Skip to main content

RHES 5.2 Virtual Machine e o bendito IPTABLES

Hoje em dia é muito comum para times de desenvolvimento e de pré-vendas trabalharem com máquinas virtuais para segregação do ambiente "produtivo", afinal se "der pau" num servidor de aplicação ou se as configurações derem errado ou qualquer cataclisma cósmico conspire contra seu ambiente, seu email e ferramentas operacionais do dia-a-dia não precisam estar juntos.
Máquinas virtuais podem ser uma benção ou uma praga, dependendo da quantidade de VMs e de hardware que você tenha para executá-las... mas isso é assunto pra outro post.

O que eu quero registrar aqui é um probleminha que eu e meu camarada Victor Xavier (doravante VX) tivemos com uma VM RHES 5.2 e seu firewall.
O dito firewall é na verdade uma cadeia (resquícios do IPCHAINS) ou tabela (do atual IPTABLES) de regras chamada RH-Firewall-1-INPUT, que por questões de segurança vem "closed for e-business" ;).

Então o meu camarada VX se meteu no IPTABLES e, após breve consulta (1), identificou a linha que bloqueava tudo de entrada e a apagou (2). Claro que tudo como root da dita VM.

(1) $ iptables -L
(2) $ iptables -D RH-Firewall-1-INPUT 10

Mas essa é somente metade da história. Ficamos um bom tempo numa situação que, por preguiça ou por pressão pra fazer outras coisas (ou ambos), toda vez que reiniciávamos a VM lá vinhamos nós tendo que executar novamente os comandos acima. Eis que num fim de tarde de rebeldia meu caro amigo VX se revoltou com o fato e acabou descobrindo que estávamos simplesmente deixando de salvar as regras do IPTABLES que estavam em execução. Obviamente era por isso que depois de todo restart tinhamos que reconfigurar a bagaça. O comando abaixo pois fim ao "drama" e resolvi, com a benção do ilustre camarada, compartilhar o feito (3).

(3) $ /sbin/service iptables save

No fim, eu acabei aprendendo um pouquinho de configuração de firewall, e quis registrar. Que fique claro que o que fizemos vale somente para um ambiente de desenvolvimento. Num ambiente mais formal o correto seria substituir a regra que nega tudo, adicionando somente o IP da máquina que precisa acessar a VM, que normalmente é o s.o. host.



Comments

Popular posts from this blog

Etna: "Protocolo de Palhaço"

Abaixo segue a infeliz história da compra de uma cadeira que revelou a indiferença da cadeia francesa com seus clientes aqui no Brasil. Eu trabalho em regime de "home-office", e minha cadeira quebrou justamente no rodízio, deixando a cadeira imprestável para uso. A solução foi procurar uma nova cadeira, e decidi então comprar a Cadeira Presidente Memphis cor preta na Etna do Shopping Dom Pedro, Campinas. Fui até a loja, testei a cadeira e gostei muito, então, após verificada a disponibilidade do estoque e tudo o mais, fiz a compra, paga em cartão de crédito no dia 18/Julho/2010, com agendamento de entrega para dia 28/Julho/2010. O primeiro incidente se deu na véspera da data de entrega, no dia 27/Julho/2010 quando alguém do call center da Etna me liga dizendo que minha cadeira não está disponível: havia sido encontrado um problema com a última peça do estoque e que a cadeira tem previsão de reposição em torno de 6 meses, por ser uma cadeira importada. A alternativa apresen...

"Failure uploading archive to server"

Eu estava obtendo o erro do título enquanto tentava fazer a instalação de uma aplicação a partir do Rational Application Developer 7.5 em um servidor WAS 7 dentro de uma máquina virtual RHEL 5.2 que é, para todos os efeitos, um servidor de aplicação remoto. O estranho é que eu e meu camarada Vx, que estava usando seu RSA 7.5 no Ubuntu 9.04, já havíamos conseguido configurar o servidor no RAD/RSA usando SOAP over HTTP, que é mais lento, porém mais tranquilo de lidar com firewalls. Mas nada de conseguirmos fazer o deploy. Depois de gastar muito tempo em todas as formas de configuração e testes, acabei encontrando a solução para o problema neste link . No final toda a questão se resume a nomes... O servidor RHEL havia sido instalado de modo padrão, sem configurações específicas de nome e domínio, ficando com o básico "localhost.localdomain". A máquina virtual estava configurada com NAT e o endereço na máquina host (onde estava o RAD) havia sido configurada com ...

Fazendo o Lotus Notes 8.x absurdamente mais rápido

Encontrei por acaso um post no blog de Andrew Pollack relativo ao Lotus Notes 8.x, explicando como fazer para "sentir" o Notes 8.x muito mais rápido. Reproduzo aqui a dica do post citado. Primeiramente, encontre o diretório: {NotesProgramDirectory}\framework\rcp\eclipse\plugins\com.ibm.rcp.j2se.{Version} O meu está assim: C:\tools\IBM\Lotus\Notes\framework\rcp\eclipse\plugins\com.ibm.rcp.j2se.win32.x86_1.6.0.20081029a-200811140851 No diretório encontrado, procure pelo arquivo "jvm.properties". Neste arquivo, procure pela linha que contenha vmarg.Xmx=-Xmx256m No meu caso, esta era a primeira linha do arquivo. Eu mudei de 256 para 1024, mas a regra geral é colocar a metade da quantidade de memória física que o computador em uso possua. (Para as plataformas Eclipse em geral, os limites vão de 128M até o limite da memória física.) Depois de salvas as alterações, reinicie o notes após todos os processos terem sido finalizados. Em caso de dúvidas, reinicie a máquina (mas...