Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/23 10:48
Von Version 3.14
bearbeitet von michaelecer@sbede
am 2022/03/24 20:41
Änderungskommentar: Update document after refactoring.
Auf Version 6.1
bearbeitet von aku@sbede
am 2022/05/17 14:20
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -OpenLDAP direkt im Internet freigeben (ohne Stream im rev-proxy)
1 +samba4 direkt im Internet freigeben (ohne Stream im rev-proxy)
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.michaelecer@sbede
1 +XWiki.aku@sbede
Inhalt
... ... @@ -1,11 +1,21 @@
1 -(% style="color:#2980b9" %)ldhost
1 +(% style="color: rgb(231, 76, 60); font-size: 18px" %)**Wichtig, diese Art der samba Freigabe wird von SBE nicht empfohlen, da hier die Freigabe unverschlüsselt erfolgt. Wir empfehlen Ihnen dieser **(% style="font-size:18px" %)**[[(% style="font-size: 18px; color: rgb(41, 128, 185)" %)Anleitung>>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]](%%)**(% style="color: rgb(231, 76, 60); font-size: 18px" %)**[[ >>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]]zu folgen!**
2 2  
3 +
4 +(% style="color:#000000" %)Wenn Sie den OpenLDAP direkt und nicht über den rev-proxy im Internet freigeben wollen, folgen Sie bitte dieser Anleitung.
5 +
6 +
7 +=== (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)ldhost(%%) ===
8 +
9 +
10 +(% style="color:#000000" %)Öffnen Sie die die Datei /etc/nano/shorewall/rules mit einem Editor Ihrer Wahl und fügen Sie(%%) am Anfang folgende Zeile hinzu
11 +
3 3  (% class="box" %)
4 4  (((
5 -(% style="color:#000000" %)##nano /etc/shorewall/rules
6 -DNAT ext dmz:172.28.29.2:1636 tcp 636##
14 +(% style="color:#000000" %)##DNAT ext dmz:172.28.29.2:1636 tcp 636##
7 7  )))
8 8  
17 +(% style="color:#000000" %)Im Anschluß daran starten Sie mit folgendem Befehl die Shorewall neu
18 +
9 9  (% class="box" %)
10 10  (((
11 11  (% style="color:#000000" %)##shorewall restart##
... ... @@ -12,15 +12,20 @@
12 12  )))
13 13  
14 14  
15 -(% style="color:#2980b9" %)logosrv
25 +=== (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)logosrv(%%) ===
16 16  
27 +
28 +(% style="color:#000000" %)Erstellem Sie die Datei /usr/sbin/ldfirewall.custom mit einem Editor Ihrer Wahl.
29 +Sollte die Datei schin exitieren öffnen Sie sie.
30 +
17 17  (% class="box" %)
18 18  (((
19 19  (% style="color:#000000" %)##nano /usr/sbin/ldfirewall.custom##
20 20  )))
21 21  
22 -(% style="color:#000000" %)folgenden Text pasten und bearbeiten:
23 23  
37 +(% style="color:#000000" %)Kopieren Sie nun folgenden Text in die Datei. Wichtig sollte sich schon Inhalt in der Datei befinden fügen sie folgenden Text hinzu:
38 +
24 24  (% class="box" %)
25 25  (((
26 26  (% style="color:#000000" %)###!/bin/bash
... ... @@ -48,10 +48,10 @@
48 48   # ~-~-~-~-~-~--
49 49   # - BelWue-Moodle-Server IPs: 129.143.69.1 129.143.232.18 129.143.255.2
50 50   # - Webuntis Server in Österreich IP: 213.208.138.146
51 - SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26"
66 + ##(% style="color:#e74c3c" %)## SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26"
52 52   IP_LOGOSRV_DMZ=172.28.29.2
53 - IP_SAMBA4_SERVERNET=172.28.28.30
54 -\\ for ipaddr in $SOURCEIP
68 + IP_SAMBA4_SERVERNET=172.28.28.30##(%%)
69 +\\(% style="color:#000000" %)## for ipaddr in $SOURCEIP
