[aods] T5220 - mirror.opencsw.org
Christian Eichler
eichler at cs.fau.de
Thu Mar 31 13:06:17 CEST 2022
Hey Dago,
die ACLs sind eingetragen, entgegen meiner Erwartung ist aber nicht
opencsw-lom.informatik.uni-erlangen.de (131.188.40.84) online gekommen,
sondern opencsw2-lom.informatik.uni-erlangen.de (131.188.40.79).
Ich hab den Port daher erstmal wieder ausgemacht ;)
Ich vermute mal, dass ich/wir da gerade ueber Altbestaende im DNS
stolpern - daher nachfolgend ein kurzer Auszug der OpenCSW-bezogenen
DNS-Eintraege.
Der T5220 beantwortet unter den Adressen opencsw2, opencsw-mirror und
opencsw2-pkg - ich vermute daher mal, dass die anderen Eintraege
veraltet sind (von vmtl. opencsw2-lom abgesehen)?
> opencsw2 IN HINFO Sun Solaris
> IN A 131.188.40.75
> IN AAAA 2001:638:a000:4140::ffff:75
>
> opencsw2-rsync IN HINFO Sun Solaris
> IN A 131.188.40.76
> IN AAAA 2001:638:a000:4140::ffff:76
>
> opencsw2-mirror IN HINFO Sun Solaris
> IN A 131.188.40.77
> IN AAAA 2001:638:a000:4140::ffff:77
>
> opencsw2-pkg IN HINFO Sun Solaris
> IN A 131.188.40.78
> IN AAAA 2001:638:a000:4140::ffff:78
>
> opencsw2-lom IN HINFO Sun Solaris
> IN A 131.188.40.79
>
> blaster IN CNAME opencsw-rsync
> opencsw-rsync IN HINFO Ultra-60 Solaris
> IN A 131.188.40.80
>
> opencsw-new IN HINFO Sun Solaris
> IN A 131.188.40.81
> IN AAAA 2001:638:a000:4140::ff10:e458
>
> opencsw-mirror IN HINFO Sun Solaris
> IN A 131.188.40.82
> IN AAAA 2001:638:a000:4140::ffff:82
>
> opencsw-pkg IN HINFO Sun Solaris
> IN A 131.188.40.83
>
> opencsw-lom IN HINFO Sun Solaris
> IN A 131.188.40.84
Schoene Gruesse,
chris
On Wed, Mar 30, 2022 at 02:55:16PM +0200, Dagobert Michelsen wrote:
> Hallo Christian,
>
> Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> > ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
> > verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
> >
> > Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
> >
> > permit tcp 213.178.77.170 131.188.40.84 22
> > permit tcp 213.178.77.178 131.188.40.84 22
> > deny ip any 131.188.40.84
>
> Ja, das sieht gut aus.
>
>
> Besten Dank
>
> — Dago
>
> >
> >
> > Schoene Gruesse,
> > chris
> >
> >
> > On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
> >> Moin Chris,
> >>
> >> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
> >>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
> >>
> >> Sorry, bin gerade in unserer wöchentlichen Telko, die den ganzen Nachmittag dauert :-/
> >>
> >>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
> >>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
> >>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
> >>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
> >>>
> >>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
> >>> Interface moeglichst kurz im Netz zu haben :)
> >>
> >> Verstehe. Das bräuchte ich wirklich, wenn ich demnächst mal einen Boot-Test mache.
> >> Wäre es sonst möglich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
> >> 213.178.77.170 status.opencsw.org
> >> 213.178.77.178 login.bo.opencsw.org
> >>
> >> Besten Dank
> >>
> >> — Dago
> >>
> >
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/e1a3b121/attachment.asc>
More information about the buildfarm
mailing list