doku2

2017-06-27 08:03:06 +02:00
parent 4b170509a2
commit 9659e697b4
3 changed files with 49 additions and 3 deletions
--- a/basic/certificates.md
+++ b/basic/certificates.md
@@ -0,0 +1,26 @@
+title: Zertifikatmanagement mit certbot-auto
+
+Auf Triton liegt das notwendige certbot-auto Skript. Mit diesem ist die Zertifikat Verwaltung durchgeführt.
+
+Eine Liste vorhandener Zertifikate anschauen
+<code><pre>
+certbot-auto certificates
+</pre></code>
+
+Ein neues Zertifikat erzeugen:
+in Nginx blöcke für well-known erzeugen
+<code><pre>
+location /.well-known {
+	 allow all;
+	 root /srv/pxy/example; # webroot path
+}
+</pre></code>
+<code><pre>
+certbot-auto certonly --webroot -w /srv/pxy/example -d domain1.fet -d domain2.fet -d domain3.fet
+</pre></code>
+Die erste Domain ist dann jeweils der Name des Zertifikats unter dem das ganze auch espeichert wird. Wenn das Zertifikat um domain4 erweitert werden soll die erste Domain gleich nennen: 
+<code><pre>
+certbot-auto certonly --webroot -w /srv/pxy/example -d domain1.fet -d domain2.fet -d domain3.fet -d domain4.fet
+</pre></code>
+
+
--- a/basic/routing.md
+++ b/basic/routing.md
@@ -0,0 +1,11 @@
+title: Routing http und ssh
+
+Alle Webserver sind hinter Firewall und Proxy, dadurch sind sie weitestgehend geschützt vor zufälligen Zugriffen.
+
+## interfaces ##
+<pre>
+auto eth0
+iface eth0 inet dhcp
+post-up route add -net 192.168.95.0 netmask 255.255.255.0 gw 192.168.86.36      
+pre-down route del -net 192.168.95.0 netmask 255.255.255.0 gw 192.168.86.36
+</pre>