Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/23 10:48
Von Version 6.1
bearbeitet von aku@sbede
am 2022/05/17 14:20
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.14
bearbeitet von michaelecer@sbede
am 2022/03/24 20:41
Änderungskommentar: Update document after refactoring.

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -samba4 direkt im Internet freigeben (ohne Stream im rev-proxy)
1 +OpenLDAP direkt im Internet freigeben (ohne Stream im rev-proxy)
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.aku@sbede
1 +XWiki.michaelecer@sbede
Inhalt
... ... @@ -1,21 +1,11 @@
1 -(% style="color: rgb(231, 76, 60); font-size: 18px" %)**Wichtig, diese Art der samba Freigabe wird von SBE nicht empfohlen, da hier die Freigabe unverschlüsselt erfolgt. Wir empfehlen Ihnen dieser **(% style="font-size:18px" %)**[[(% style="font-size: 18px; color: rgb(41, 128, 185)" %)Anleitung>>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]](%%)**(% style="color: rgb(231, 76, 60); font-size: 18px" %)**[[ >>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]]zu folgen!**
1 +(% style="color:#2980b9" %)ldhost
2 2  
3 -
4 -(% style="color:#000000" %)Wenn Sie den OpenLDAP direkt und nicht über den rev-proxy im Internet freigeben wollen, folgen Sie bitte dieser Anleitung.
5 -
6 -
7 -=== (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)ldhost(%%) ===
8 -
9 -
10 -(% style="color:#000000" %)Öffnen Sie die die Datei /etc/nano/shorewall/rules mit einem Editor Ihrer Wahl und fügen Sie(%%) am Anfang folgende Zeile hinzu
11 -
12 12  (% class="box" %)
13 13  (((
14 -(% style="color:#000000" %)##DNAT ext dmz:172.28.29.2:1636 tcp 636##
5 +(% style="color:#000000" %)##nano /etc/shorewall/rules
6 +DNAT ext dmz:172.28.29.2:1636 tcp 636##
15 15  )))
16 16  
17 -(% style="color:#000000" %)Im Anschluß daran starten Sie mit folgendem Befehl die Shorewall neu
18 -
19 19  (% class="box" %)
20 20  (((
21 21  (% style="color:#000000" %)##shorewall restart##
... ... @@ -22,20 +22,15 @@
22 22  )))
23 23  
24 24  
25 -=== (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)logosrv(%%) ===
15 +(% style="color:#2980b9" %)logosrv
26 26  
27 -
28 -(% style="color:#000000" %)Erstellem Sie die Datei /usr/sbin/ldfirewall.custom mit einem Editor Ihrer Wahl.
29 -Sollte die Datei schin exitieren öffnen Sie sie.
30 -
31 31  (% class="box" %)
32 32  (((
33 33  (% style="color:#000000" %)##nano /usr/sbin/ldfirewall.custom##
34 34  )))
35 35  
22 +(% style="color:#000000" %)folgenden Text pasten und bearbeiten:
36 36  
37 -(% style="color:#000000" %)Kopieren Sie nun folgenden Text in die Datei. Wichtig sollte sich schon Inhalt in der Datei befinden fügen sie folgenden Text hinzu:
38 -
39 39  (% class="box" %)
40 40  (((
41 41  (% style="color:#000000" %)###!/bin/bash
... ... @@ -63,10 +63,10 @@
63 63   # ~-~-~-~-~-~--
64 64   # - BelWue-Moodle-Server IPs: 129.143.69.1 129.143.232.18 129.143.255.2
65 65   # - Webuntis Server in Österreich IP: 213.208.138.146
66 - ##(% style="color:#e74c3c" %)## SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26"
51 + SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26"
67 67   IP_LOGOSRV_DMZ=172.28.29.2
68 - IP_SAMBA4_SERVERNET=172.28.28.30##(%%)
69 -\\(% style="color:#000000" %)## for ipaddr in $SOURCEIP
53 + IP_SAMBA4_SERVERNET=172.28.28.30
