Difference between revisions of "Support"
| Line 32: | Line 32: | ||
== Digicluster == | == Digicluster == | ||
| − | === Zertifikate einspielen == | + | === Zertifikate einspielen === |
<pre> | <pre> | ||
* /var/lcportal/persistent sind für Digiclusterdaten | * /var/lcportal/persistent sind für Digiclusterdaten | ||
Revision as of 11:41, 28 October 2025
Contents
Support
zwei VPN-Tunnel auf einem Router
Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen. Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.
Verschlüsselung in DC-Config herab setzen
Extra Options: tls-cipher "DEFAULT:@SECLEVEL=0" providers legacy default
MTU-Wert ändern
sudo ifconfig <network interface> mtu <wert> sudo ifconfig eth0 mtu 1492 ping -s 1000 google.com ping -M do -s <Paketgröße> <Ziel> ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".
Digicluster
Zertifikate einspielen
* /var/lcportal/persistent sind für Digiclusterdaten * /etc/ssl liegen die Daten - Zertifikate auf dem Rechner speichern - von der DCmou den Krusader beim Kunden benutzen - unter etc/ssl werden das Zertifikat nach certs und der Key nach private verschoben - danach unter /var/lcportal/persistent/apache-cert mittels F4 bearbeiten / Name ändern - systemctl restart apache2 im Kunden-Putty ausführen
