Macguard

Z Czela.net
Přejít na: navigace, hledání

Distribuce kličků pro SSH

Jaky je ted postup pro pridani klicku?

Asi nejpohodlnější způsob pro admina nového routeru je poslat mi klíček mailem chmelej(at)czela.net . Tím celý problem hodí na mě. Nicméně čím více mi to usnadníte tím je vetší pravděpodobnost, že celá operace skončí rychle a uspěšně.

  • klíček byl měl být v mailu jako příloha. V neporušeném formátu! Celkem pravidelně mi posíláte klíčky proložené mezerama a \n, takový klíček má nepříjemnou vlastnost: nefunguje
  • v klíčku by mělo být uložena informace o tom na jaký router jde (jmeno nebo IP) jméno klíčku v podobě <jmeno>.id_dsa.pub abych to mohl rychle ověřit, měl by být na routeru už uložen klíček kazbundy!
  • router by měl samozřejmě být evidovan v netadminu a měl by mít korektně nastaven typ.

Wget

Nyni je mozne stahovat tabulky pro macguard i jinou cestou nez pres ssh/scp.

Takze kdyz si opravite svoje skripty na routerech, tak pomoci curl, wget nebo neceho takovyho muzete stahovat tabulky i pres http.

priklad: wget http://www.czela.net/macguard/table-10.93.0.20.csv

To by melo a) odstranit potrebu autualizovat klicky na kazbundovi (klicek kazbundy na vsech routerech musi zustat!) b) az si to vsichni predelaj tak klicky z kazbundy smazu a trochu tim zvysime bezpecnost.

Distribuce aktualnich dat na routery

Po ulozeni zmeny do netadminu by se zmena mela na routeru projevit do cca 30minut. Centralni server Kazbunda kontroluje zmeny kazdou hodinu v 01 a 31 minute.

Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje