User Tools

Site Tools


cluster:asegurar_origen_servicios

Asegurar el cluster: restringir el acceso a los servicios según el orígen de la petición

Control de versiones

Fecha Actividad Autor
24/07/2010 Publicación inicial Jorge Iván Meza Martínez.

Introducción

En este capítulo se configuran las restricciones en el acceso a los servicios del cluster filtrando según el orígen de la petición. Esto se realiza utilizando TCP Wrappers que son parte fundamental del sistema operativo.

Tiempo estimado

30 minutos.

Precondición

  • El cluster se encuentra completo y en operación.

Supuestos

  • Los equipos que acceden a los servicios que prestan los nodos del cluster se originan desde una única red (192.168.1.xxx). En caso de que se puedan originar desde varias es posible listarlas (separadas por comas) en el archivo hosts.allow.

Servicio de SSH

En cada uno de los nodos (c-head, c-wn1 y c-wn2) realizar los siguientes ajustes a la configuración de TCP Wrappers para especificar el filtro de las conexiones.

# vi /etc/hosts.allow
 
    sshd: 192.168.1.
 
# vi /etc/hosts.deny
 
    sshd: all

La configuración anterior permite el acceso al servicio SSH de los nodos del cluster únicamente desde equipos que tenga una dirección del estilo 192.168.1.xxx, ya que se niegan los demás.

Servicio de NFS

En el nodo servidor de archivos (c-nfs) realizar los siguientes ajustes a la configuración de TCP Wrappers para especificar el filtro de las conexiones.

# vi /etc/hosts.allow
 
    ## NFS
    portmap: 192.168.1.
    lockd:   192.168.1.
    rquotad: 192.168.1.
    mountd:  192.168.1.
    statd:   192.168.1.
 
# vi /etc/hosts.deny
 
    ## NFS
    portmap:ALL
    lockd:ALL
    mountd:ALL
    rquotad:ALL
    statd:ALL

La configuración anterior permite el acceso al servicio NFS (y sus respectivos demonios) del nodo principal únicamente desde equipos que tenga una dirección del estilo 192.168.1.xxx, ya que se niegan los demás.

Enlaces

cluster/asegurar_origen_servicios.txt · Last modified: 2012/02/26 22:35 (external edit)