriy L. Kruglikov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20060323145523.GE26234@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=shigorin@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git