Ansible/Docker: Port wieder schließen, nach Restart von sshd

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
hawkeye78
Beiträge: 430
Registriert: 10.09.2004 17:02:01
Wohnort: castrop-rauxel

Ansible/Docker: Port wieder schließen, nach Restart von sshd

Beitrag von hawkeye78 » 02.07.2016 15:33:58

Hallo,

ich bin mir nicht zu 100% sicher ob ich mit der Frage besser hier oder besser im Netzwerk-Unterforum aufgehoben bin. Aber ich versuche es einfach mal hier und möchte dann die Mods einladen einfach meinen Beitrag entsprechend zu verschieben.

Ich stehe aktuell vor folgenden Problem. Ich habe auf einem Server ansible und Docker installiere und lese per Shell-Script eine CSV-Datei mit einer Liste von Docker-Containern ein die ich gestartet werden soll. Da die Container alle von außen erreichbar sein sollen, werden die Container per ansible-Script im hosted-Modus von docker gestartet so das die Netzwerk devices für die Container geclont werden. Da ich aber nicht alle Container auf dem gleichen Port betreiben kann, habe ich das Script dahin gehend erweitert das es den Container erzeugt und dann den ssh-Daemon im Container mit einem neuen Port neustartet. Was auch soweit funktioniert.

Allerdings stehe ich nun vor dem Problem dass das Script zu schnell ist und der Port (Standardmäßig 2222) noch auf den (n-1)-Container zeigt während ich aber schon den nächsten Container konfiguriere. Darum wäre jetzt meine Frage gibt es eine Möglichkeit per ansible den Port zu schließen nachdem er den ssh-Server neugestartet hat und dadurch auch die Session zu dem Container beendet wurde?
Ich habe bis jetzt nur die Lösung gefunden die Konfigurationsdatei zu ändern und dort den Timeout für die Freigabe von Ports herunter zu setzen.

Um den ganzen Text jetzt noch mal etwas zusammen zu fassen ich habe aktuell folgenden Ablauf

Server -> shell-Script -> startet ansible -> startet container + Neukonfiguration von sshd

Ich hoffe ich konnte mein Problem einigermaßen verständlich erklären und würde mich natürlich über den einen oder anderen Hinweis freuen.
Viele Grüße
Dan
I love deadlines. I like the whooshing sound they make as they fly by - Douglas Adams

Raul
Beiträge: 55
Registriert: 08.05.2005 09:36:04

Re: Ansible/Docker: Port wieder schließen, nach Restart von

Beitrag von Raul » 02.07.2016 21:46:12

Hallo,

mit iptables schon was probiert, Port öffnen, Port schließen und Bedingungen in einem Script, damit könnte man doch gut was machen?

Oder in dem Script Sleep Optionen einbauen, damit das Programm Zeit hat, den Port wieder zu schließen. Diese Zeit würde ich mal messen und als Sleepzeit nehmen plus eine kleine Toleranz.

Antworten