5. miniony firewall

Porty 4505-6 necháváme defaultně uzavřené zvenku. Pro allow miniona, tj. ještě před jeho instalací je potřeba jej povolit.

salt-call event.send smartops/new-server ipaddr=1.1.1.1 comment=foo
salt-call event.send smartops/rm-server ipaddr=1.1.1.1

5.1. pod kapotou

# přidání k povoleným - parametry jsou ip a comment
salt 'slot1' celaeno_minion.allow 207.180.212.57 slot1
# odebrání z povolených
salt 'slot1' celaeno_minion.deny 207.180.212.57

# vylistování povolených
redis-cli -n 5 --raw LRANGE minions 0 -1 | jq

# dále je potřeba vytvořit filepillary
ops create slot1 set_up_firewall --all
ops create slot2 set_up_firewall --all

# a poté aplikovat firewall subprofil
salt 'slot1' state.apply subprofiles.firewall-bash.configuration
salt 'slot2' state.apply subprofiles.firewall-bash.configuration

Warning

zuniverzálnit je tohle saltmaster dotaz. task.node in [‘slot1’, ‘slot2’]: