Move hyphenation into its own file. Done.
This commit is contained in:
parent
862b803091
commit
c7770ed1c9
|
|
@ -176,7 +176,7 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis
|
||||||
|
|
||||||
|
|
||||||
\section{Einrichtung eines Webservers} \label{sct:setup_webserver}
|
\section{Einrichtung eines Webservers} \label{sct:setup_webserver}
|
||||||
Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte Easy\-RSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
|
Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
|
||||||
Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben.
|
Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben.
|
||||||
|
|
||||||
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
|
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
|
||||||
|
|
@ -346,7 +346,7 @@ In dem nun offenen Editor werden die beiden folgenden Cronjobs eingetragen, welc
|
||||||
10 1 * * * cp -f /root/VPN-CA/pki/crl.pem /public/; chmod 444 /public/crl.pem
|
10 1 * * * cp -f /root/VPN-CA/pki/crl.pem /public/; chmod 444 /public/crl.pem
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
\chapter{Erzeugen der DH-Para\-me\-ter} \label{cpt:create_dhparam}
|
\chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam}
|
||||||
Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern.
|
Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern.
|
||||||
Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen.
|
Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen.
|
||||||
Deshalb werden diese Parameter vorab generiert und in einer Datei abgelegt.
|
Deshalb werden diese Parameter vorab generiert und in einer Datei abgelegt.
|
||||||
|
|
|
||||||
|
|
@ -2,6 +2,7 @@
|
||||||
|
|
||||||
\input{COMMON-Config.tex}
|
\input{COMMON-Config.tex}
|
||||||
\input{COMMON-Style.tex}
|
\input{COMMON-Style.tex}
|
||||||
|
\input{COMMON-Hyphenation.tex}
|
||||||
|
|
||||||
\author{Jan Philipp Timme}
|
\author{Jan Philipp Timme}
|
||||||
\title{Dokumentation der Zertifizierungsstelle für den IPv6-VPN-Dienst}
|
\title{Dokumentation der Zertifizierungsstelle für den IPv6-VPN-Dienst}
|
||||||
|
|
|
||||||
|
|
@ -1,2 +1,2 @@
|
||||||
\hyphenation{EasyRSA MacOS FreeBSD Strong-swan Adres-sen Ver-fü-gung be-rück-sich-tigt Prüf-sum-me Da-ten-ver-kehrs Schlüs-sel-aus-tausch Zer-ti-fi-ka-ten Schlüs-sel-paa-ren Schlüs-sel-län-ge Ab-tei-lung Grund-sätz-lich Dienst-adres-se OpenVPN-Client-kon-fi-gu-ra-tion}
|
\hyphenation{EasyRSA MacOS FreeBSD Strong-swan Adres-sen Ver-fü-gung be-rück-sich-tigt Prüf-sum-me Da-ten-ver-kehrs Schlüs-sel-aus-tausch Zer-ti-fi-ka-ten Schlüs-sel-paa-ren Schlüs-sel-län-ge Ab-tei-lung Grund-sätz-lich Dienst-adres-se Gül-tig-keits-prü-fung DH-Pa-ra-me-ter OpenVPN-Client-kon-fi-gu-ra-tion}
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -93,7 +93,7 @@ apt-get install f4-i-srv-config-all-* f4-i-srv-config-dmz-adminscripts
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
\paragraph{Systemzeit über Zeitserver beziehen}
|
\paragraph{Systemzeit über Zeitserver beziehen}
|
||||||
Für Vorgänge wie zum Beispiel die Gül\-tig\-keits\-prü\-fung von Zertifikaten ist eine korrekt gestellte Systemuhr wichtig.
|
Für Vorgänge wie zum Beispiel die Gültigkeitsprüfung von Zertifikaten ist eine korrekt gestellte Systemuhr wichtig.
|
||||||
Dafür wird dem bereits installierten Dienst \texttt{systemd-timesyncd} der Zeitserver der Abteilung Informatik bekannt gemacht.
|
Dafür wird dem bereits installierten Dienst \texttt{systemd-timesyncd} der Zeitserver der Abteilung Informatik bekannt gemacht.
|
||||||
Die Datei \texttt{/etc/systemd/timesyncd.conf} enthält dafür folgenden Abschnitt:
|
Die Datei \texttt{/etc/systemd/timesyncd.conf} enthält dafür folgenden Abschnitt:
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
|
|
|
||||||
|
|
@ -2,6 +2,7 @@
|
||||||
|
|
||||||
\input{COMMON-Config.tex}
|
\input{COMMON-Config.tex}
|
||||||
\input{COMMON-Style.tex}
|
\input{COMMON-Style.tex}
|
||||||
|
\input{COMMON-Hyphenation.tex}
|
||||||
|
|
||||||
\author{Jan Philipp Timme}
|
\author{Jan Philipp Timme}
|
||||||
\title{IPv6-VPN Serverdokumentation}
|
\title{IPv6-VPN Serverdokumentation}
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue