firewall arkasındaki sistemlerde iptables devre dışıbırakırım. Büyük ihtimal çoğunlukta benim gibi yapıyordur. 😆
Fakat son 24saat içinde yaşadığım bir sorundan dolayı mysql için özel bir kural uyguladım ve sadece izin verdiğim sunuculardan erişime izin verdim.
mysql kullanıcılarını, özellikle aktif-aktif mysql kullanıcılarına tavsiyem, yerel ağda olsa sınırmala yapmanız. Aksi durumda ağdan alacağınız bir mesaj tüm clusterın çökmesine sebep olabilir. Tecrübeyle şahit.
MYsql için uyguladığım kurallar aşağıda. İsteye kontrol ederek kullanabilir.
###################Scriptin başlangıcı###################
#! /bin/bash
# 20170908
# remzi@akyuz.tech
# mysql nodes
node1=10.60.10.1
node2=10.60.10.2
node4=10.60.10.4
#web servers
web03=10.60.10.83
web04=10.60.10.84
web05=10.60.10.85
#monitor
nagios=10.60.10.253
localhost=127.0.0.1
ports="3306,4567"
iptables -N mysql
iptables -F mysql
for host in $localhost $node1 $node2 $node4 $nagios $web03 $web04 $#web05
do
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
done
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -I INPUT -j mysql
########################Scriptin sonu#################
Kendi sisteminize göre scripti düzenlemeniz(ip adresi, node vs.) gerekir.
Kaydol:
Kayıt Yorumları (Atom)
ansible ile yerel quay sunucusu üzerinden execution environment kullanımı
Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...
-
Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. ...
-
Bu hafta bir kaç gün iett otobüsleriyle istanbul içinde bir yerden bir başka yere gideyim dedim. Otobüslerde klima çalışmaz, pencereler açıl...
-
RHEL tabanlı her hangi bir sistemde felaket durumunda kurtarma modunda açtığımızda chroot yapmadan önce aşağıdaki bağlantı işlemlerini yapma...
Hiç yorum yok:
Yorum Gönder