JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Rename config files

This commit is contained in:
Jan Philipp Timme 2018-09-20 15:07:52 +02:00
parent 91be19ef03
commit 7e00a3c05a
3 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
SRV-DOC-Inhalt.tex
View File

@ -262,12 +262,12 @@ Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt:
\end{itemize} \end{itemize}
Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt. Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt.
\lstinputlisting[]{./openvpn-config/vpnserver.conf} \lstinputlisting[]{./openvpn-config/server.conf}
Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern. Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.
Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt: Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt:
\begin{lstlisting} \begin{lstlisting}
15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@vpnserver.service' 15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service'
\end{lstlisting} \end{lstlisting}
\textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich. \textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden. Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.

0
openvpn-config/vpnclient.conf → openvpn-config/client.conf
View File

4
openvpn-config/vpnserver.conf → openvpn-config/server.conf
View File

@ -41,7 +41,7 @@ server-ipv6 2001:638:614:1750::/64
# Do we need persistence here? # Do we need persistence here?
# No, not yet. Probably never. # No, not yet. Probably never.
#ifconfig-pool-persist /etc/openvpn/vpnserver/ipp.txt #ifconfig-pool-persist inform/ipp.txt
# Make sure the client can still reach the OpenVPN server via its default gateway # Make sure the client can still reach the OpenVPN server via its default gateway
push "route remote_host 255.255.255.255 net_gateway" push "route remote_host 255.255.255.255 net_gateway"
@ -79,4 +79,4 @@ mute 5
# Have a status log if needed. # Have a status log if needed.
# We do not need it. # We do not need it.
# status /etc/openvpn/vpnserver/status.log # status inform/status.log