Difference between revisions of "Support"
(→Digicluster) |
(→Zugriff auf fremde Digicluster) |
||
| (7 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
== Support == | == Support == | ||
| + | |||
| + | === Zugriff auf fremde Digicluster === | ||
| + | |||
| + | <pre> | ||
| + | # um auf den Digicluster zu kommen: | ||
| + | |||
| + | VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen | ||
| + | |||
| + | |||
| + | # um auf den Router zu kommen: | ||
| + | (1) | ||
| + | ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse> | ||
| + | |||
| + | user: aus DCmou | ||
| + | PW: auch aus DCmou | ||
| + | VPN-Tunnel: grüne Kugel | ||
| + | DC IP-Adresse: aus DCmou | ||
| + | |||
| + | |||
| + | (2) | ||
| + | ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel> | ||
| + | |||
| + | Bsp.: | ||
| + | ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443 | ||
| + | </pre> | ||
=== zwei VPN-Tunnel auf einem Router === | === zwei VPN-Tunnel auf einem Router === | ||
| Line 28: | Line 53: | ||
ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do". | ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do". | ||
</pre> | </pre> | ||
| − | |||
== Digicluster == | == Digicluster == | ||
| Line 57: | Line 81: | ||
<pre> | <pre> | ||
in | in | ||
| − | => user/Digicluster_install/install/scripts_v3/... | + | => user/Digicluster_install/install/scripts_v3/... |
sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen | sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen | ||
</pre> | </pre> | ||
| − | |||
=== Internet Access === | === Internet Access === | ||
Latest revision as of 10:04, 5 December 2025
Contents
Support[edit]
Zugriff auf fremde Digicluster[edit]
# um auf den Digicluster zu kommen: VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen # um auf den Router zu kommen: (1) ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse> user: aus DCmou PW: auch aus DCmou VPN-Tunnel: grüne Kugel DC IP-Adresse: aus DCmou (2) ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel> Bsp.: ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443
zwei VPN-Tunnel auf einem Router[edit]
Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen. Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.
Verschlüsselung in DC-Config herab setzen[edit]
Extra Options: tls-cipher "DEFAULT:@SECLEVEL=0" providers legacy default
MTU-Wert ändern[edit]
sudo ifconfig <network interface> mtu <wert> sudo ifconfig eth0 mtu 1492 ping -s 1000 google.com ping -M do -s <Paketgröße> <Ziel> ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".
Digicluster[edit]
Zertifikate einspielen[edit]
* /var/lcportal/persistent sind für Digiclusterdaten * /etc/ssl liegen die Daten - Zertifikate auf dem Rechner speichern - von der DCmou den Krusader beim Kunden benutzen - unter etc/ssl werden das Zertifikat nach certs und der Key nach private verschoben - danach unter /var/lcportal/persistent/apache-cert mittels F4 bearbeiten / Name ändern - systemctl restart apache2 im Kunden-Putty ausführen
Additional Settings[edit]
- Additional Settings werden vererbt - Additonals Settings werden im V3 nicht gemerged d.h. wenn ein neuer Eintrag weiter unten steht, wird nur dieser weiter vererbt
Scripte[edit]
in => user/Digicluster_install/install/scripts_v3/... sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen
Internet Access[edit]
Wenn ein Router mit nur einem Fuß im Netz steht, ist das der gleiche Fuß, der ins WAN/Internet geht. Daher muß im DC ==> Internet Access angehakt sein.
