Plataforma de servidores - Tareas #2470

Tareas # 2466 (Cerrada): Control calidad servidores migrados

Configurar iptables en servidores migrados de hipatia

01/27/2014 01:14 PM - Daniel Viñar Ulriksen

Status: Cerrada Start date: 01/31/2014

Priority: Normal Due date: 01/31/2014

Assignee: Daniel Viñar Ulriksen % Done: 100%

Category: Estimated time: 0.00 hour

Target version: Spent time: 0.00 hour

Description

Decidir quién maneja los iptables (lo mejor es el fwbuilder central de CSIC).

Especificar, diseñar e implementar los iptables.

Related issues:

Follows Plataforma de servidores - Tareas # 2468: entregar cuentas de adminis... Cerrada 01/30/2014

History

#1 - 01/29/2014 04:47 PM - Daniel Viñar Ulriksen

- Assignee changed from Cielito - adminsys to Andrés Pías

Luego de que quienes migraron los servidores Yukawa y Turing te hayan entregado cuentas de acceso (a organizar bien en bourdieu... clave root en el

revelation, acceso a quien deba, etc)

conviene que armes estos los iptables de servidores como vimos con fwbuilder.

Desde ya podés irlos armando: para declararlos en el fwbuilder usá el template de host.

#2 - 01/30/2014 03:23 PM - Andrés Pías

- Status changed from Nueva to En curso

Comencé con la tarea, entendiendo la interfaz grafica de fwbuilder y utilicé la plantilla de host para definir las primeras iptables para Turing.

#3 - 01/30/2014 04:20 PM - Daniel Viñar Ulriksen

¡Ay! anoche hice lo que no se debe: instalé iptables sin poner en bourdieu el .fwb correspondiente.

Si ponés una nueva versión del fwb, avisame. yo me encargo de fusionar reglas.

#4 - 02/05/2014 09:53 AM - Andrés Pías

- % Done changed from 0 to 10

Subí una nueva versión ayer: 2014020401_CSIC.fwb agreango las iptables de Wallace

09/28/2020 1/3

#5 - 02/14/2014 09:46 PM - Daniel Viñar Ulriksen

- Subject changed from Configurar iptables to Configurar iptables en servidores migrados de hipatia

Subí una nueva versión ayer: 2014020401_CSIC.fwb agreango las iptables de Wallace

Acá hablamos de los servidores de los cuales controlamos la calidad en la tarea padre.

Sigamos el fwbuilder en la tarea: #2450

#6 - 02/25/2014 04:07 PM - Andrés Pías

- % Done changed from 10 to 30

Subí una nueva versión: 2014022501_CSIC.fwb agreango las iptables de Yukawa

#7 - 02/26/2014 10:13 AM - Daniel Viñar Ulriksen

agreango las iptables de Yukawa

en linux-vserver, es el servidor madre que maneja la capa IP. el servidor hijo sólo vé una restrticción de las IPs del madre.

¿no será por esto que ya no se accede al apt-cacher http://espejo.csic.edu.uy:3142/?

#8 - 02/26/2014 12:29 PM - Andrés Pías

Era eso! Detuve las reglas en Yukawa momentanieamente, luego las reviso en detalle, no encuentro como en barran, una interfaz tipo br0 en Yukawa, sin

embargo el puerto del mirror lo abri en Yukawa. En este momento estamos en la charla.

#9 - 02/26/2014 01:11 PM - Daniel Viñar Ulriksen

- Assignee changed from Andrés Pías to Daniel Viñar Ulriksen

tomo la tarea y reviso el iptables que armaste, lo completo.

La gestión delos fw va a ser un poco diferente en un kvm y en un linux-vserver:

- en un kvm, tenemos dos puntos donde podemos poner reglas:

- el servidor madre, en su interfaz puente con las interfaces e ips de los hijos,

- el servidor hijo en sí, que tiene su propio kernel y en este su propia capa tcp/ip,

- en linux-vserver hay un solo kernel, los servidores hijos no deben ser vistos como firewall a parte, el servidor madre tiene la totalidad de las IPs y de

las reglas. ver este ejemplo:

sftp://ulvida@admin.csic.edu.uy/home/ulvida/compartido/red/fwbuilder/ejemplo

#10 - 02/26/2014 01:30 PM - Daniel Viñar Ulriksen

09/28/2020 2/3

antes de ponerle iptables a yukawa (o adenmás de hacerlo) hay que modificarle la IP a Yukawa y sus virituales: #645#note-5

#11 - 08/11/2014 11:52 AM - Andrés Pías

Las direcciones ips y reglas iptables ya fueron configuradas en Yukawa( ahora se van a migrar sus servidores hijos de forma independiente: #2670 )

#12 - 10/21/2014 12:09 AM - Daniel Viñar Ulriksen

- Status changed from En curso to Cerrada

- % Done changed from 30 to 100

Cerremos para ir finalizando.

09/28/2020 3/3