invis_server_wiki:subinstallation:prep

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:subinstallation:prep [2020/10/16 06:57]
flacco
invis_server_wiki:subinstallation:prep [2020/10/16 10:56] (aktuell)
flacco
Zeile 1: Zeile 1:
-====== Installationsvorbereitung ======+====== Installationsvorbereitung ​und -voraussetzungen ​======
  
 Um einen invis-Filialserver zu Installieren benötigen Sie administrativen Zugang zum Hauptserver Ihres Unternehmens. Benötigt wird sowohl ein Root-Zugang zum Hauptserver,​ als auch die Zugangsdaten des Domänenadministrators. Um einen invis-Filialserver zu Installieren benötigen Sie administrativen Zugang zum Hauptserver Ihres Unternehmens. Benötigt wird sowohl ein Root-Zugang zum Hauptserver,​ als auch die Zugangsdaten des Domänenadministrators.
Zeile 5: Zeile 5:
 Auf dem Hauptserver muss der OpenVPN-Dienst aktiv und erreichbar sein. D.h. Auf dem Router der Zentrale muss Port 1194/UDP auf den invis-Server weitergeleitet werden. Auf dem Hauptserver muss der OpenVPN-Dienst aktiv und erreichbar sein. D.h. Auf dem Router der Zentrale muss Port 1194/UDP auf den invis-Server weitergeleitet werden.
  
-Der Root-Zugang wird benötigt um für den Filialserver ein VPN-Client-Zertifikat zu erstellen. Wie das funktioniert finden Sie hier im Wiki unter [[https://​wiki.invis-server.org/​doku.php?​id=invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|invis Administration]]. Die dabei generierte P12-Datei wird beim Setup des Filialservers **zwingend** benötigt. Sie sollten Sie also entweder auf einen USB-Stick dabei haben oder sie per SCP nach dessen Basis-Installation auf den Filialserver kopieren.+Der Root-Zugang wird benötigt um für den Filialserver ein VPN-Client-Zertifikat zu erstellen. Wie das funktioniert finden Sie hier im Wiki unter [[https://​wiki.invis-server.org/​doku.php?​id=invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|invis Administration]]. Die dabei generierte P12-Datei wird beim Setup des Filialservers **zwingend** benötigt. Sie sollten Sie also entweder auf einen USB-Stick dabei haben oder sie per SCP nach dessen Basis-Installation auf den Filialserver kopieren. Natürlich benötigen Sie auch das Passwort der P12-Datei.
  
 Die Zugangsdaten des Domänen-Administrators benötigen Sie, da im Verlauf des Filialserver-Setups für diesen ein Domänenbeitritt durchgeführt wird. Die Zugangsdaten des Domänen-Administrators benötigen Sie, da im Verlauf des Filialserver-Setups für diesen ein Domänenbeitritt durchgeführt wird.
  
 Weiterhin müssen Sie den vollqualifizierten Namen (FQDN) des Hauptservers kennen, über den er im Internet erreichbar ist.  Weiterhin müssen Sie den vollqualifizierten Namen (FQDN) des Hauptservers kennen, über den er im Internet erreichbar ist. 
 +
 +Der Server muss, wie auch der Hauptserver,​ zwingend über 2 Netzwerkschnittstellen verfügen, die im Verlauf des Setups als "​intern"​ und "​extern"​ bezeichnet und auch den entsprechenden Firewall-Zonen zugeordnet werden. Mit nur einer Schnittstelle schlägt das Setup fehl!
  • invis_server_wiki/subinstallation/prep.1602831450.txt.gz
  • Zuletzt geändert: 2020/10/16 06:57
  • von flacco