Difference between revisions of "Support"

Support

Zugriff auf fremde Digicluster

# um auf den Digicluster zu kommen:

VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen


# um auf den Router zu kommen:
(1)
ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse>

user: aus DCmou
PW: auch aus DCmou
VPN-Tunnel: grüne Kugel
DC IP-Adresse: aus DCmou 


(2)
ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel>

Bsp.:
ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443

zwei VPN-Tunnel auf einem Router

Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. 
Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen.

Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.

Verschlüsselung in DC-Config herab setzen

Extra Options:

tls-cipher "DEFAULT:@SECLEVEL=0"
providers legacy default

MTU-Wert ändern

sudo ifconfig <network interface> mtu <wert>
sudo ifconfig eth0 mtu 1492

ping -s 1000 google.com  

ping -M do -s <Paketgröße> <Ziel> 
ping -M do -s 1000 google.com      sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".

Digicluster

Zertifikate einspielen

* /var/lcportal/persistent  sind für Digiclusterdaten
* /etc/ssl                  liegen die Daten


- Zertifikate auf dem Rechner speichern
- von der DCmou den Krusader beim Kunden benutzen
- unter etc/ssl werden das Zertifikat nach certs  und der Key  nach private  verschoben
- danach unter /var/lcportal/persistent/apache-cert  mittels F4 bearbeiten / Name ändern
- systemctl restart apache2  im Kunden-Putty ausführen

Zugänge freischalten für Externe Kunden

DC => Server Dashboard => Server Licenses 
    - VPN Tunnel kaufen
    - lange Zeile mit geschweiften Klammern kopieren
    
Ordner Digicluster => licsig => Skript aufrufen
    - rein kopieren innerhalb einfacher Anführungszeichen ( '...' )
    - Ausgabe-Link kopieren, im Browser einfügen und ausführen
    - wenn nur ein Tennant vorhanden ist, können die neu gekauften Zugänge beim Kunden "nochmal" gekauft werden, 
      damit sie angezeigt werden

Additional Settings

- Additional Settings werden vererbt
- Additonals Settings werden im V3 nicht gemerged
  d.h. wenn ein neuer Eintrag weiter unten steht, wird nur dieser weiter vererbt

Scripte

in 
   =>  user/Digicluster_install/install/scripts_v3/...
sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen

Internet Access

Wenn ein Router mit nur einem Fuß im Netz steht, ist das der gleiche Fuß, der ins WAN/Internet geht.
Daher muß im DC ==> Internet Access angehakt sein.

Administrator ändern

Der neue Administrator muss als User angelegt sein.
Dann muss die eMail-Adresse und Contact name in der Einstellung (Viereck mit Stift) eingetragen werden.
Danach hat der entsprechende User den gelben Stern erhalten.

Scripte

Einwahl ins Mobilfunknetz via digitalen Eingang (DI) steuern

Aufgabe: Durch Schalten des serienmäßigen, digitalen on-board Eingangs (= BIN0) soll die Interneteinwahl des Routers gesteuert werden.

Anmerkungen: Der digitale on-board Eingang (DI) ist zum Aktivieren mit GND zu verbinden. Über einen Schalter kann der DI geschlossen und wieder geöffnet werden.

Die digitalen Eingänge des (optionalen) I/O-Erweiterungsmoduls XC-CNT (BIN1 ... BIN4) können analog genutzt werden.

Lösung: Der digitale on-board Eingang des Routers wird alle 5 Sekunden kontrolliert und falls dieser geschlossen wurde, der Einwahlvorgang ins Internet gestartet. Nach dem Öffnen des digitalen Eingangs, wird die Mobilfunkverbindung zum Internet wieder abgebaut.

Das Menü "Startup Script" ist wie folgt anzupassen (alte Version):

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here.

# Mobilfunkverbindung beenden
service ppp stop

# Pollintervall [s] festlegen
POLLINTERVALL=5

# Zyklische Abfrage des digitalen on-board Eingangs (BIN0)
while true
do
io get bin0
VAL=$?
if [ "$VAL" != "$OLD" ]; then
if [ "$VAL" = "0" ]; then
service ppp start
else
service ppp stop
fi
OLD=$VAL
fi
sleep $POLLINTERVALL
done


### eine neuere Version des Scripts.

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here.

# Pollintervall [s] festlegen
POLLINTERVALL=5

# Zyklische Abfrage des digitalen on-board Eingangs (BIN0)
while true
do
  if (io get bin0) && !(ifconfig  grep -q usb0); then 
    service ppp start
    while true
    do
      if (ifconfig  grep -q usb0); then
        break
      fi 
      sleep 1
    done
    led on
  fi

  if !(io get bin0) && (ifconfig  grep -q usb0); then 
    service ppp stop
    ifconfig usb0 down
    while true
    do
      if !(ifconfig  grep -q usb0); then
        break
      fi 
      sleep 1
    done
    led off
  fi

  sleep $POLLINTERVALL
done

Havarie-Plan

zuviele Zugriffe

 
var/run/openvpn

.status auf undef prüfen, ob es zuviele sind

cat *.status | grep UNDEF | wc -l   (zählt die undef)

wenn ja, kann in der Einstellung die Anmeldungen pro Zeiteinheit herunter gesetzt werden

var/lcportal/persistent/dc/openvpn/server-tun0.conf

connect-freq 10 2    ( 10 Anmeldungen pro 2 sek)

Systemauslastung

htop