Demande #2403
fermé
Ajouté par Vincent-Xavier JUMEL il y a plus de 7 ans.
Mis à jour il y a presque 5 ans.
Description
Il faut s'assurer que le firewall est le même sur les deux hôtes, certainement avec une sonde icinga qui compare à une version de référence.
- Version cible mis à Mise en production Chapril
J'ai symétrisé au max les fw en prod et changé la conf en conséquence. Il reste comme différence :
- les ips de destination des filtres en entrée ;
- la gestion du routage de la fip ;
- la sélection de l'ip de sortie.
Ces deux dernières différences se matérialisent dans la conf fw de coon par du code commenté.
- Statut changé de Nouveau à Fermé
Pour une sonde icinga qui vérifie tout ça tout seul, je ne suis pas sûr que le jeu en vaille la chandelle.
Par contre je pense qu'il y a moyen de faire plus lisible en utilisant des inclusions (éventuellement conditionnelles) et des variables. La conf de firewall reste du shell scriptable ...
Bon, dans mon élan, je l'ai fait. :)
- Projet changé de Chapril à Infra Chapril
- Assigné à mis à François Poulain
Formats disponibles : Atom
PDF