8 Eylül 2017 Cuma

mysql clusterı yerel ağdan gelebilecek olumsuzluklardan korumak

firewall arkasındaki sistemlerde iptables devre dışıbırakırım. Büyük ihtimal çoğunlukta benim gibi yapıyordur. 😆
Fakat son 24saat içinde yaşadığım bir sorundan dolayı mysql için özel bir kural uyguladım ve sadece izin verdiğim sunuculardan erişime izin verdim.
mysql kullanıcılarını, özellikle aktif-aktif mysql kullanıcılarına tavsiyem, yerel ağda olsa sınırmala yapmanız. Aksi durumda ağdan alacağınız bir mesaj tüm clusterın çökmesine sebep olabilir. Tecrübeyle şahit.

MYsql için uyguladığım kurallar aşağıda. İsteye kontrol ederek kullanabilir.

###################Scriptin başlangıcı###################
#! /bin/bash
# 20170908
# remzi@akyuz.tech

# mysql nodes
node1=10.60.10.1
node2=10.60.10.2
node4=10.60.10.4

#web servers
web03=10.60.10.83
web04=10.60.10.84
web05=10.60.10.85

#monitor
nagios=10.60.10.253

localhost=127.0.0.1

ports="3306,4567"

iptables -N mysql
iptables -F mysql
for host in $localhost $node1 $node2 $node4 $nagios $web03 $web04 $#web05
do
echo iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host    -j ACCEPT
iptables -A mysql -p tcp -m multiport --destination-port $ports -s $host    -j ACCEPT
done

echo iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP
iptables -A mysql -p tcp -m multiport --destination-port $ports -j DROP

iptables -I INPUT -j mysql
########################Scriptin sonu#################

Kendi sisteminize göre scripti düzenlemeniz(ip adresi, node vs.) gerekir.

Hiç yorum yok:

Yorum Gönder

Ansible automation platform kurarken dikkat edilmesi gereken noktalar

 1. iç ortamamınızda kullanılacak aap için yerel sertifikalar üretilmeli. Aşağıdaki script kullanılabilir. https://github.com/linuxliste/ara...