Add a bit more stuff to SRV-DOC
This commit is contained in:
parent
7f82ae38aa
commit
d820bf1689
|
|
@ -298,6 +298,13 @@ Mit dem folgenden Befehl kann der Dienst wieder deaktiviert werden.
|
|||
systemctl disable openvpn@inform.service
|
||||
\end{lstlisting}
|
||||
|
||||
\paragraph{Dienststatus abfragen}
|
||||
Ob der OpenVPN-Dienst gerade läuft oder nicht läuft, lässt sich mit diesem Befehl herausfinden.
|
||||
\begin{lstlisting}
|
||||
systemctl status openvpn@inform.service
|
||||
\end{lstlisting}
|
||||
|
||||
|
||||
\paragraph{Dienst starten/stoppen/neustarten}
|
||||
Wurde der OpenVPN-Dienst aktiviert, kann er mit den folgenden Befehlen gestartet, gestoppt oder neu gestartet werden.
|
||||
\begin{lstlisting}
|
||||
|
|
@ -307,6 +314,41 @@ systemctl restart openvpn@inform.service
|
|||
\end{lstlisting}
|
||||
\todo{Details dazu können im Debian Anwenderhandbuch nachgelesen werden.}
|
||||
|
||||
\paragraph{Manuelles Failover}
|
||||
Sollte der Bedarf bestehen, dass ein identisch konfigurierter Server den aktuell aktiven VPN-Server ablöst, so müssen lediglich die IP-Adressen des VPN-Dienstes auf den zweiten Server umgezogen werden.
|
||||
|
||||
Zunächst müssen die Dienst-IPs auf dem aktuell aktiven Server deaktiviert werden und im Anschluss gegen versehentliche beziehungsweise automatische Reaktivierung nach einem Neustart gesichert werden.
|
||||
Deaktivieren der Dienst-IPs:
|
||||
\begin{lstlisting}
|
||||
ip addr del 141.71.38.7 dev eno1
|
||||
ip addr del 2001:638:614:1780::7 dev eno1
|
||||
\end{lstlisting}
|
||||
Datei \texttt{/etc/network/interfaces} angepasst, um die Reaktivierung der Dienst-IPs zu verhindern.
|
||||
In dieser müssen die Befehle \texttt{post-up} und \texttt{pre-down} auskommentiert werden, wie hier gezeigt wird:
|
||||
\begin{lstlisting}
|
||||
iface eno1 inet static
|
||||
address 141.71.38.70/24
|
||||
gateway 141.71.38.254
|
||||
#post-up /sbin/ip addr add 141.71.38.7/24 dev eno1
|
||||
#pre-down /sbin/ip addr del 141.71.38.7/24 dev eno1
|
||||
|
||||
iface eno1 inet6 static
|
||||
address 2001:638:614:1780::0131/64
|
||||
gateway 2001:638:614:1780::1
|
||||
#post-up /sbin/ip addr add 2001:638:614:1780::0007/64 dev eno1
|
||||
#pre-down /sbin/ip addr del 2001:638:614:1780::0007/64 dev eno1
|
||||
\end{lstlisting}
|
||||
|
||||
Auf dem zweiten Server können nun analog die (wie oben gezeigt) einkommentierten Einträge in der \texttt{/etc/network/interfaces} wieder auskommentiert werden.
|
||||
Anschließend werden die folgenden Befehle verwendet, um die Dienst-IPs auf dem zweiten Server zu konfigurieren:
|
||||
\begin{lstlisting}
|
||||
ip addr add 141.71.38.7 dev eno1
|
||||
ip addr add 2001:638:614:1780::7 dev eno1
|
||||
\end{lstlisting}
|
||||
\textbf{Hinweis}: Gegebenenfalls muss der Name des Netzwerkinterfaces - hier \texttt{eno1} - den aktuellen Umständen angepasst werden.
|
||||
|
||||
Danach muss lediglich noch einmal geprüft werden, ob der OpenVPN-Dienst korrekt läuft.
|
||||
|
||||
\paragraph{Backups}
|
||||
Die Konfiguration verändert sich nicht oft. Eine Sicherheitskopie der Konfiguration kann auf einem anderen Rechner vorgehalten werden.
|
||||
Alles weitere ist eigentlich auch nicht so wild.
|
||||
|
|
|
|||
Loading…
Reference in New Issue