[aods] T5220 - mirror.opencsw.org
Christian Eichler
eichler at cs.fau.de
Wed Mar 30 14:50:59 CEST 2022
Hi Dago,
ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
permit tcp 213.178.77.170 131.188.40.84 22
permit tcp 213.178.77.178 131.188.40.84 22
deny ip any 131.188.40.84
Schoene Gruesse,
chris
On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
> Moin Chris,
>
> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
> > da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
>
> Sorry, bin gerade in unserer wöchentlichen Telko, die den ganzen Nachmittag dauert :-/
>
> > Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
> > du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
> > Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
> > ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
> >
> > Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
> > Interface moeglichst kurz im Netz zu haben :)
>
> Verstehe. Das bräuchte ich wirklich, wenn ich demnächst mal einen Boot-Test mache.
> Wäre es sonst möglich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
> 213.178.77.170 status.opencsw.org
> 213.178.77.178 login.bo.opencsw.org
>
> Besten Dank
>
> — Dago
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/c6414156/attachment.asc>
More information about the buildfarm
mailing list