Versions Compared

Old Version 1

changes.mady.by.user clément Roussy

Saved on

compared with

New Version 2

changes.mady.by.user Jroy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltruefalse
Panel
titleSommaire

Table of Contents
stylenone

Fonctionnement

Vous pouvez définir un tagger qui utilise les plages IP pour qualifier automatiquement des hôtes et leur appliquer une règle suivant la valeur de leur IP ( propriété address )

Comment définir un tagger

Voir la documentation comment configurer le tagger : Module ip-tag-dmz

Cas des champs address des hôtes qui sont des noms DNS

Le tagger est fait pour comparer des IP par rapport à des ranges d'IP.

Si le champ address d'un hôte est rempli avec un nom DNS, alors le tagger va tenter de le résoudre via une résolution DNS système classique, et prendra comme valeur l'IP ainsi récupérée.


Cas d'exemple: automatiquement assigner au royaume Bordeaux les hôtes/clusters dont l'ip est dans le range 192.168.0.1/24

Exemple 1: mettre la valeur du royaume directement dans la valeur du royaume

Si nous savons que les serveurs dans le range IP 192.168.0.1/24 sont à Bordeaux, il est intéressant de l’assigner automatiquement au royaume Bordeaux, ce qui permettra de les superviser au plus proche possible ( et donc avoir les bonnes règles de firewall par exemple pour lancer les sondes vers les serveurs ).


Nous pouvons donc définir le module suivant que nous accrochons au tagger ( comme indiqué précédemment ).

Il va fonctionner ainsi:

  • SI l'IP correspondant au champ address de l'hôte/cluster est dans le range 192.168.0.0/24
    • ALORS on va écraser ( method=set ) le champ realm ( property ) avec la valeur Bordeaux ( value ).
Code Block
define module{

  module_name    ip-tag-bordeaux-basic
  module_type    sync_ip_tag

  # La range IP de l'hote (champ address)
  ip_range       192.168.0.0/24
  
  # on va appliquer la regexp sur le nom de l'hote/cluster
  matched_prop      host_name

  # On va alors ecraser la propriete realm avec la valeur Bordeaux
  property          realm
  method            set
  value             Bordeaux

}

Exemple 2: plus flexible, rajouter un modèle "bordeaux" ( prioritaire sur les autres modèles )

Si la méthode 1 fonctionne, elle n'est pas optimale: en effet, changer le royaume par Bordeaux est utile, mais dans le futur la localisation à Bordeaux va peut-être demander à ce qu'une équipe locale ait les droits d'accès et de notifications sur la machine par exemple.

Il faudrait alors faire un second module, ce n'est pas l'idéal.


Il est donc fortement recommandé de ne pas modifier les propriétés directement, mais plutôt de passer par des modèles d'hôtes/cluster.

Il sera ainsi facile de faire des changements en masse sur toutes les machines Bordeaux, en modifiant juste le modèle Bordeaux.


Nous pouvons donc définir le module suivant que nous accrochons au tagger ( comme indiqué au-dessus ).

Il va:

  • SI l'IP correspondant au champ address de l'hôte/cluster est dans le range 192.168.0.0/24
    • ALORS on va rajouter au début ( method=prepend ) le champ use ( property ) avec la valeur bordeaux ( value )
Code Block
define module{
  module_name    ip-tag-bordeaux-advanced
  module_type    sync_ip_tag

  # La range IP de l'hote (champ address)
  ip_range       192.168.0.0/24
  
  # on va appliquer la regexp sur le nom de l'hote/cluster
  matched_prop      host_name

  # On va alors rajouter le template bordeaux au debut de use (prioritaire)
  property          use
  method            prepend
  value             bordeaux
}

Visualisation dans l'interface de configuration

Vous pouvez consulter la configuration des différents taggers sur nom d'hôtes présent sur le Synchronizer sur la page d'accueil en cliquant sur regexp-tags.


Panel

Un onglet vous permet de visualiser également un résumé des règles qui vont s'appliquer.


Panel