User Tools

Site Tools


cluster:154

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cluster:154 [2018/07/31 12:38]
hmeij07
cluster:154 [2018/08/17 08:48] (current)
hmeij07
Line 10: Line 10:
  
 <​code>​ <​code>​
- +             
- +
-[root@ohpc0-test ~]# systemctl stop NetworkManager ​               ​+
 [root@ohpc0-test ~]# systemctl disable NetworkManager ​ [root@ohpc0-test ~]# systemctl disable NetworkManager ​
- +             
-[root@ohpc0-test ~]# systemctl stop firewalld ​               ​+
 [root@ohpc0-test ~]# systemctl disable firewalld ​         [root@ohpc0-test ~]# systemctl disable firewalld ​        
            
-[root@ohpc0-test ~]#  yum install iptables-services -y                          +[root@ohpc0-test ~]#  yum install iptables-services -y    
 +                       
 [root@ohpc0-test ~]# systemctl enable iptables [root@ohpc0-test ~]# systemctl enable iptables
-[root@ohpc0-test ~]# systemctl enable ip6tables 
  
 [root@ohpc0-test ~]# vi /​etc/​sysconfig/​iptables [root@ohpc0-test ~]# vi /​etc/​sysconfig/​iptables
  
 # lock up port 22: note "​eth1"​ # lock up port 22: note "​eth1"​
--A INPUT -i enp8s0 ​-p tcp -m state --state NEW -m tcp -s 129.133.0.0/​16 --dport 22 -j ACCEPT+-A INPUT -p tcp -m state --state NEW -m tcp -s 129.133.0.0/​16 --dport 22 -j ACCEPT
  
 # local allow: note "​eth0"​ # local allow: note "​eth0"​
--A INPUT -i enp4s0 ​-d 192.168.0.0/​16 -p tcp --dport 0:65535 -j ACCEPT +-A INPUT -d 192.168.0.0/​16 -p tcp --dport 0:65535 -j ACCEPT 
--A INPUT -i enp4s0 ​-d 192.168.0.0/​16 -p udp --dport 0:65535 -j ACCEPT+-A INPUT -d 192.168.0.0/​16 -p udp --dport 0:65535 -j ACCEPT
  
-[root@ohpc0-test ~]# vi /​etc/​sysconfig/​ip6tables+[root@ohpc0-test ~]# reboot
  
-comment out port 22 +check firwewall
- +
-[root@ohpc0-test ~]# systemctl restart iptables +
-[root@ohpc0-test ~]# systemctl restart ip6tables+
 [root@ohpc0-test ~]# iptables -L [root@ohpc0-test ~]# iptables -L
 Chain INPUT (policy ACCEPT) Chain INPUT (policy ACCEPT)
-target ​    prot opt source ​              ​destination +...
-ACCEPT ​    ​all ​ --  anywhere ​            ​anywhere ​            state RELATED,​ESTABLISHED +
-ACCEPT ​    icmp --  anywhere ​            ​anywhere +
-ACCEPT ​    ​all ​ --  anywhere ​            ​anywhere+
 ACCEPT ​    ​tcp ​ --  129.133.0.0/​16 ​      ​anywhere ​            state NEW tcp dpt:ssh ACCEPT ​    ​tcp ​ --  129.133.0.0/​16 ​      ​anywhere ​            state NEW tcp dpt:ssh
 ACCEPT ​    ​tcp ​ --  anywhere ​            ​192.168.0.0/​16 ​      tcp ACCEPT ​    ​tcp ​ --  anywhere ​            ​192.168.0.0/​16 ​      tcp
 ACCEPT ​    ​udp ​ --  anywhere ​            ​192.168.0.0/​16 ​      udp ACCEPT ​    ​udp ​ --  anywhere ​            ​192.168.0.0/​16 ​      udp
 REJECT ​    ​all ​ --  anywhere ​            ​anywhere ​            ​reject-with icmp-host-prohibited REJECT ​    ​all ​ --  anywhere ​            ​anywhere ​            ​reject-with icmp-host-prohibited
- 
-Chain FORWARD (policy ACCEPT) 
-target ​    prot opt source ​              ​destination 
-REJECT ​    ​all ​ --  anywhere ​            ​anywhere ​            ​reject-with icmp-host-prohibited 
- 
-Chain OUTPUT (policy ACCEPT) 
-target ​    prot opt source ​              ​destination 
  
 # copy global hpc /etc/hosts in place # copy global hpc /etc/hosts in place
-# check hostname is on rpovisionng ​network+# check hostname is on provisioning ​network
 [root@ohpc0-test ~]# ping `hostname` [root@ohpc0-test ~]# ping `hostname`
 PING ohpc0-test (192.168.1.249) 56(84) bytes of data. PING ohpc0-test (192.168.1.249) 56(84) bytes of data.
 64 bytes from ohpc0-test (192.168.1.249):​ icmp_seq=1 ttl=64 time=0.043 ms 64 bytes from ohpc0-test (192.168.1.249):​ icmp_seq=1 ttl=64 time=0.043 ms
- 
-[root@ohpc0-test ~]# reboot 
  
 </​code>​ </​code>​
cluster/154.txt · Last modified: 2018/08/17 08:48 by hmeij07