55 55   do
56 56   echo -n "Adding custom rules to allow ldaps connections (tcp/1636) from host '${ipaddr}' and redirect to 'samba4-ad:636'... "
57 57   $ipt -t nat -I PREROUTING -i dmz -p tcp -s ${ipaddr} -d ${IP_LOGOSRV_DMZ} ~-~-dport 1636 -j DNAT ~-~-to-destination ${IP_SAMBA4_SERVERNET}:636
... ... @@ -68,36 +68,57 @@
68 68  esac##
69 69  )))
70 70  
71 -(% style="color:#000000" %)folgendes muss hier angepasst werden:
72 72  
87 +(% style="color:#000000" %)Hier müssen nun folgende Werte angepasst werden:
88 +
73 73  (% class="box" %)
74 74  (((
75 -(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26"  <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz
76 -IP_LOGOSRV_DMZ=172.28.29.2  <- (ifconfig in logosrv und Eintrag "DMZ" anschauen
77 -IP_SAMBA4_SERVERNET=172.28.28.30    <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen##
91 +(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26"                      ##(% style="color:#e74c3c" %)## <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz##(%%)
92 +(% style="color:#000000" %)##IP_LOGOSRV_DMZ=172.28.29.2                 ##(% style="color:#e74c3c" %)##<- (ifconfig in logosrv und Eintrag "DMZ" anschauen##(%%)
93 +(% style="color:#000000" %)##IP_SAMBA4_SERVERNET=172.28.28.30   ##(% style="color:#e74c3c" %)## <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen##
78 78  )))
79 79  
80 -(% style="color:#000000" %)Das Skript muss für den Cronjob ausführbar gemacht werden und einmalig ausgeführt werden
81 81  
97 +(% style="color:#000000" %)Danach müssen Sie die Datei als Skript für den Cronjob ausführbar gemacht werden und auch e ausfürhbar machen Skript muss für den Cronjob ausführbar gemacht werden und einmalig ausgeführt werden
98 +
82 82  (% class="box" %)
83 83  (((
84 -(% style="color:#000000" %)##chmod +x ldfirewall.custom
85 -bash ldfirewall.custom##
101 +(% style="color:#000000" %)##chmod +x ldfirewall.custom##
86 86  )))
87 87  
104 +
105 +(% style="color:#000000" %)Führen Sie nun das Skript einmal aus
106 +
88 88  (% class="box" %)
89 89  (((
109 +(% style="color:#000000" %)##bash ldfirewall.custom##
110 +)))
111 +
112 +
113 +(% style="color:#000000" %)Im nächsten Schritt öffnen Sie mit einem Editor Ihrer Wahl die //internet.conf//
114 +
115 +(% class="box" %)
116 +(((
90 90  (% style="color:#000000" %)##nano /etc/logodidact/internet.conf##
91 91  )))
92 92  
93 -(% style="color:#000000" %)FromInternetAllowTCP 636 als Port freigeben in der Internet.conf
94 94  
121 +(% style="color:#000000" %)Hier fügen Sie nun den Port 636 im Abschnitt //FromInternetAllowTCP// hinzu
122 +
95 95  (% class="box" %)
96 96  (((
125 +(% style="color:#000000" %)FromInternetAllowTCP 636
126 +)))
127 +
128 +
129 +(% style="color:#000000" %)Im Anschluß daran starten Sie die Firewall neu
130 +
131 +(% class="box" %)
132 +(((
97 97  (% style="color:#000000" %)##ldfirewall restart##
98 98  )))
99 99  
100 -(% style="color:#000000" %)Portfreischalten auf dem Router nicht vergessen!
101 101  
102 -(% style="color:#000000" %)[[image:1597240262579-305.png]]
137 +(% style="color:#000000" %)Damit die Freigabe des OpenLDAP funktioniert ist es wichtig die Portfreigabe (Port 636) im Router nichtzu vergessen:
103 103  
139 +(% style="color:#000000" %)[[image:1597240262579-305.png]]