JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Add a bit more stuff to SRV-DOC

This commit is contained in:
Jan Philipp Timme 2018-09-20 18:03:25 +02:00
parent 7f82ae38aa
commit d820bf1689
1 changed files with 42 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

42
SRV-DOC-Inhalt.tex
View File

@ -298,6 +298,13 @@ Mit dem folgenden Befehl kann der Dienst wieder deaktiviert werden.
systemctl disable openvpn@inform.service systemctl disable openvpn@inform.service
\end{lstlisting} \end{lstlisting}
\paragraph{Dienststatus abfragen}
Ob der OpenVPN-Dienst gerade läuft oder nicht läuft, lässt sich mit diesem Befehl herausfinden.
\begin{lstlisting}
systemctl status openvpn@inform.service
\end{lstlisting}
\paragraph{Dienst starten/stoppen/neustarten} \paragraph{Dienst starten/stoppen/neustarten}
Wurde der OpenVPN-Dienst aktiviert, kann er mit den folgenden Befehlen gestartet, gestoppt oder neu gestartet werden. Wurde der OpenVPN-Dienst aktiviert, kann er mit den folgenden Befehlen gestartet, gestoppt oder neu gestartet werden.
\begin{lstlisting} \begin{lstlisting}
@ -307,6 +314,41 @@ systemctl restart openvpn@inform.service
\end{lstlisting} \end{lstlisting}
\todo{Details dazu können im Debian Anwenderhandbuch nachgelesen werden.} \todo{Details dazu können im Debian Anwenderhandbuch nachgelesen werden.}
\paragraph{Manuelles Failover}
Sollte der Bedarf bestehen, dass ein identisch konfigurierter Server den aktuell aktiven VPN-Server ablöst, so müssen lediglich die IP-Adressen des VPN-Dienstes auf den zweiten Server umgezogen werden.
Zunächst müssen die Dienst-IPs auf dem aktuell aktiven Server deaktiviert werden und im Anschluss gegen versehentliche beziehungsweise automatische Reaktivierung nach einem Neustart gesichert werden.
Deaktivieren der Dienst-IPs:
\begin{lstlisting}
ip addr del 141.71.38.7 dev eno1
ip addr del 2001:638:614:1780::7 dev eno1
\end{lstlisting}
Datei \texttt{/etc/network/interfaces} angepasst, um die Reaktivierung der Dienst-IPs zu verhindern.
In dieser müssen die Befehle \texttt{post-up} und \texttt{pre-down} auskommentiert werden, wie hier gezeigt wird:
\begin{lstlisting}
iface eno1 inet static
address 141.71.38.70/24
gateway 141.71.38.254
#post-up /sbin/ip addr add 141.71.38.7/24 dev eno1
#pre-down /sbin/ip addr del 141.71.38.7/24 dev eno1
iface eno1 inet6 static
address 2001:638:614:1780::0131/64
gateway 2001:638:614:1780::1
#post-up /sbin/ip addr add 2001:638:614:1780::0007/64 dev eno1
#pre-down /sbin/ip addr del 2001:638:614:1780::0007/64 dev eno1
\end{lstlisting}
Auf dem zweiten Server können nun analog die (wie oben gezeigt) einkommentierten Einträge in der \texttt{/etc/network/interfaces} wieder auskommentiert werden.
Anschließend werden die folgenden Befehle verwendet, um die Dienst-IPs auf dem zweiten Server zu konfigurieren:
\begin{lstlisting}
ip addr add 141.71.38.7 dev eno1
ip addr add 2001:638:614:1780::7 dev eno1
\end{lstlisting}
\textbf{Hinweis}: Gegebenenfalls muss der Name des Netzwerkinterfaces - hier \texttt{eno1} - den aktuellen Umständen angepasst werden.
Danach muss lediglich noch einmal geprüft werden, ob der OpenVPN-Dienst korrekt läuft.
\paragraph{Backups} \paragraph{Backups}
Die Konfiguration verändert sich nicht oft. Eine Sicherheitskopie der Konfiguration kann auf einem anderen Rechner vorgehalten werden. Die Konfiguration verändert sich nicht oft. Eine Sicherheitskopie der Konfiguration kann auf einem anderen Rechner vorgehalten werden.
Alles weitere ist eigentlich auch nicht so wild. Alles weitere ist eigentlich auch nicht so wild.