Skip to main content

Firewall (Firewallo-tecno)

Firewallo-tecno

La connessione si effettua via SSH su porta 22. L'indirizzo di WAN del server è 93.189.136.86.

È possibile accedere solo tramite chiave SSH, momentaneamente non è necessaria una VPN.

È il gateway delle VM all'interno di proxmox.

Settaggi

Le configurazioni sono salvate in un bucket versioned (in modo che non sia possibile alterare i file senza esserne a conoscienza e che qualcunque configurazione sbagliata sia reversibile).

il bucket è composto da 2 directory

  • caddy: contiene la configurazione del reverse proxy
  • firewallo: contiene la configurazione del firewall
s3://firewallo-tecno/
├── caddy/
└── firewallo/

procedura di aggiornamento

Prerequisiti: accesso al firewall tramite SSH, accesso al bucket S3 sopra citato

  1. comunicazione al team dell'aggiornamento della configurazione dello specifico servizio
  2. download della versione aggiornata della directory da S3 (È la versione corrente sul bucket, ultima salvata) (usare rclone)
  3. aggiornamento dei file di configurazione tramite editor di testo
  4. upload in s3 della directory con i dati aggiornati
  5. rimozione dal PC locale dei dati caricati
  6. aggiornamento manuale tramite script presente nel firewall
risoluzione problemi

TODO

No Comments
Back to top