Popis domény BRLOH, struktura, běžící služby
Petr Davídek
Všechny stroje na obrázku tvoří doménu BRLOH. Na každém stroji jsou povoleny pakety tcp/udp/icmp ze strojů domény BRLOH (pomocí pfctl a persistentních tabulek) . Stroje lenka50x20 a lenka50x20backup mají povoleny navíc protokoly carp a pfync. Všechny stroje v 20/21 síti mají nastaveno míchání lokální uživatelské báze s mapou poskytovanou YP servery. Na všech strojích běží sshd.
Co kde běží (a má z hlediska zápočtu možný smysl)
lenka20 - primární DNS BRLOHu a forward na potemkina, primární NIS (YP server), primární SMTP (postfix), NFS server, cílový stroj pro doručování pošty v doméně BRLOH. Filtrování pošty postfixími prostředky. Mutt na čtení pošty
lenka20backup - sekundární DNS, sekundární NIS (YP server), sekundární SMTP (postfix) - dělá relay při shozeném primáru, httpd
lenka50x20 - router mezi 50 a 20 sítí. NATka na pcn0, RDR na pcn0:22 -> lenka21:22, pfsync pcn1 s pcn1 stroje lenka50x20backup. CARP1 nad pcn1 adaptéry lenka50x20 a pcn1 lenka50x20backup, SNMPd pro community name BRLOH
lenka50x20backup - míněné jako záložní router lenka50x20, NATka na pcn0, pfsync pcn1 s pcn1 stroje lenka50x20, CARP1 nad pcn1 pro lenka20
lenka21x20 - router mezi 20 a 21 sítí, SNMPd pro community name BRLOH
lenka21 - mutt, mrtg pro lenka50x20, lenka21x20, http, AMD pro home, který nabízí lenka20.
lenka50 - nic zvláštního
Konfiguraky
Lenka 50
Lenka 20
Lenka 20backup
Lenka 5020backup
Lenka 5020
Lenka 2120
Lenka 21