Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Всем привет. нужно ансиблом раскатить whitelist iptables правило, которое закроет все
коннекты к серверу, кроме определенных IP, причем в списке нет IP хоста, с которого будут запущен плейбук. Есть ли какой вариант выполнить рестарт iptables сервиса на хосте после 5 секунд (например) после того как будет отработан плейбук, чтобы применились правила? Крон не подойдет
10 ответов
добавить в список адрес контроллера, типа как то так ) {{ ansible_env['SSH_CLIENT'].split() | first }}
at подойдёт? Или создайте Shell скрипт со sleep 5, запустите его в отрыве терминала. Но вообще, в iptables практически всегда разрешают related,established соединения, так что текущее соединение по ssh и так не прервётся.
добавить в список адрес контроллера, типа как то т...
но по практике - ssh порт меняем на не стандартный, и он доступен для всех хостов.
но по практике - ssh порт меняем на не стандартный...
Security through obscurity 🙂
Security through obscurity 🙂
ну как бэ геораспределенные кластеры в разных дц по миру + ключики решают ))
Roman
Trawin
Автор вопроса
at подойдёт? Или создайте Shell скрипт со sleep 5,...
а куда at добавляет задачу? Таймер запуститься после старта таски или после отработки плейбука?
а куда at добавляет задачу? Таймер запуститься пос...
At добавляет задачу в очередь atq демона atd. О! Можете one-shot job сделать для systemctl. Совсем забыл про него.
ну как бэ геораспределенные кластеры в разных дц п...
Managed int lan + vpn
Managed int lan + vpn
кластеры не связаны между собой, и даже более того, не должны иметь доступа друг к другу) ну эт я уже так, сорри за оффтоп)
кластеры не связаны между собой, и даже более того...
Несколько техлинков, каждый со своим ВПН. Но обычно они на несколько ДЦ делаются для сквозного управления и могут вообще не иметь роута в инет, чисто между машинами ходить. И да, строго ключи.
Похожие вопросы
Обсуждают сегодня