Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:subinstallation:basesetup-10 [2020/10/15 16:06] flacco [Zusätzliche Software-Repositories einbinden] |
invis_server_wiki:subinstallation:basesetup-10 [2020/10/16 10:50] (aktuell) flacco [Netzwerkkonfiguration] |
||
|---|---|---|---|
| Zeile 54: | Zeile 54: | ||
| </code> | </code> | ||
| + | Im Anschluss daran kann das Setup-Paket installiert werden: | ||
| + | |||
| + | <code> | ||
| + | isub:~ # zypper in invis-sub-server-1 | ||
| + | </code> | ||
| + | |||
| + | ===== Netzwerkkonfiguration ===== | ||
| + | |||
| + | Jetzt muss die Netzwerkkonfiguration des Servers durchgeführt werden. Genau wie beim invis-Server wird dies mit dem Script //**netsetup**// vorbereitet: | ||
| + | |||
| + | <code> | ||
| + | isub:~ # netsetup | ||
| + | Es wurden Regeln zur Benennung der vorhandenen Netzwerkkarten erzeugt. | ||
| + | |||
| + | Bitte starten Sie den Server jetzt neu und konfigurieren | ||
| + | Sie Ihre Netzwerkkarten anschließend mit YaST. | ||
| + | </code> | ||
| + | |||
| + | Nach dem erforderlichen Neustart des Systems müssen Server-Name und Netzwerkkarte via YaST eingestellt werden: | ||
| + | |||
| + | <code> | ||
| + | isub:~ # yast lan | ||
| + | </code> | ||
| + | |||
| + | **Hinweise** | ||
| + | |||
| + | * Der Hostname des Servers sollte ein vollständiger FQDN nach dem Schema ''host.domain.tld'' sein. | ||
| + | * Domain und Top-Level-Domain müssen denen des Hauptservers entsprechen. | ||
| + | * Da der invis-Sub-Server genau wie der Hauptserver vermutlich direkt hinter einem Router betrieben wird kann die IP-Adresse der externen Schnittstelle per DHCP vom Router bezogen werden. Sie sollten, so Ihr Router das erlaubt, die vergebene Adresse fixieren. Vernünftige Router (AVM, Lancom usw. können dies, Billiggeräte der gängigen Provider oft nicht.) | ||
| + | * Die interne Schnittstelle sollte eine Adresse einer der privaten Adressklassen erhalten. Dabei zu beachten, dass sie nicht dem gleichen Netzwerk angehört wie die die der externen Schnittstelle. Idealerweise sollten Sie keines der von gängigen Router-Modellen verwendeten Netzwerke nutzen. (Klassische Netzwerkadressen die zu **vermeiden** sind: **192.168.0.0/24**, **192.168.1.0/24**, **192.168.2.0/24**, **192.168.50.0/24**, **192.168.100.0/24**, **192.168.178.0/24** und **192.168.188.0/24**.) | ||
| + | |||
| + | ===== VPN vorbereiten ===== | ||
| + | |||
| + | Abschließend ist noch die P12-Datei des VPN-Zugangs auf dem Server zu platzieren. Wo Sie die Datei ablegen spielt keine Rolle, das Setup-Script des Filialservers fragt den Pfad ab. | ||
| + | |||
| + | Damit ist das Basis-Setup abgeschlossen. | ||