Extend and cleanup SRV-DOC a bit
This commit is contained in:
parent
3744284fcc
commit
95b8540e9c
@ -92,6 +92,15 @@ apt-get update
|
||||
apt-get install f4-i-srv-config-all-* f4-i-srv-config-dmz-adminscripts
|
||||
\end{lstlisting}
|
||||
|
||||
\paragraph{Systemzeit über Zeitserver beziehen}
|
||||
Für Vorgänge wie zum Beispiel die Gül\-tig\-keits\-prü\-fung von Zertifikaten ist eine korrekt gestellte Systemuhr wichtig.
|
||||
Dafür wird dem bereits installierten Dienst \texttt{systemd-timesyncd} der Zeitserver der Abteilung Informatik bekannt gemacht.
|
||||
Die Datei \texttt{/etc/systemd/timesyncd.conf} enthält dafür folgenden Abschnitt:
|
||||
\begin{lstlisting}
|
||||
[Time]
|
||||
NTP=time.inform.hs-hannover.de
|
||||
\end{lstlisting}
|
||||
|
||||
\paragraph{Netzwerkkonfiguration}
|
||||
Als nächstes werden die IP-Adressen der Maschine und des Dienstes in \texttt{/etc/network/interfaces} konfiguriert.
|
||||
Die IP-Adressen der Maschine werden direkt für die Netzwerkkarte des Servers konfiguriert.
|
||||
@ -262,12 +271,12 @@ Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt:
|
||||
\begin{itemize}
|
||||
\item Wurzelzertifikat: \texttt{/etc/openvpn/inform/ca.crt}
|
||||
\item Serverzertifikat: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.crt}
|
||||
\item Privatern Schlüssel: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.key}
|
||||
\item Privater Schlüssel: \texttt{/etc/openvpn/inform/aither.inform.hs-hannover.de.key}
|
||||
\item Diffie-Hellman-Parameter: \texttt{/etc/openvpn/inform/dh.pem}
|
||||
\item Certificate Revocation List: \texttt{/etc/openvpn/inform/crl.pem}
|
||||
\end{itemize}
|
||||
|
||||
Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt.
|
||||
Die folgende Konfiguration wird als Datei unter \texttt{/etc/openvpn/inform.conf} abgelegt.
|
||||
\lstinputlisting[]{./openvpn-config/server.conf}
|
||||
|
||||
Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.
|
||||
|
Loading…
Reference in New Issue
Block a user