Читаются ли файлы в /etc/sudoers.d в определенном порядок?
Все утилиты являются обязательными, за исключением тех случаев, когда они помечены как специальные.
См., например, документацию по команде get , которая помечена тегом "Development".
Проверьте, например, главу 1.7.1, и найдите тег "необязательно".
-121--63679-Добавление маршрута приводит к прерыванию входящего трафика из-за фильтрации обратного пути. Простое решение: отключить фильтрацию обратного пути на интерфейсе:
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
(используйте входящий интерфейс вместо eth0 выше).
Можно также использовать целевой объект REDIRECT (отправить пакет, например, прослушивающему его сетевому адресу - nc -l -u -p 1234 >/dev/null ). Более сложной версией будет NFQUEUE.
Это сработало лучше для меня, поскольку дает мне конкретную информацию о производителе и наименовании продукта.
dmidecode -t system|grep 'Manufacturer\|Product'
Вывод на сервере Dell:
Manufacturer: Dell Inc.
Product Name: PowerEdge C5220
Вывод на виртуальной машине Virtualbox:
Manufacturer: innotek GmbH
Product Name: VirtualBox
Вывод на KVM/QEMU:
Manufacturer: QEMU
Product Name: Standard PC (i440FX + PIIX, 1996)
Это отлично подходит для сценариев, которые могут проанализировать их для лучшей идентификации серверов... но при использовании Chef в инфраструктуре можно проверить атрибут узла Virtualization - > system на сервере chef.