First pieces of content for server documentation
This commit is contained in:
parent
a9bdaf3919
commit
20aecb7aad
@ -1,2 +1,64 @@
|
|||||||
\chapter{Vorwort}
|
\chapter{Vorwort}
|
||||||
Diese Dokumentation enthält Installations- und Betriebsanweisungen.
|
Diese Dokumentation enthält Installations- und Betriebsanweisungen.
|
||||||
|
|
||||||
|
\chapter{Netzwerkkonfiguration}
|
||||||
|
Vor der Installation sind diverse Angaben notwendig.
|
||||||
|
Folgende Informationen wurden vom IT-Team bereitgestellt.
|
||||||
|
|
||||||
|
root@aphrodite:~# host aither
|
||||||
|
aither.inform.hs-hannover.de has address 141.71.38.70
|
||||||
|
aither.inform.hs-hannover.de has IPv6 address 2001:638:614:1780::131
|
||||||
|
|
||||||
|
root@aphrodite:~# host vpn-test
|
||||||
|
vpn-test.inform.hs-hannover.de has address 141.71.38.7
|
||||||
|
vpn-test.inform.hs-hannover.de has IPv6 address 2001:638:614:1780::7
|
||||||
|
|
||||||
|
IPv4-Bereich für VPN-Clients: 10.2.0.0/16
|
||||||
|
IPv6-Bereich für VPN-Clients: 2001:638:614:1750?::/64
|
||||||
|
|
||||||
|
\chapter{Installation des Servers}
|
||||||
|
\dots
|
||||||
|
|
||||||
|
Als Grundlage wird ein bereits installiertes Debian 9 mit den Paketen "SSH-Server" und "Standard-Systemwerkzeuge" vorausgesetzt.
|
||||||
|
|
||||||
|
\paragraph{Hostname}
|
||||||
|
/etc/hostname und /etc/hosts anpassen
|
||||||
|
|
||||||
|
\paragraph{Benutzer anlegen}
|
||||||
|
For my time being:
|
||||||
|
adduser jpt
|
||||||
|
gpasswd -a jpt sudo
|
||||||
|
|
||||||
|
\paragraph{Netzwerkkonfiguration}
|
||||||
|
IP-Adressen (physisch und für den Dienst)
|
||||||
|
Forwarding für IPv4 und IPv6 aktivieren
|
||||||
|
|
||||||
|
\paragraph{}
|
||||||
|
APT via Proxy proxy.inform.hs-hannover.de:3128
|
||||||
|
Zusätzliches Repository
|
||||||
|
deb http.edu.inform.hs-hannover.de/depot/debian/stretch/Packages/
|
||||||
|
wget -O repositoryKeyFile http://http.edu.inform.hs-hannover.de/repository/repositoryKeyFile
|
||||||
|
|
||||||
|
apt-key add repositoryKeyFile
|
||||||
|
|
||||||
|
\paragraph{Zusätzliche Pakete installieren}
|
||||||
|
apt-get install sudo
|
||||||
|
apt-get install F4-I-SRV-Config-ALL-*
|
||||||
|
|
||||||
|
|
||||||
|
\paragraph{OpenVPN}
|
||||||
|
apt-get install openvpn
|
||||||
|
\dots
|
||||||
|
Zertifikate beantragen und
|
||||||
|
Konfiguration einspielen
|
||||||
|
\dots
|
||||||
|
systemctl enable openvpn@TODO.service
|
||||||
|
systemctl start openvpn@TODO.service
|
||||||
|
|
||||||
|
\paragraph{iptables}
|
||||||
|
Zugriffe aus dem VPN in die DMZ sind verboten
|
||||||
|
Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
|
||||||
|
IPv4 NAT für 10.2.0.0/16
|
||||||
|
|
||||||
|
\paragraph{Einstellungen für Routing}
|
||||||
|
Viel ist es nicht
|
||||||
Loading…
x
Reference in New Issue
Block a user