Uma boa tarde pessoal.
Estou mandando este e-mail para perguntar um dúvida que estou tendo.
Tenho 2 servidores CentOS no trabalho, e neles estão instalados o Corosync+Pacemaker+DRBD. Fiz toda a instalação com o firewall iptables desativado para evitar problemas. O problema é que agora estou querendo ativar o firewall. Já configurei todas as portas do Corosync e do DRBD no firewall.
Ao ativar o firewall, o cluster e a alta disponibilidade param de funcionar. O DRBD não funciona/sobe e consequentemente o Corosync+Pacemaker também não sobem.
Alguma luz?
Vamos tentar colocar no papel pra ver o que está acontecendo.
1) quais portas tem q estar liberadas ?
2) cole aqui um iptables -L para olharmos o que o firewall esta liberando/bloqueando.
3) depois do firewall habilitado se vc der um iptables -F o processo volta a funcionar normalmente ?
att,
Gabriel
Em 06-03-2014 15:33, Cássio Elias escreveu:
Uma boa tarde pessoal.
Estou mandando este e-mail para perguntar um dúvida que estou tendo.
Tenho 2 servidores CentOS no trabalho, e neles estão instalados o Corosync+Pacemaker+DRBD. Fiz toda a instalação com o firewall iptables desativado para evitar problemas. O problema é que agora estou querendo ativar o firewall. Já configurei todas as portas do Corosync e do DRBD no firewall.
Ao ativar o firewall, o cluster e a alta disponibilidade param de funcionar. O DRBD não funciona/sobe e consequentemente o Corosync+Pacemaker também não sobem.
Alguma luz?
Em 06/03/2014 15:39, Gabriel O. Franca escreveu:
Vamos tentar colocar no papel pra ver o que está acontecendo.
quais portas tem q estar liberadas ?
cole aqui um iptables -L para olharmos o que o firewall esta
liberando/bloqueando.
- depois do firewall habilitado se vc der um iptables -F o processo
volta a funcionar normalmente ?
att,
Gabriel
Em 06-03-2014 15:33, Cássio Elias escreveu:
Uma boa tarde pessoal.
Estou mandando este e-mail para perguntar um dúvida que estou tendo.
Tenho 2 servidores CentOS no trabalho, e neles estão instalados o Corosync+Pacemaker+DRBD. Fiz toda a instalação com o firewall iptables desativado para evitar problemas. O problema é que agora estou querendo ativar o firewall. Já configurei todas as portas do Corosync e do DRBD no firewall.
Ao ativar o firewall, o cluster e a alta disponibilidade param de funcionar. O DRBD não funciona/sobe e consequentemente o Corosync+Pacemaker também não sobem.
Alguma luz?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Gabriel, uma boa tarde! Obrigado pela ajuda!
Eu estava a liberar as portas pelo assistente gráfico do próprio CentOS. Uso o gdm Gnome. Conseguir resolver o problema da seguinte forma: adicionando manualmente as regras de portas para serem liberadas no iptables!
A interface gráfica por padrão libera apenas o status NEW da conexão. Acredito que seja por isso que não estava funcionando.
Fazendo a regra manualmente e colocando ela no rc.local, agora subiu e está funcionando sem problemas!
Muito obrigado pela atenção!
Opa show de bola !!!!
qualquer duvida posta ai.
att,
Gabriel
Em 06-03-2014 16:17, Cássio Elias escreveu:
Em 06/03/2014 15:39, Gabriel O. Franca escreveu:
Vamos tentar colocar no papel pra ver o que está acontecendo.
quais portas tem q estar liberadas ?
cole aqui um iptables -L para olharmos o que o firewall esta
liberando/bloqueando.
- depois do firewall habilitado se vc der um iptables -F o processo
volta a funcionar normalmente ?
att,
Gabriel
Em 06-03-2014 15:33, Cássio Elias escreveu:
Uma boa tarde pessoal.
Estou mandando este e-mail para perguntar um dúvida que estou tendo.
Tenho 2 servidores CentOS no trabalho, e neles estão instalados o Corosync+Pacemaker+DRBD. Fiz toda a instalação com o firewall iptables desativado para evitar problemas. O problema é que agora estou querendo ativar o firewall. Já configurei todas as portas do Corosync e do DRBD no firewall.
Ao ativar o firewall, o cluster e a alta disponibilidade param de funcionar. O DRBD não funciona/sobe e consequentemente o Corosync+Pacemaker também não sobem.
Alguma luz?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Gabriel, uma boa tarde! Obrigado pela ajuda!
Eu estava a liberar as portas pelo assistente gráfico do próprio CentOS. Uso o gdm Gnome. Conseguir resolver o problema da seguinte forma: adicionando manualmente as regras de portas para serem liberadas no iptables!
A interface gráfica por padrão libera apenas o status NEW da conexão. Acredito que seja por isso que não estava funcionando.
Fazendo a regra manualmente e colocando ela no rc.local, agora subiu e está funcionando sem problemas!
Muito obrigado pela atenção!
discuss-pt-br@lists.centos.org