安全配置服务器网络

May 13, 2021

一切基于最新的成功配置备份

cp /etc/network/interfaces /etc/network/interfaces.old

Crontab 大法好

如果你的服务商在你修改失败时还能够在面板进行重启,那么配合crontab可以达到不错的效果,产生问题,重启即可还原。

@reboot cp /etc/network/interfaces.old /etc/network/interfaces
@reboot service networking restart

配合rc.local,自动重启恢复

万一碰上面板无法成功控制的服务器,可以采用rc.local+crontab自动重启:

crontab -e

添加一行:

# Will reboot every 10 min
*/10 * * * * /sbin/reboot
vim /etc/rc.local

添加上一节在crontab里对应的命令,(crontab内的可以注释):

cp /etc/network/interfaces.old /etc/network/interfaces
sleep 5
service networking restart

然后重启网络,听天由命即可 XD

第三方包 Netplan.io

Ubuntu 17后,开始使用第三方工具来管理网络:

apt-get install netplan.io

Netplan使用yaml文件定义相关配置,因此请参考各个服务商自己的配置进行书写,基本结构:

network:
	version: 2
	renderer: networkd
	ethernets:
		eth0:
			dhcp4: no
			dhcp6: no
				addresses: [<short but secret ipv4>/24, ]
			gateway4: <short but secret ipv4>
			gateway6: <long ipv6>
			nameservers:
				addresses: 	[213.246.36.14,213.246.33.144,80.93.83.11]

完成配置后,执行netplan try验证,如果没问题,可以回车确认。


Copyright © Arcto 2022, Built with Gatsby