Difference between revisions of "Support"
(→Internet Access) |
(→Internet Access) |
||
| Line 107: | Line 107: | ||
</pre> | </pre> | ||
| + | |||
| + | === Administrator ändern === | ||
| + | <pre> | ||
| + | Der neue Administrator muss als User angelegt sein. | ||
| + | Dann muss die eMail-Adresse und Contact name in der Einstellung (Viereck mit Stift) eingetragen werden. | ||
| + | Danach hat der entsprechende User den gelben Stern erhalten. | ||
| + | </pre> | ||
== Havarie-Plan == | == Havarie-Plan == | ||
Revision as of 07:41, 10 December 2025
Contents
Support
Zugriff auf fremde Digicluster
# um auf den Digicluster zu kommen: VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen # um auf den Router zu kommen: (1) ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse> user: aus DCmou PW: auch aus DCmou VPN-Tunnel: grüne Kugel DC IP-Adresse: aus DCmou (2) ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel> Bsp.: ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443
zwei VPN-Tunnel auf einem Router
Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen. Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.
Verschlüsselung in DC-Config herab setzen
Extra Options: tls-cipher "DEFAULT:@SECLEVEL=0" providers legacy default
MTU-Wert ändern
sudo ifconfig <network interface> mtu <wert> sudo ifconfig eth0 mtu 1492 ping -s 1000 google.com ping -M do -s <Paketgröße> <Ziel> ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".
Digicluster
Zertifikate einspielen
* /var/lcportal/persistent sind für Digiclusterdaten * /etc/ssl liegen die Daten - Zertifikate auf dem Rechner speichern - von der DCmou den Krusader beim Kunden benutzen - unter etc/ssl werden das Zertifikat nach certs und der Key nach private verschoben - danach unter /var/lcportal/persistent/apache-cert mittels F4 bearbeiten / Name ändern - systemctl restart apache2 im Kunden-Putty ausführen
Zugänge freischalten für Externe Kunden
DC => Server Dashboard => Server Licenses
- VPN Tunnel kaufen
- lange Zeile mit geschweiften Klammern kopieren
Ordner Digicluster => licsig => Skript aufrufen
- rein kopieren innerhalb einfacher Anführungszeichen ( '...' )
- Ausgabe-Link kopieren, im Browser einfügen und ausführen
- wenn nur ein Tennant vorhanden ist, können die neu gekauften Zugänge beim Kunden "nochmal" gekauft werden,
damit sie angezeigt werden
Additional Settings
- Additional Settings werden vererbt - Additonals Settings werden im V3 nicht gemerged d.h. wenn ein neuer Eintrag weiter unten steht, wird nur dieser weiter vererbt
Scripte
in => user/Digicluster_install/install/scripts_v3/... sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen
Internet Access
Wenn ein Router mit nur einem Fuß im Netz steht, ist das der gleiche Fuß, der ins WAN/Internet geht. Daher muß im DC ==> Internet Access angehakt sein.
Administrator ändern
Der neue Administrator muss als User angelegt sein. Dann muss die eMail-Adresse und Contact name in der Einstellung (Viereck mit Stift) eingetragen werden. Danach hat der entsprechende User den gelben Stern erhalten.
Havarie-Plan
zuviele Zugriffe
var/run/openvpn .status auf undef prüfen, ob es zuviele sind cat *.status | grep UNDEF | wc -l (zählt die undef) wenn ja, kann in der Einstellung die Anmeldungen pro Zeiteinheit herunter gesetzt werden var/lcportal/persistent/dc/openvpn/server-tun0.conf connect-freq 10 2 ( 10 Anmeldungen pro 2 sek)
Systemauslastung
htop
