ssh с xinetd
Вы действительно уверены, что заботитесь о ежедневных вещах? Лично я думаю вещи, которые необходимо было запомнить, вещи, которые необходимо будет сделать, когда что-то будет, повредился, и все вдыхают вниз шею, чтобы рассердиться. Ежедневные вещи имеют тенденцию варьироваться на основе того, что Ваши поля Linux делают в Вашей сети.
Я думаю, что существует несколько навыков, которые довольно важны.
Необходимо смочь настроить сеть, использующую просто cli инструменты как ifconfig, маршрут и IP.
- Несколько раз клиент назвал высказывание их, поле Linux перестало работать. Я сделал, чтобы они загрузили livecd. Но сервер был в сети без DHCP (это был DHCP). После того как система была загружена, я должен обойти их посредством запуска сети и SSH, таким образом, я мог удаленно соединить и помочь им диагностировать и зафиксировать то, что было повреждено.
- Можно быть в точке, где Вы не можете получить доступ к Интернету, и необходимо будет знать, как стать онлайн.
Я думаю, что необходимо знать, как делают полное резервное копирование системы с помощью tar, rsync, или dd. Если Вы не знаете, как сделать резервное копирование и вещи восстановления, Вы почти наверняка не должны касающиеся системы. Действительно необходимо также на самом деле удостовериться, что резервные копии сделаны прежде, чем внести системные изменения.
Я думаю, что необходимо знать, как получить доступ к файловым системам от livecd на серверах. Это означает, что необходимо знать, как активировать LVM и программное обеспечение основанные на RAID диски, информация о разделе доступа, и смонтировать файловые системы.
- Если Ваш сервер является незагрузочным, Вы, возможно, должны получить доступ к файловой системе и зафиксировать что-то. Это будет довольно болезненная попытка выяснить, как на самом деле смонтировать вещи в чрезвычайной ситуации. Будьте подготовлены заранее.
- Необходимо быть достаточно знакомы с процессом начальной загрузки, чтобы смочь изменить вещи при начальной загрузке. Большинство систем использует GRUB, но можно столкнуться с LILO.
- Значительно, знайте как начальная загрузка на различные уровни выполнения такой как однопользовательские.
- Я думаю, что у Вас должно быть, по крайней мере, практическое знание того, как сделать некоторые основные получения с tcpdump и смочь считать результаты. Все хорошие функции GUI в Wireshark хороши, но если что-то повреждается, Вы не можете на самом деле смочь получить доступ к Wireshark.
- Существует большое количество сетевых проблем, которые я смог быстро определить и решить только путем выполнения tcpdump.
Зачем вам это по сравнению с настройкой Порт 55555 в файле конфигурации / etc / ssh / sshd_config ? Это проблема безопасности или ресурсов?
Я бы переключил уровень журнала на DEBUG в / etc / ssh / sshd_config, попробовал войти еще раз, а затем проверил / var / log / auth (или / var / log / secure), чтобы увидеть ошибки.