[Linuxtrent] Shorewall installato su due Proxmox in cluster
- From: Marco Agostini <comunelevico@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 1 Apr 2010 12:10:28 +0200
Ciao, volevo riportare in lista alcune note relative a Proxmox e Shorewall.
Per quanto riguarda la gestione di un firewall su Proxmox (come vi
accennavo al corso), la cosa NON è ancora stata integrata nell'attuale
versione 1.5
E' comunque in programma nella roadmap di proxmox
http://pve.proxmox.com/wiki/Roadmap
Per il momento, utilizzando due server Proxmox in cluster con N
schede di rete configurate e connesse alle varie reti esattamente allo
stesso modo, io mi comporto così:
Proxmox2 (con ruolo node)
- installo shorewall-perl
- imposto il flag startup a 1 nel file /etc/default/shorewall
Proxmox1 (con ruolo master)
- installo/configuro/testo il funzionamento di shorewall-perl
- preparo un file in /etc/cron.d simile al seguente
#cat aggiornashorewall
# Allineo le configurazioni di Shorewall tra i due server in cluster
30 7 * * * root scp /etc/shorewall/* root@IPPROXMOX2:/etc/shorewall ;
ssh root@IPPROXMOX2 shorewall restart
E' una soluzione un pò spartana ma mi consente di:
- configurare shorewall direttamente su Proxmox1
- testare il funzionamento di eventuali modifiche direttamente da Proxmox1
- mantenere allineate le configurazioni tra i due cluster
saluti.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
- » [Linuxtrent] Shorewall installato su due Proxmox in cluster - Marco Agostini
