Vybavení a konfigurace lokalit

Z VirtlabWiki

(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
Verze z 18:45, 1. 11. 2007
Gry72 (Diskuse | příspěvky)

← Předchozí porovnání
Verze z 18:52, 1. 11. 2007
Gry72 (Diskuse | příspěvky)

Následující porovnání →
Řádka 1: Řádka 1:
-[Vybavení a konfigurace lokalit/ostrava | Lokalita VŠB-TU Ostrava, kat. informatiky FEI / RCNA ]+== Lokalita Ostrava ==
 + 
 +[[Vybavení a konfigurace lokalit/ostrava | Lokalita VŠB-Technická univerzita Ostrava, kat. informatiky FEI / CNAP RCNA ]]
 + 
 +== Lokalita Karviná ==
 + 
 +[[Vybavení a konfigurace lokalit/karvina | Lokalita Obchodně-podnikatelská fakulta v Karviné, Slezská univerzita v Opavě / CNAP LCNA ]]
 + 
 + 
-Lokalita SLU-Karvina == 
== ACL mezi Internetem a jednotlivými lokalitami == == ACL mezi Internetem a jednotlivými lokalitami ==

Verze z 18:52, 1. 11. 2007

Obsah

Lokalita Ostrava

Lokalita VŠB-Technická univerzita Ostrava, kat. informatiky FEI / CNAP RCNA

Lokalita Karviná

Lokalita Obchodně-podnikatelská fakulta v Karviné, Slezská univerzita v Opavě / CNAP LCNA


ACL mezi Internetem a jednotlivými lokalitami

Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.

Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:

  • HTTP, HTTPS odkudkoli - webove rozhraní
    • HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS
  • TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů
  • IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
    • zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP, ISAKMP)
    • parametry SA: ESP, bude konkretizováno

ACL mezi Internetem a jednotlivými lokalitami

Mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz je propouštěn IPSec/ESP, v rámci něho prochází komunikace komponent Virtlabu a tunelovaný provoz virtuální topologie na portech viz níže. Na stroje virtlab.cs.vsb.cz a virtlab.opf.slu.cz je z volného Internetu propouštěno TCP/10000 (konzolový applet), HTTP a HTTPS.

common.h

// Implicitni port consoloveho serveru
#define DEFAULT_PORT 10000
#define STR_DEFAULT_PORT "10000"
// Port tulenlovaciho serveru
#define TUN_SERVER_PORT 40001
#define UDP_RESEND_PORT 40002
// port of RS protocol
#define RSVSRV_PORT 50001
// port of AS protocol
#define ACT_SERVER_PORT 50002
// port konfiguracniho serveru/
#define CONF_PORT_NUM 60001
// port mazaciho serveru
#define ERASE_PORT_NUM 60002


Backup - Karviná

Zálohování pomocí Amanda (spouštěno přes inetd)

  • /usr/local/bin/backup - pre-backup skript (věci k backupování dá do /var/backups) - spouštěno z Cron (denně 0:30, Amanda začíná zálohovat 0:45). Je v něm dump MySQL, další datové soubory Virtlabu jsou v /opt/virtlab/data, ty se zkopírují s /opt/virtlab (nastaveno automaticky)
  • Dále automaticky zálohované /opt/virtlab, /etc, /boot /lib/modules

Defaultní konfigurace (startup-config)

Je nutno zadat tyto příkazy:

  • no ip domain-lookup
  • no service config
  • v line console 0 příkaz logging synchronous
  • na všech rozhraních příkaz shutdown

Jeste neco?????

Osobní nástroje