First pieces of content for server documentation
This commit is contained in:
parent
a9bdaf3919
commit
20aecb7aad
|
|
@ -1,2 +1,64 @@
|
|||
\chapter{Vorwort}
|
||||
Diese Dokumentation enthält Installations- und Betriebsanweisungen.
|
||||
Diese Dokumentation enthält Installations- und Betriebsanweisungen.
|
||||
|
||||
\chapter{Netzwerkkonfiguration}
|
||||
Vor der Installation sind diverse Angaben notwendig.
|
||||
Folgende Informationen wurden vom IT-Team bereitgestellt.
|
||||
|
||||
root@aphrodite:~# host aither
|
||||
aither.inform.hs-hannover.de has address 141.71.38.70
|
||||
aither.inform.hs-hannover.de has IPv6 address 2001:638:614:1780::131
|
||||
|
||||
root@aphrodite:~# host vpn-test
|
||||
vpn-test.inform.hs-hannover.de has address 141.71.38.7
|
||||
vpn-test.inform.hs-hannover.de has IPv6 address 2001:638:614:1780::7
|
||||
|
||||
IPv4-Bereich für VPN-Clients: 10.2.0.0/16
|
||||
IPv6-Bereich für VPN-Clients: 2001:638:614:1750?::/64
|
||||
|
||||
\chapter{Installation des Servers}
|
||||
\dots
|
||||
|
||||
Als Grundlage wird ein bereits installiertes Debian 9 mit den Paketen "SSH-Server" und "Standard-Systemwerkzeuge" vorausgesetzt.
|
||||
|
||||
\paragraph{Hostname}
|
||||
/etc/hostname und /etc/hosts anpassen
|
||||
|
||||
\paragraph{Benutzer anlegen}
|
||||
For my time being:
|
||||
adduser jpt
|
||||
gpasswd -a jpt sudo
|
||||
|
||||
\paragraph{Netzwerkkonfiguration}
|
||||
IP-Adressen (physisch und für den Dienst)
|
||||
Forwarding für IPv4 und IPv6 aktivieren
|
||||
|
||||
\paragraph{}
|
||||
APT via Proxy proxy.inform.hs-hannover.de:3128
|
||||
Zusätzliches Repository
|
||||
deb http.edu.inform.hs-hannover.de/depot/debian/stretch/Packages/
|
||||
wget -O repositoryKeyFile http://http.edu.inform.hs-hannover.de/repository/repositoryKeyFile
|
||||
|
||||
apt-key add repositoryKeyFile
|
||||
|
||||
\paragraph{Zusätzliche Pakete installieren}
|
||||
apt-get install sudo
|
||||
apt-get install F4-I-SRV-Config-ALL-*
|
||||
|
||||
|
||||
\paragraph{OpenVPN}
|
||||
apt-get install openvpn
|
||||
\dots
|
||||
Zertifikate beantragen und
|
||||
Konfiguration einspielen
|
||||
\dots
|
||||
systemctl enable openvpn@TODO.service
|
||||
systemctl start openvpn@TODO.service
|
||||
|
||||
\paragraph{iptables}
|
||||
Zugriffe aus dem VPN in die DMZ sind verboten
|
||||
Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
|
||||
IPv4 NAT für 10.2.0.0/16
|
||||
|
||||
\paragraph{Einstellungen für Routing}
|
||||
Viel ist es nicht
|
||||
Loading…
Reference in New Issue