firewall arkasındaki sistemlerde iptables devre dışıbırakırım. Büyük ihtimal çoğunlukta benim gibi yapıyordur. 😆
Fakat son 24saat içinde yaşadığım bir sorundan dolayı mysql için özel bir kural uyguladım ve sadece izin verdiğim sunuculardan erişime izin verdim.
mysql kullanıcılarını, özellikle aktif-aktif mysql kullanıcılarına tavsiyem, yerel ağda olsa sınırmala yapmanız. Aksi durumda ağdan alacağınız bir mesaj tüm clusterın çökmesine sebep olabilir. Tecrübeyle şahit.
MYsql için uyguladığım kurallar aşağıda. İsteye kontrol ederek kullanabilir.
###################Scriptin başlangıcı###################
#! /bin/bash
# 20170908
# remzi@akyuz.tech
# mysql nodes
node1=10.60.10.1
node2=10.60.10.2
node4=10.60.10.4
#web servers
web03=10.60.10.83
web04=10.60.10.84
web05=10.60.10.85
#monitor
nagios=10.60.10.253
localhost=127.0.0.1
ports="3306,4567"
iptables -N mysql
iptables -F mysql
for host in $localhost $node1 $node2 $node4 $nagios $web03 $web04 $#web05
do
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host -j ACCEPT
done
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -I INPUT -j mysql
########################Scriptin sonu#################
Kendi sisteminize göre scripti düzenlemeniz(ip adresi, node vs.) gerekir.
Kaydol:
Kayıt Yorumları (Atom)
-
Systemd ile Linux Sistem Kaynak Yönetimi: RHEL 7/8/9/10 Kapsamlı Rehberi Giriş Modern Linux dağıtımlarının neredeyse tamamı systemd servis...
-
🔒 SSH Servisini OOM Killer'dan Koruma Rehberi 📑 İçerik 1. Giriş 2. OOM Killer Nedir? 3. SSH ve OOM Killer İlişkisi 4. Çözü...
-
Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. ...
Hiç yorum yok:
Yorum Gönder