[aods] T5220 - mirror.opencsw.org

Christian Eichler eichler at cs.fau.de
Thu Mar 31 13:06:17 CEST 2022


Hey Dago,

die ACLs sind eingetragen, entgegen meiner Erwartung ist aber nicht
opencsw-lom.informatik.uni-erlangen.de (131.188.40.84) online gekommen,
sondern opencsw2-lom.informatik.uni-erlangen.de (131.188.40.79).
Ich hab den Port daher erstmal wieder ausgemacht ;)

Ich vermute mal, dass ich/wir da gerade ueber Altbestaende im DNS
stolpern - daher nachfolgend ein kurzer Auszug der OpenCSW-bezogenen
DNS-Eintraege.

Der T5220 beantwortet unter den Adressen opencsw2, opencsw-mirror und
opencsw2-pkg - ich vermute daher mal, dass die anderen Eintraege
veraltet sind (von vmtl. opencsw2-lom abgesehen)?


> opencsw2        IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.75
>                 IN      AAAA    2001:638:a000:4140::ffff:75
> 
> opencsw2-rsync  IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.76
>                 IN      AAAA    2001:638:a000:4140::ffff:76
> 
> opencsw2-mirror IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.77
>                 IN      AAAA    2001:638:a000:4140::ffff:77
> 
> opencsw2-pkg    IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.78
>                 IN      AAAA    2001:638:a000:4140::ffff:78
> 
> opencsw2-lom    IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.79
> 
> blaster         IN      CNAME   opencsw-rsync
> opencsw-rsync   IN      HINFO   Ultra-60 Solaris
>                 IN      A       131.188.40.80
> 
> opencsw-new     IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.81
>                 IN      AAAA    2001:638:a000:4140::ff10:e458
> 
> opencsw-mirror  IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.82
>                 IN      AAAA    2001:638:a000:4140::ffff:82
> 
> opencsw-pkg     IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.83
> 
> opencsw-lom     IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.84



Schoene Gruesse,
  chris



On Wed, Mar 30, 2022 at 02:55:16PM +0200, Dagobert Michelsen wrote:
> Hallo Christian,
> 
> Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> > ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
> > verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
> > 
> > Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
> > 
> > permit tcp 213.178.77.170 131.188.40.84 22
> > permit tcp 213.178.77.178 131.188.40.84 22
> > deny ip any 131.188.40.84
> 
> Ja, das sieht gut aus.
> 
> 
> Besten Dank
> 
>   — Dago
> 
> > 
> > 
> > Schoene Gruesse,
> >  chris
> > 
> > 
> > On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
> >> Moin Chris,
> >> 
> >> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
> >>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
> >> 
> >> Sorry, bin gerade in unserer wöchentlichen Telko, die den ganzen Nachmittag dauert :-/
> >> 
> >>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
> >>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
> >>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
> >>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
> >>> 
> >>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
> >>> Interface moeglichst kurz im Netz zu haben :)
> >> 
> >> Verstehe. Das bräuchte ich wirklich, wenn ich demnächst mal einen Boot-Test mache.
> >> Wäre es sonst möglich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
> >>  213.178.77.170	status.opencsw.org
> >>  213.178.77.178	login.bo.opencsw.org
> >> 
> >> Besten Dank
> >> 
> >>  — Dago
> >> 
> > 
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/e1a3b121/attachment.asc>


More information about the buildfarm mailing list