54 +\\ for ipaddr in $SOURCEIP
70 70   do
71 71   echo -n "Adding custom rules to allow ldaps connections (tcp/1636) from host '${ipaddr}' and redirect to 'samba4-ad:636'... "
72 72   $ipt -t nat -I PREROUTING -i dmz -p tcp -s ${ipaddr} -d ${IP_LOGOSRV_DMZ} ~-~-dport 1636 -j DNAT ~-~-to-destination ${IP_SAMBA4_SERVERNET}:636
... ... @@ -83,57 +83,36 @@
83 83  esac##
84 84  )))
85 85  
71 +(% style="color:#000000" %)folgendes muss hier angepasst werden:
86 86  
87 -(% style="color:#000000" %)Hier müssen nun folgende Werte angepasst werden:
88 -
89 89  (% class="box" %)
90 90  (((
91 -(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26"                      ##(% style="color:#e74c3c" %)## <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz##(%%)
92 -(% style="color:#000000" %)##IP_LOGOSRV_DMZ=172.28.29.2                 ##(% style="color:#e74c3c" %)##<- (ifconfig in logosrv und Eintrag "DMZ" anschauen##(%%)
93 -(% style="color:#000000" %)##IP_SAMBA4_SERVERNET=172.28.28.30   ##(% style="color:#e74c3c" %)## <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen##
75 +(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26"  <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz
76 +IP_LOGOSRV_DMZ=172.28.29.2  <- (ifconfig in logosrv und Eintrag "DMZ" anschauen
77 +IP_SAMBA4_SERVERNET=172.28.28.30    <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen##
94 94  )))
95 95  
80 +(% style="color:#000000" %)Das Skript muss für den Cronjob ausführbar gemacht werden und einmalig ausgeführt werden
96 96  
97 -(% style="color:#000000" %)Danach müssen Sie die Datei als Skript für den Cronjob ausführbar gemacht werden und auch e ausfürhbar machen Skript muss für den Cronjob ausführbar gemacht werden und einmalig ausgeführt werden
98 -
99 99  (% class="box" %)
100 100  (((
101 -(% style="color:#000000" %)##chmod +x ldfirewall.custom##
84 +(% style="color:#000000" %)##chmod +x ldfirewall.custom
85 +bash ldfirewall.custom##
102 102  )))
103 103  
104 -
105 -(% style="color:#000000" %)Führen Sie nun das Skript einmal aus
106 -
107 107  (% class="box" %)
108 108  (((
109 -(% style="color:#000000" %)##bash ldfirewall.custom##
110 -)))
111 -
112 -
113 -(% style="color:#000000" %)Im nächsten Schritt öffnen Sie mit einem Editor Ihrer Wahl die //internet.conf//
114 -
115 -(% class="box" %)
116 -(((
117 117  (% style="color:#000000" %)##nano /etc/logodidact/internet.conf##
118 118  )))
119 119  
93 +(% style="color:#000000" %)FromInternetAllowTCP 636 als Port freigeben in der Internet.conf
120 120  
121 -(% style="color:#000000" %)Hier fügen Sie nun den Port 636 im Abschnitt //FromInternetAllowTCP// hinzu
122 -
123 123  (% class="box" %)
124 124  (((
125 -(% style="color:#000000" %)FromInternetAllowTCP 636
126 -)))
127 -
128 -
129 -(% style="color:#000000" %)Im Anschluß daran starten Sie die Firewall neu
130 -
131 -(% class="box" %)
132 -(((
133 133  (% style="color:#000000" %)##ldfirewall restart##
134 134  )))
135 135  
100 +(% style="color:#000000" %)Portfreischalten auf dem Router nicht vergessen!
136 136  
137 -(% style="color:#000000" %)Damit die Freigabe des OpenLDAP funktioniert ist es wichtig die Portfreigabe (Port 636) im Router nichtzu vergessen:
138 -
139 139  (% style="color:#000000" %)[[image:1597240262579-305.png]]
103 +