Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
invis_server_wiki:subinstallation:prep [2020/10/16 06:57] flacco |
invis_server_wiki:subinstallation:prep [2020/10/16 10:56] (aktuell) flacco |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Installationsvorbereitung ====== | + | ====== Installationsvorbereitung und -voraussetzungen ====== |
Um einen invis-Filialserver zu Installieren benötigen Sie administrativen Zugang zum Hauptserver Ihres Unternehmens. Benötigt wird sowohl ein Root-Zugang zum Hauptserver, als auch die Zugangsdaten des Domänenadministrators. | Um einen invis-Filialserver zu Installieren benötigen Sie administrativen Zugang zum Hauptserver Ihres Unternehmens. Benötigt wird sowohl ein Root-Zugang zum Hauptserver, als auch die Zugangsdaten des Domänenadministrators. | ||
Zeile 5: | Zeile 5: | ||
Auf dem Hauptserver muss der OpenVPN-Dienst aktiv und erreichbar sein. D.h. Auf dem Router der Zentrale muss Port 1194/UDP auf den invis-Server weitergeleitet werden. | Auf dem Hauptserver muss der OpenVPN-Dienst aktiv und erreichbar sein. D.h. Auf dem Router der Zentrale muss Port 1194/UDP auf den invis-Server weitergeleitet werden. | ||
- | Der Root-Zugang wird benötigt um für den Filialserver ein VPN-Client-Zertifikat zu erstellen. Wie das funktioniert finden Sie hier im Wiki unter [[https://wiki.invis-server.org/doku.php?id=invis_server_wiki:administration#verwaltung_von_schluesseln_und_zertifikaten|invis Administration]]. Die dabei generierte P12-Datei wird beim Setup des Filialservers **zwingend** benötigt. Sie sollten Sie also entweder auf einen USB-Stick dabei haben oder sie per SCP nach dessen Basis-Installation auf den Filialserver kopieren. | + | Der Root-Zugang wird benötigt um für den Filialserver ein VPN-Client-Zertifikat zu erstellen. Wie das funktioniert finden Sie hier im Wiki unter [[https://wiki.invis-server.org/doku.php?id=invis_server_wiki:administration#verwaltung_von_schluesseln_und_zertifikaten|invis Administration]]. Die dabei generierte P12-Datei wird beim Setup des Filialservers **zwingend** benötigt. Sie sollten Sie also entweder auf einen USB-Stick dabei haben oder sie per SCP nach dessen Basis-Installation auf den Filialserver kopieren. Natürlich benötigen Sie auch das Passwort der P12-Datei. |
Die Zugangsdaten des Domänen-Administrators benötigen Sie, da im Verlauf des Filialserver-Setups für diesen ein Domänenbeitritt durchgeführt wird. | Die Zugangsdaten des Domänen-Administrators benötigen Sie, da im Verlauf des Filialserver-Setups für diesen ein Domänenbeitritt durchgeführt wird. | ||
Weiterhin müssen Sie den vollqualifizierten Namen (FQDN) des Hauptservers kennen, über den er im Internet erreichbar ist. | Weiterhin müssen Sie den vollqualifizierten Namen (FQDN) des Hauptservers kennen, über den er im Internet erreichbar ist. | ||
+ | |||
+ | Der Server muss, wie auch der Hauptserver, zwingend über 2 Netzwerkschnittstellen verfügen, die im Verlauf des Setups als "intern" und "extern" bezeichnet und auch den entsprechenden Firewall-Zonen zugeordnet werden. Mit nur einer Schnittstelle schlägt das Setup fehl! |