Статья больше напоминает — «Как себе найти работу на выходных», Ни слова про системы мониторинга(Nagios, Zabbix, Cacti...), разово настроенные экономят кучу времени.
Знаем, поэтому и пишем, весь обмен ключами происходит через ваш узел, ничего не мешает расшифровывать данные
Для простого примера, попробуйте fiddler который выступает как прокси между браузером и сайтом. Замечательно расшифровывает https
Это был риторический вопрос. В семействах подобных ос(да и не только в них) вообще никто ничего не гарантирует и все действия нужно производить продумано и понимать, что делаешь
Этим глюком обладают и реальные коммутаторы cisco L2 и L3 да и в маршрутизаторах тоже вроди
Всегда, после поднятия интерфейса VLAN или сабинтерфейса с dot1q(а может и без него тоже) на маршрутизаторах первый icmp пропадает, не разбирался в природе, просто принимал как должное
Зачем сразу всех. Раз стойки заполнены знач и коммутаторы в этих стойках есть(или вы через всю гермозону к серверам патчи тягаете?) Настраиваете один порт в каждом из таких коммутаторов, правильнее на отдельный влан. Когда необходимо бросили патч до ipmi, а клиенту выдали ВПН и сообщили какой ай-пи получил его ipmi по dhcp. Или вашу-же КВМку по такому-же принципу подключать, можно без ВПНов. У нас так и сделано, в каждом коммутаторе выбрали порт специально для КВМ. Все дежурные знают, что скажем в порт 1 каждого коммутатора можно подключать КВМ и никто не тягает кабеля через всю гермозону. Если жалко портов в дорогих коммутаторах, то можно взять несколько старых и поставить в центре ГЗ и от них развести по розетке в каждый шкаф.
— Канал под IPMI должен быть подготовлен заранее: подключение к локальной сети заказчика или предоставлен выход в интернет. В большинстве случаев это невозможно организовать быстро.
Для этого можно организовать VPN, порты коммутаторов КВМ в отдельный ВЛАН(ы), КВМки на серые адреса.
Я для выявления подобного использую самописный скрипт запускаемый через nagios, который проверяет контрольные файлов и в случае выявления различий, новых или удалённых файлов информирует причастных. Дополнительно он делает diff изменённых файлов, что позволяет знать, что и когда менялось
Для простого примера, попробуйте fiddler который выступает как прокси между браузером и сайтом. Замечательно расшифровывает https
Этим глюком обладают и реальные коммутаторы cisco L2 и L3 да и в маршрутизаторах тоже вроди
Всегда, после поднятия интерфейса VLAN или сабинтерфейса с dot1q(а может и без него тоже) на маршрутизаторах первый icmp пропадает, не разбирался в природе, просто принимал как должное
Для этого можно организовать VPN, порты коммутаторов КВМ в отдельный ВЛАН(ы), КВМки на серые адреса.