From 95b8540e9c7131763e9ae744016be3d21fd25151 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Sat, 22 Sep 2018 14:03:38 +0200 Subject: [PATCH] Extend and cleanup SRV-DOC a bit --- SRV-DOC-Inhalt.tex | 13 +++++++++++-- 1 file changed, 11 insertions(+), 2 deletions(-) diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex index a426c1f..0093c96 100644 --- a/SRV-DOC-Inhalt.tex +++ b/SRV-DOC-Inhalt.tex @@ -92,6 +92,15 @@ apt-get update apt-get install f4-i-srv-config-all-* f4-i-srv-config-dmz-adminscripts \end{lstlisting} +\paragraph{Systemzeit über Zeitserver beziehen} +Für Vorgänge wie zum Beispiel die Gül\-tig\-keits\-prü\-fung von Zertifikaten ist eine korrekt gestellte Systemuhr wichtig. +Dafür wird dem bereits installierten Dienst \texttt{systemd-timesyncd} der Zeitserver der Abteilung Informatik bekannt gemacht. +Die Datei \texttt{/etc/systemd/timesyncd.conf} enthält dafür folgenden Abschnitt: +\begin{lstlisting} +[Time] +NTP=time.inform.hs-hannover.de +\end{lstlisting} + \paragraph{Netzwerkkonfiguration} Als nächstes werden die IP-Adressen der Maschine und des Dienstes in \texttt{/etc/network/interfaces} konfiguriert. Die IP-Adressen der Maschine werden direkt für die Netzwerkkarte des Servers konfiguriert. @@ -262,12 +271,12 @@ Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt: \begin{itemize} \item Wurzelzertifikat: \texttt{/etc/openvpn/inform/ca.crt} \item Serverzertifikat: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.crt} -\item Privatern Schlüssel: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.key} +\item Privater Schlüssel: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.key} \item Diffie-Hellman-Parameter: \texttt{/etc/openvpn/inform/dh.pem} \item Certificate Revocation List: \texttt{/etc/openvpn/inform/crl.pem} \end{itemize} -Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt. +Die folgende Konfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt. \lstinputlisting[]{./openvpn-config/server.conf} Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.