[aods] T5220 - mirror.opencsw.org
Dagobert Michelsen
dam at baltic-online.de
Wed Mar 30 14:55:16 CEST 2022
Hallo Christian,
Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
> verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
>
> Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
>
> permit tcp 213.178.77.170 131.188.40.84 22
> permit tcp 213.178.77.178 131.188.40.84 22
> deny ip any 131.188.40.84
Ja, das sieht gut aus.
Besten Dank
— Dago
>
>
> Schoene Gruesse,
> chris
>
>
> On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
>> Moin Chris,
>>
>> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
>>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
>>
>> Sorry, bin gerade in unserer wöchentlichen Telko, die den ganzen Nachmittag dauert :-/
>>
>>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
>>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
>>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
>>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
>>>
>>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
>>> Interface moeglichst kurz im Netz zu haben :)
>>
>> Verstehe. Das bräuchte ich wirklich, wenn ich demnächst mal einen Boot-Test mache.
>> Wäre es sonst möglich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
>> 213.178.77.170 status.opencsw.org
>> 213.178.77.178 login.bo.opencsw.org
>>
>> Besten Dank
>>
>> — Dago
>>
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/c5c5c8fe/attachment.asc>
More information about the buildfarm
mailing list