• [^] # Re: corosync ou un dossier commun

    Posté par . En réponse au journal fail2ban : mutualiser ma blacklist entre mes serveurs. Évalué à 10.

    Heu ...
    "y dit qu'il voit pas l'rapport" :-)

    Plus sérieusement, le hosts.deny est complété par fail2ban dans le cas précis où on utilise la règle action = hostsdeny

    Ensuite comme tu le dis il "suffirait" de propager le fichier, et c'est là que les solutions se bousculent ...

    NFS ? pardon mais je ne me vois pas monter un serveur NFS pour ça et ensuite faire 30 montages NFS depuis les 30 vm (ou plus) ... sans compter les accès en écriture concurrents ça risque de donner un beau bordel au final à mon avis

    inotify+rsync ... pourquoi pas, ça demande quand même à faire le rsync de 1 serveur -> 30 vm mais comment faire quand les 30 vm collectent aussi les données à blacklister ? les 30 font des rsync vers les 30 autres chaque fois que l'une d'entre elle détecte une nouvelle ip ?

    ou alors on rsync vers un "serveur central" lequel ensuite répercute vers les autres ?

    corosync et autres outils du genre posent la même question

    C'est bien pour ça que je me suis lancé dans le dev de fail2band : un serveur central qui récupère toutes les données de tous les serveurs et met à dispo des autres les données mutualisées, propres, dédoublonnées, triées et uniquement le diff par rapport à la synchro précédente.

    Chaque serveur a sa clé d'API "individuelle" permettant ainsi lorsqu'il pousse ou récupère la liste d'avoir les données différentiées par rapport aux autres serveurs de son "groupe".

    En tant qu'administrateur j'ai un compte et autant de clé d'api que j'ai de serveur.

    Voilà le principe de fonctionnement:
    - serveur 1 envoie une ip à blacklister (ip1)
    - serveur 2 envoie un autre ip à blacklister (ip2)
    - serveur 3 demande quelles sont les ip en backlist et recoit ip1,ip2
    - serveur 1 demande quelles sont les ip en backlist et recoit ip2 (car ip1 il l'a déjà vu que c'est lui qui l'a envoyé)
    - serveur 2 demande quelles sont les ip en backlist et recoit ip1 (car ip2 il l'a déjà vu que c'est lui qui l'a envoyé)
    - serveur 3 demande quelles sont les ip en backlist et recoit (rien) car aucune ip n'a été ajoutée en blacklist commune depuis sa dernière requête

    eric.linuxfr@sud-ouest.org