JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Extend and cleanup SRV-DOC a bit

This commit is contained in:
Jan Philipp Timme 2018-09-22 14:03:38 +02:00
parent 3744284fcc
commit 95b8540e9c
1 changed files with 11 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

13
SRV-DOC-Inhalt.tex
View File

@ -92,6 +92,15 @@ apt-get update
apt-get install f4-i-srv-config-all-* f4-i-srv-config-dmz-adminscripts apt-get install f4-i-srv-config-all-* f4-i-srv-config-dmz-adminscripts
\end{lstlisting} \end{lstlisting}
\paragraph{Systemzeit über Zeitserver beziehen}
Für Vorgänge wie zum Beispiel die Gül\-tig\-keits\-prü\-fung von Zertifikaten ist eine korrekt gestellte Systemuhr wichtig.
Dafür wird dem bereits installierten Dienst \texttt{systemd-timesyncd} der Zeitserver der Abteilung Informatik bekannt gemacht.
Die Datei \texttt{/etc/systemd/timesyncd.conf} enthält dafür folgenden Abschnitt:
\begin{lstlisting}
[Time]
NTP=time.inform.hs-hannover.de
\end{lstlisting}
\paragraph{Netzwerkkonfiguration} \paragraph{Netzwerkkonfiguration}
Als nächstes werden die IP-Adressen der Maschine und des Dienstes in \texttt{/etc/network/interfaces} konfiguriert. Als nächstes werden die IP-Adressen der Maschine und des Dienstes in \texttt{/etc/network/interfaces} konfiguriert.
Die IP-Adressen der Maschine werden direkt für die Netzwerkkarte des Servers konfiguriert. Die IP-Adressen der Maschine werden direkt für die Netzwerkkarte des Servers konfiguriert.
@ -262,12 +271,12 @@ Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt:
\begin{itemize} \begin{itemize}
\item Wurzelzertifikat: \texttt{/etc/openvpn/inform/ca.crt} \item Wurzelzertifikat: \texttt{/etc/openvpn/inform/ca.crt}
\item Serverzertifikat: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.crt} \item Serverzertifikat: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.crt}
\item Privatern Schlüssel: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.key} \item Privater Schlüssel: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.key}
\item Diffie-Hellman-Parameter: \texttt{/etc/openvpn/inform/dh.pem} \item Diffie-Hellman-Parameter: \texttt{/etc/openvpn/inform/dh.pem}
\item Certificate Revocation List: \texttt{/etc/openvpn/inform/crl.pem} \item Certificate Revocation List: \texttt{/etc/openvpn/inform/crl.pem}
\end{itemize} \end{itemize}
Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt. Die folgende Konfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt.
\lstinputlisting[]{./openvpn-config/server.conf} \lstinputlisting[]{./openvpn-config/server.conf}
Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern. Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.