Vybavení a konfigurace lokalit
Z VirtlabWiki
(Rozdíly mezi verzemi)
| Verze z 18:52, 1. 11. 2007 Gry72 (Diskuse | příspěvky) ← Předchozí porovnání |
Verze z 18:56, 1. 11. 2007 Gry72 (Diskuse | příspěvky) (→ACL mezi Internetem a jednotlivými lokalitami) Následující porovnání → |
||
| Řádka 11: | Řádka 11: | ||
| == ACL mezi Internetem a jednotlivými lokalitami == | == ACL mezi Internetem a jednotlivými lokalitami == | ||
| - | Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním. | + | Všechny softwarové servery běží zatím v obou lokalitách na jednom PC. Později bude vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním. |
| Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz: | Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz: | ||
| - | * HTTP, HTTPS odkudkoli - webove rozhraní | + | * HTTP, HTTPS odkudkoli - webové rozhraní |
| - | ** HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS | + | ** HTTP redirectován na HTTPS, využíváme výhradně HTTPS |
| - | * TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů | + | * TCP/10000 odkudkoli - přístup na konzole laboratorních prvků z appletu ve webovém rozhraní uživatelů |
| * IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů) | * IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů) | ||
| - | ** zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP, ISAKMP) | + | ** zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP) |
| - | ** parametry SA: ESP, bude konkretizováno | + | |
| - | === ACL mezi Internetem a jednotlivými lokalitami === | ||
| - | Mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz je propouštěn IPSec/ESP, v rámci něho prochází komunikace komponent Virtlabu a tunelovaný provoz virtuální topologie na portech viz níže. Na stroje virtlab.cs.vsb.cz a virtlab.opf.slu.cz je z volného Internetu propouštěno TCP/10000 (konzolový applet), HTTP a HTTPS. | + | === Porty jednotlivých serverů === |
| common.h | common.h | ||
| Řádka 44: | Řádka 42: | ||
| #define ERASE_PORT_NUM 60002 | #define ERASE_PORT_NUM 60002 | ||
| </pre> | </pre> | ||
| - | |||
| == Backup - Karviná == | == Backup - Karviná == | ||
Verze z 18:56, 1. 11. 2007
Obsah |
Lokalita Ostrava
Lokalita VŠB-Technická univerzita Ostrava, kat. informatiky FEI / CNAP RCNA
Lokalita Karviná
Lokalita Obchodně-podnikatelská fakulta v Karviné, Slezská univerzita v Opavě / CNAP LCNA
ACL mezi Internetem a jednotlivými lokalitami
Všechny softwarové servery běží zatím v obou lokalitách na jednom PC. Později bude vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.
Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:
- HTTP, HTTPS odkudkoli - webové rozhraní
- HTTP redirectován na HTTPS, využíváme výhradně HTTPS
- TCP/10000 odkudkoli - přístup na konzole laboratorních prvků z appletu ve webovém rozhraní uživatelů
- IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
- zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP)
Porty jednotlivých serverů
common.h
// Implicitni port consoloveho serveru #define DEFAULT_PORT 10000 #define STR_DEFAULT_PORT "10000" // Port tulenlovaciho serveru #define TUN_SERVER_PORT 40001 #define UDP_RESEND_PORT 40002 // port of RS protocol #define RSVSRV_PORT 50001 // port of AS protocol #define ACT_SERVER_PORT 50002 // port konfiguracniho serveru/ #define CONF_PORT_NUM 60001 // port mazaciho serveru #define ERASE_PORT_NUM 60002
Backup - Karviná
Zálohování pomocí Amanda (spouštěno přes inetd)
- /usr/local/bin/backup - pre-backup skript (věci k backupování dá do /var/backups) - spouštěno z Cron (denně 0:30, Amanda začíná zálohovat 0:45). Je v něm dump MySQL, další datové soubory Virtlabu jsou v /opt/virtlab/data, ty se zkopírují s /opt/virtlab (nastaveno automaticky)
- Dále automaticky zálohované /opt/virtlab, /etc, /boot /lib/modules
Defaultní konfigurace (startup-config)
Je nutno zadat tyto příkazy:
- no ip domain-lookup
- no service config
- v line console 0 příkaz logging synchronous
- na všech rozhraních příkaz shutdown
Jeste neco?????
