Support
Contents
Support[edit]
Zugriff auf unseren eigenen Digicluster über remote[edit]
- Tunnel aufbauen
- ssh user@192.168.101.121
- { cat Schreibtisch/notizen.txt }
- 192.168.101.84 (DCmou)
- zu Server Settings gehen => WebTerminal aufmachen
- root / passwort so kommt man dann per ssh auf andere Router
Zugriff auf fremde Digicluster[edit]
# um auf den Digicluster zu kommen: VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen # um auf den Router zu kommen: (1) ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse> user: aus DCmou PW: auch aus DCmou VPN-Tunnel: grüne Kugel DC IP-Adresse: aus DCmou (2) ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel>:443 Bsp.: ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443
zwei VPN-Tunnel auf einem Router[edit]
Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen. Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.
Verschlüsselung in DC-Config herab setzen[edit]
Extra Options: tls-cipher "DEFAULT:@SECLEVEL=0" providers legacy default
MTU-Wert ändern[edit]
sudo ifconfig <network interface> mtu <wert> sudo ifconfig eth0 mtu 1492 ping -s 1000 google.com ping -M do -s <Paketgröße> <Ziel> ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".
dnsmasq - Wert erhöhen[edit]
Standartmäßig ist der Wert der Anzahl für die Anfragen auf 150 begrenzt. Dieser kann im System erhöht werden. Startup-Script: service dns stop /usr/sbin/dnsmasq -u daemon -h -z -i lo -p 5354 --dns-forward-max=500 -r /etc/resolv.conf -C /run/dnsmasq.block 2> /dev/null & /usr/sbin/totd -u daemon -64 -c /etc/totd_dns.conf 2> /dev/null &
Digicluster[edit]
Zertifikate einspielen[edit]
* /var/lcportal/persistent sind für Digiclusterdaten * /etc/ssl liegen die Daten - Zertifikate auf dem Rechner speichern - von der DCmou den Krusader beim Kunden benutzen - unter etc/ssl werden das Zertifikat nach certs und der Key nach private verschoben - danach unter /var/lcportal/persistent/apache-cert mittels F4 bearbeiten / Name ändern - systemctl restart apache2 im Kunden-Putty ausführen
Zugänge freischalten für Externe Kunden[edit]
DC => Server Dashboard => Server Licenses
- VPN Tunnel kaufen
- lange Zeile mit geschweiften Klammern kopieren
Ordner Digicluster => licsig => Skript aufrufen
- rein kopieren innerhalb einfacher Anführungszeichen ( licsic.py '...' )
- Ausgabe-Link kopieren, im Browser einfügen und ausführen
- wenn nur ein Tennant vorhanden ist, können die neu gekauften Zugänge beim Kunden "nochmal" gekauft werden,
damit sie angezeigt werden
Additional Settings[edit]
- Additional Settings werden vererbt - Additonals Settings werden im V3 nicht gemerged d.h. wenn ein neuer Eintrag weiter unten steht, wird nur dieser weiter vererbt
Scripte[edit]
in => user/Digicluster_install/install/scripts_v3/... sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen
Internet Access[edit]
Wenn ein Router mit nur einem Fuß im Netz steht, ist das der gleiche Fuß, der ins WAN/Internet geht. Daher muß im DC ==> Internet Access angehakt sein.
Administrator ändern[edit]
Der neue Administrator muss als User angelegt sein. Dann muss die eMail-Adresse und Contact name in der Einstellung (Viereck mit Stift) eingetragen werden. Danach hat der entsprechende User den gelben Stern erhalten.
Tenant löschen[edit]
Um einen Tenant löschen zu können, muß über "Edit" das Protect (ganz oben) deaktiviert werden und abspeichern. Danach kann der Tenant über den Papierkorb gelöscht werden. Mit F5 den Browser aktualisieren.
(krumme) Anzahl der zu kaufenden Lizensen[edit]
Da man nur in 25er Schritten neue Lizensen kaufen kann, erstellt man sich so einen Link und ändert den Abschnitt Request (um z.Bsp. 40 Lizensen zu kaufen). Dazu sucht man sich den entsprechenden Abschnitt in DEV dc_article_purchaise.
