Vybavení a konfigurace lokalit
Z VirtlabWiki
Obsah |
Lokalita Ostrava
Lokalita VŠB-Technická univerzita Ostrava, kat. informatiky FEI / CNAP RCNA
Lokalita Karviná
Lokalita Obchodně-podnikatelská fakulta v Karviné, Slezská univerzita v Opavě / CNAP LCNA
ACL mezi Internetem a jednotlivými lokalitami
Tunelovací server a ostatní řídící servery běží zatím v obou lokalitách na jednom PC. Později je vhodné tunelovací server oddělit, aby tunelovaný provoz laboratorní sítě neovlivňoval výkon PC se systémovými servery Virtlabu a WWW rozhraním.
Na řídící server v každé lokalitě je nutné z Internetu pustit tento provoz:
- HTTP, HTTPS odkudkoli - webove rozhraní
- HTTP redirectujeme na HTTPS, využíváme výhradně HTTPS
- TCP/10000 odkudkoli - přístup na konzole z appletu ve webovém rozhraní uživatelů
- IPSec tunely z ostatních lokalit (v cílové konfiguraci full mesh tunelů)
- zatím tunel mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz (ESP, ISAKMP)
- parametry SA: ESP, bude konkretizováno
ACL mezi Internetem a jednotlivými lokalitami
Mezi virtlab.cs.vsb.cz a virtlab.opf.slu.cz je propouštěn IPSec/ESP, v rámci něho prochází komunikace komponent Virtlabu a tunelovaný provoz virtuální topologie na portech viz níže. Na stroje virtlab.cs.vsb.cz a virtlab.opf.slu.cz je z volného Internetu propouštěno TCP/10000 (konzolový applet), HTTP a HTTPS.
common.h
// Implicitni port consoloveho serveru #define DEFAULT_PORT 10000 #define STR_DEFAULT_PORT "10000" // Port tulenlovaciho serveru #define TUN_SERVER_PORT 40001 #define UDP_RESEND_PORT 40002 // port of RS protocol #define RSVSRV_PORT 50001 // port of AS protocol #define ACT_SERVER_PORT 50002 // port konfiguracniho serveru/ #define CONF_PORT_NUM 60001 // port mazaciho serveru #define ERASE_PORT_NUM 60002
Backup - Karviná
Zálohování pomocí Amanda (spouštěno přes inetd)
- /usr/local/bin/backup - pre-backup skript (věci k backupování dá do /var/backups) - spouštěno z Cron (denně 0:30, Amanda začíná zálohovat 0:45). Je v něm dump MySQL, další datové soubory Virtlabu jsou v /opt/virtlab/data, ty se zkopírují s /opt/virtlab (nastaveno automaticky)
- Dále automaticky zálohované /opt/virtlab, /etc, /boot /lib/modules
Defaultní konfigurace (startup-config)
Je nutno zadat tyto příkazy:
- no ip domain-lookup
- no service config
- v line console 0 příkaz logging synchronous
- na všech rozhraních příkaz shutdown
Jeste neco?????