WIKI sur Linux (ADB)

« LINUX:Glusterfs - Serveurs » : différence entre les versions

← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 51 : Ligne 51 :


Si vous activez le Firewall, ce qui est recommandé, il faut y ajouter les règles suivantes sur chaque serveur:
Si vous activez le Firewall, ce qui est recommandé, il faut y ajouter les règles suivantes sur chaque serveur:
* pour le "pool" ou ensemble de machines serveurs:
;- pour le "pool" ou ensemble de machines serveurs:
; - accès des serveurs:
;; - accès des serveurs:
  -A INPUT  -p tcp -m tcp --sport 24007 -m iprange --src-range 192.168.1.71-192.168.1.76 -m conntrack --ctstate NEW -j ACCEPT
  -A INPUT  -p tcp -m tcp --sport 24007 -m iprange --src-range 192.168.1.71-192.168.1.76 -m conntrack --ctstate NEW -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 24007 -m iprange --dst-range 192.168.1.71-192.168.1.76 -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 24007 -m iprange --dst-range 192.168.1.71-192.168.1.76 -j ACCEPT
; - accès des clients:
;; - accès des clients:
  -A INPUT  -p tcp -m tcp --sport 24007 -m iprange --src-range 192.168.1.81-192.168.1.82 -m conntrack --ctstate NEW -j ACCEPT
  -A INPUT  -p tcp -m tcp --sport 24007 -m iprange --src-range 192.168.1.81-192.168.1.82 -m conntrack --ctstate NEW -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 24007 -m iprange --dst-range 192.168.1.81-192.168.1.82 -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 24007 -m iprange --dst-range 192.168.1.81-192.168.1.82 -j ACCEPT
* pour les "brick" ou briques:
;- pour les "brick" ou briques:
; - accès des serveurs:
;; - accès des serveurs:
  -A INPUT  -p tcp -m tcp --sport 49152:60999 -m iprange --src-range 192.168.1.71-192.168.1.76 -m conntrack --ctstate NEW -j ACCEPT
  -A INPUT  -p tcp -m tcp --sport 49152:60999 -m iprange --src-range 192.168.1.71-192.168.1.76 -m conntrack --ctstate NEW -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 49152:60999 -m iprange --dst-range 192.168.1.71-192.168.1.76 -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 49152:60999 -m iprange --dst-range 192.168.1.71-192.168.1.76 -j ACCEPT
; - accès des clients:
;; - accès des clients:
  -A INPUT  -p tcp -m tcp --sport 49152:60999 -m iprange --src-range 192.168.1.81-192.168.1.82 -m conntrack --ctstate NEW -j ACCEPT
  -A INPUT  -p tcp -m tcp --sport 49152:60999 -m iprange --src-range 192.168.1.81-192.168.1.82 -m conntrack --ctstate NEW -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 49152:60999 -m iprange --dst-range 192.168.1.81-192.168.1.82 -j ACCEPT
  -A OUTPUT -p tcp -m tcp --dport 49152:60999 -m iprange --dst-range 192.168.1.81-192.168.1.82 -j ACCEPT
Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Glusterfs_-_Serveurs"