Возможно, это далеко не так, но я надеюсь, что у группового разума есть ответ на эту загадку Liquid Web:
У нас есть два «облачных выделенных» сервера с Liquid Web.Мы взяли образ (включая тонну данных приложения) нашего работающего сервера A и хотим восстановить его на сервере B в качестве базы, а затем перенастроить B в качестве горячего резерва.
Но когда B появляется после повторного изображения, мы не хотим, чтобы оно отправляло дубликаты или поддельные электронные письма пользователям, которые могли быть помещены в буфер A, когда изображение было снято, или которые могут быть вызваны заданиями cron и т. д. ., работает на уже несколько устаревших данных.
Таким образом, проблема заключается в управлении сервером после повторного образа, чтобы мы могли либо остановить исходящие SMTP-соединения, либо немедленно отключить почтовый сервер.
Если бы передо мной был физический сервер, я бы просто запустил его в однопользовательском режиме, отредактировал конфигурацию systemd, чтобы отключить постфикс, проще простого. Итак, сначала я подумал, что мы могли бы сделать это, перевести виртуализированный сервер в однопользовательский режим и настроить его через виртуальную консоль в интерфейсе управления. Нам говорят, что это невозможно.
Было высказано предположение, что мы могли бы использовать «расширенный брандмауэр» LW для отключения SMTP-соединений. Но их так называемый «продвинутый» брандмауэр может контролировать только входящие соединения :-/ и мы хотим иметь возможность отключать исходящий SMTP-соединения.
Мы спросили, могут ли они отключить исходящие соединения на ближайшем маршрутизаторе, просто отбрасывая пакеты с этого IP-адреса с (только) установленным флагом SYN. Они говорят, что нет никакого способа сделать это. Я нахожу это удивительным, но.
Хорошо, подумал я, может быть, мы сможем с этим смириться, если я смогу контролировать загрузку сервера и входить достаточно быстро, чтобы предотвратить выход нескольких нежелательных сообщений. Нет, получается, что сервер автоматически загрузится после пересоздания образа, мы даже это не можем контролировать. Мне пришлось бы сидеть и смотреть его в течение некоторого неизвестного времени (часы? это большое изображение), поскольку изображение загружалось, а затем вскакивало при загрузке, что непрактично.
Любые идеи? Там должен быть некоторый способ загрузки сервера в более контролируемых условиях!
Мне интересно, возможно ли для них временно настроить DHCP, чтобы серверу не давался маршрутизируемый адрес, когда он появляется, но он все еще был доступен из консоли в интерфейсе управления? Я спрашивал об этом в последнем тикете, но не получил ответа.
