ユーザーがさまざまなIPアドレスからインターネットにアクセスするのをどのように防ぐのですか? 10台のコンピュータがあり、そのすべてのコンピュータにアカウント(クライアントと呼ばれる)があるとします。
- sshを無効にしてsysctl.confでnet.ipv4.ip_forward = 0を設定すると十分ですか?
- 顧客がこれらのルールを変更できないようにするにはどうすればよいですか?
- 実際、各システムでこれらのコマンドを実行せずに10台のシステムすべてに対してこれを行う簡単な方法はありますか?
答え1
構成管理ツールを探しているようです。
いくつかの例は次のとおりです。
- シェフ
- 人形
- アンシプール
より簡単なツールは次のとおりです。
- pssh(パラレルSSH)
- 他の同様のツール
構成管理に使用するのに理想的なバージョン管理システムも参照してください。