การแยกเซิร์ฟเวอร์ "คลาวด์เฉพาะ" ของเว็บเหลวในระหว่างการสร้างภาพใหม่

อาจเป็นช็อตที่ยาว แต่ฉันหวังว่ากลุ่มคนจะมีคำตอบสำหรับปริศนา Liquid Web นี้:

เรามีเซิร์ฟเวอร์ "Cloud Dedicated" สองตัวที่มี Liquid Webเราได้ถ่ายภาพ (รวมถึงข้อมูลแอปพลิเคชันจำนวนมาก) ของเซิร์ฟเวอร์ A ที่ใช้งานจริงของเรา และต้องการกู้คืนบนเซิร์ฟเวอร์ B เป็นฐาน จากนั้นกำหนดค่า B ใหม่เป็นอะไหล่สำรอง

แต่เมื่อ B ปรากฏขึ้นหลังจากการรีอิมเมจ เราไม่ต้องการให้มันส่งอีเมลซ้ำหรือปลอมไปยังผู้ใช้ที่อาจถูกสปูลบน A เมื่อถ่ายภาพ หรือที่อาจถูกเรียกโดยงาน cron ฯลฯ ., ทำงานบนข้อมูลที่ค่อนข้างเก่าในขณะนี้

ดังนั้น ปัญหาคือการควบคุมเซิร์ฟเวอร์หลังจากรีอิมเมจ เพื่อให้เราสามารถหยุดการเชื่อมต่อ SMTP ขาออก หรือปิดเซิร์ฟเวอร์อีเมลทันที

ถ้าฉันมีเซิร์ฟเวอร์จริงอยู่ข้างหน้า ฉันจะเรียกมันขึ้นมาในโหมดผู้ใช้คนเดียว แก้ไข systemd config เพื่อปิด postfix ง่าย ๆ อันดับแรก ฉันคิดว่าเราน่าจะทำได้ นำเซิร์ฟเวอร์เสมือนจริงขึ้นมาในโหมดผู้ใช้คนเดียว และกำหนดค่าผ่านคอนโซลเสมือนในอินเทอร์เฟซการจัดการ เราบอกว่าเป็นไปไม่ได้

มีคนแนะนำว่าเราสามารถใช้ "ไฟร์วอลล์ขั้นสูง" ของ LW เพื่อปิดการเชื่อมต่อ SMTP แต่ไฟร์วอลล์ "ขั้นสูง" ของพวกเขาสามารถควบคุมการเชื่อมต่อขาเข้าเท่านั้น :-/ และเราต้องการปิดได้ ขาออก การเชื่อมต่อ SMTP

เราได้สอบถามว่าพวกเขาสามารถปิดการเชื่อมต่อขาออกที่เราเตอร์ที่ใกล้ที่สุดได้หรือไม่ เพียงปล่อยแพ็กเก็ตจาก IP นั้นด้วย (เท่านั้น) ชุดแฟล็ก SYN พวกเขาบอกว่าไม่มีทางที่จะทำเช่นนี้ได้ ฉันพบว่าสิ่งนี้น่าแปลกใจ แต่

โอเค ฉันคิดว่าบางทีเราอาจอยู่กับมันได้ ถ้าฉันสามารถควบคุมเวลาที่เซิร์ฟเวอร์บูทและเข้าได้เร็วพอที่จะป้องกันไม่ให้ข้อความที่ไม่พึงประสงค์เล็ดลอดออกไปได้ ไม่ กลายเป็นว่าเซิร์ฟเวอร์จะบูตโดยอัตโนมัติหลังจากสร้างอิมเมจใหม่ เราไม่สามารถแม้แต่จะควบคุมสิ่งนั้นได้ คงต้องนั่งดูไม่รู้กี่ชั่วโมง(เป็นชั่วโมงมั้ง รูปมันใหญ่) เพราะโหลดรูปแล้วเด้งตอนบูทใช้งานไม่ได้

ความคิดใด ๆ ? จะต้องมี บาง วิธีการบูทเซิร์ฟเวอร์ภายใต้เงื่อนไขที่ควบคุมได้มากขึ้น!

ฉันสงสัยว่าเป็นไปได้ไหมที่พวกเขาจะตั้งค่า DHCP ชั่วคราวเพื่อให้เซิร์ฟเวอร์ไม่ได้รับที่อยู่ที่กำหนดเส้นทางได้เมื่อเกิดขึ้น แต่ยังสามารถเข้าถึงได้จากคอนโซลในอินเทอร์เฟซการจัดการ ฉันได้ถามสิ่งนั้นในตั๋วครั้งล่าสุด แต่ไม่มีการตอบกลับ