View
2
Download
0
Category
Preview:
Citation preview
Plataforma de servidores - Tareas #2470
Tareas # 2466 (Cerrada): Control calidad servidores migrados
Configurar iptables en servidores migrados de hipatia
01/27/2014 01:14 PM - Daniel Viñar Ulriksen
Status: Cerrada Start date: 01/31/2014
Priority: Normal Due date: 01/31/2014
Assignee: Daniel Viñar Ulriksen % Done: 100%
Category: Estimated time: 0.00 hour
Target version: Spent time: 0.00 hour
Description
Decidir quién maneja los iptables (lo mejor es el fwbuilder central de CSIC).
Especificar, diseñar e implementar los iptables.
Related issues:
Follows Plataforma de servidores - Tareas # 2468: entregar cuentas de adminis... Cerrada 01/30/2014
History
#1 - 01/29/2014 04:47 PM - Daniel Viñar Ulriksen
- Assignee changed from Cielito - adminsys to Andrés Pías
Luego de que quienes migraron los servidores Yukawa y Turing te hayan entregado cuentas de acceso (a organizar bien en bourdieu... clave root en el
revelation, acceso a quien deba, etc)
conviene que armes estos los iptables de servidores como vimos con fwbuilder.
Desde ya podés irlos armando: para declararlos en el fwbuilder usá el template de host.
#2 - 01/30/2014 03:23 PM - Andrés Pías
- Status changed from Nueva to En curso
Comencé con la tarea, entendiendo la interfaz grafica de fwbuilder y utilicé la plantilla de host para definir las primeras iptables para Turing.
#3 - 01/30/2014 04:20 PM - Daniel Viñar Ulriksen
¡Ay! anoche hice lo que no se debe: instalé iptables sin poner en bourdieu el .fwb correspondiente.
Si ponés una nueva versión del fwb, avisame. yo me encargo de fusionar reglas.
#4 - 02/05/2014 09:53 AM - Andrés Pías
- % Done changed from 0 to 10
Subí una nueva versión ayer: 2014020401_CSIC.fwb agreango las iptables de Wallace
09/28/2020 1/3
#5 - 02/14/2014 09:46 PM - Daniel Viñar Ulriksen
- Subject changed from Configurar iptables to Configurar iptables en servidores migrados de hipatia
Subí una nueva versión ayer: 2014020401_CSIC.fwb agreango las iptables de Wallace
Acá hablamos de los servidores de los cuales controlamos la calidad en la tarea padre.
Sigamos el fwbuilder en la tarea: #2450
#6 - 02/25/2014 04:07 PM - Andrés Pías
- % Done changed from 10 to 30
Subí una nueva versión: 2014022501_CSIC.fwb agreango las iptables de Yukawa
#7 - 02/26/2014 10:13 AM - Daniel Viñar Ulriksen
agreango las iptables de Yukawa
en linux-vserver, es el servidor madre que maneja la capa IP. el servidor hijo sólo vé una restrticción de las IPs del madre.
¿no será por esto que ya no se accede al apt-cacher http://espejo.csic.edu.uy:3142/?
#8 - 02/26/2014 12:29 PM - Andrés Pías
Era eso! Detuve las reglas en Yukawa momentanieamente, luego las reviso en detalle, no encuentro como en barran, una interfaz tipo br0 en Yukawa, sin
embargo el puerto del mirror lo abri en Yukawa. En este momento estamos en la charla.
#9 - 02/26/2014 01:11 PM - Daniel Viñar Ulriksen
- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen
tomo la tarea y reviso el iptables que armaste, lo completo.
La gestión delos fw va a ser un poco diferente en un kvm y en un linux-vserver:
- en un kvm, tenemos dos puntos donde podemos poner reglas:
- el servidor madre, en su interfaz puente con las interfaces e ips de los hijos,
- el servidor hijo en sí, que tiene su propio kernel y en este su propia capa tcp/ip,
- en linux-vserver hay un solo kernel, los servidores hijos no deben ser vistos como firewall a parte, el servidor madre tiene la totalidad de las IPs y de
las reglas. ver este ejemplo:
sftp://ulvida@admin.csic.edu.uy/home/ulvida/compartido/red/fwbuilder/ejemplo
#10 - 02/26/2014 01:30 PM - Daniel Viñar Ulriksen
09/28/2020 2/3
antes de ponerle iptables a yukawa (o adenmás de hacerlo) hay que modificarle la IP a Yukawa y sus virituales: #645#note-5
#11 - 08/11/2014 11:52 AM - Andrés Pías
Las direcciones ips y reglas iptables ya fueron configuradas en Yukawa( ahora se van a migrar sus servidores hijos de forma independiente: #2670 )
#12 - 10/21/2014 12:09 AM - Daniel Viñar Ulriksen
- Status changed from En curso to Cerrada
- % Done changed from 30 to 100
Cerremos para ir finalizando.
09/28/2020 3/3
Recommended