Servidores
Agregar ip's o segmentos de red para administrar los servidores
En el servidor de administración, en la ruta defaults/local_vars.yml existen las siguientes variables:
local:
network:
ssh: ...
support: ...
vault: ...
elastic: ...
Estas variables contienen las ip's y/o segmentos de red que tendrán acceso al servicio determinado:
- ssh: Acceso por ssh a todos los servidores
- support: Acceso al puerto 443 del servidor de administración para el componente proxy
- vault: Acceso al puerto 8200 del servidor de administración para el componente vault
- elastic: Acceso al puerto 9200 del servidor de administración para el componente elasticsearch
info
El valor por defecto de todas las variables es 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 que corresponden a todos los segmentos de red de ip's privadas. Los valores deben ajustarse de acuerdo a los requerimientos del banco.
Para habilitar nuevas ip's y/o segmentos de red,
-
En el servidor de administración, se debe editar la variable requerida en el archivo
defaults/local_vars.ymly guardar los cambios. -
En el servidor de administración, ejecutar el siguiente comando ansible para actualizar las reglas del shorewall en todos los servidores:
ansible-playbook os.yml -K -t shorewall-deploy