From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
Date: Fri, 18 Apr 2008 11:22:03 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Message-ID: <20080418082203.GR15507@osdn.org.ua>
Mail-Followup-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <200804180910.01690.bv@gres.tomske.elektra.ru>
	<1f783d430804172306t7e368527h41c7251478218c63@mail.gmail.com>
	<200804181411.10275.bv@gres.tomske.elektra.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200804181411.10275.bv@gres.tomske.elektra.ru>
User-Agent: Mutt/1.4.2.1i
Subject: [Sysadmins] =?koi8-r?b?1cTBzKPOztnFIMjJztTZ?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: shigorin@gmail.com,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 18 Apr 2008 08:22:04 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20080418082203.GR15507@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Fri, Apr 18, 2008 at 02:11:10PM +0700, Vyacheslav Brunev wrote:
> Теперь уже боюсь экспериментировать с удалённой сменой пароля...

Можно, но как и с visudo -- следует держать рядом рутшелл как
минимум до того, как изменения _и_ возможность получения рута
будут проверены с новой конфигурацией.

Также помогает и от невнимательности.

Ещё при перестройке iptables бывает полезно отложить заведомо
рабочий /etc/sysconfig/iptables рядом, после правки рабочего 
делать копию в ещё один рядом и применение _под screen(1)_
делать примерно так:

service iptables reload; sleep 60 && cat /etc/sysconfig/iptables-working > /etc/sysconfig/iptables && service iptables restart

При этом если всё сработало -- жмём Ctrl-C, а вот если от этого 
Ctrl-C не наступает реакции -- через минуту есть шанс доступиться
повторно.

Схожее можно применять для переконфигурирования сети, но там
сложней и надо лучше представлять себе, что именно делаешь.

Если рядом несколько машинок -- помогает соединять eth1 кроссами
или не лениться делать сериалки (serial console) да поднимать
на них agetty из inittab.  Не забывая проверять, естественно,
и указывая в /etc/securetty.

Ещё завёл привычку сервисы стартовать/тормозить не иначе
как _сперва_ chkconfig on/off, _потом_ service start/stop.
Иначе секундное отвлечение может аукнуться через полгода.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/