Prevenir les interruptions de service sur un Firewall

Bonjour,

Suite au gag de la màj foireuse de FreeBSD 4.10-p5 -> 4.11 (*), mon chef
me demande ce que j'ai pris comme mesures pour remettre debout le
firewall en cas de panne. Je veux dire à part aller chez moi rechercher
les bonnes sources et revenir compiler en single-user.

Evidemment, la solution royale est d'avoir une deuxième machine
identique, avec un rsync toutes les nuits. Irréalisable ici
d'immobiliser une machine qui ne servira probablemnt jamais.

Et de toutes façons, vu le fonctionnement de l'administration, si je
stocke une machine, ou même simplement des cartes réseau, il arrivera un
jour où elles auront besoin d'être utilisée ailleurs - par ex: panne au
mois de novembre, achats gelés donc destockage.

Pour l'instant je pense simplement à un disque SCSI amovible (cold-plug,
le boîtier coûte une 30aine d'Euros) avec un rsync à chaque mise à jour.

D'autres idées ?

Merci,

XAv
(*) voir <41fa854d$1@groumpf.org>. Il semble que l'update de IPF en
3.4.35 ne soit pas vraiment le bienvenu.
--
Xavier HUMBERT
INJEP - NetBSD, parce que je le vaux bien