1.2 KiB
title: Server Struktur
Die Services sind auf mehrere VMs verteilt. Das hat den Grund, dass dadurch verschiedene Funktionen / Services klarer voneinander getrennt sind. ##Firewall - Miruk
**Hostname:** miruk **Betriebssystem:** pfsense **Domain:** fet.htu.tuwien.ac.at **SSH Port:** 222 **IP:** 192.168.86.36 **IP:** 192.168.95.1 DHCP Server für 192.168.95.0
Die Firewall hat die Aufgabe alle Webservices zu schützen und diverse Angriffe abzuwehren. Gleichzeitig kann der Zugriff effizient gesteuert und überwacht werden. So können etwa die SSH Ports einiger VMs freigegeben werden, die dann aber nur zB vom Sputnik aus erreichbar sind. Eingerichtete Portweiterleitungen:
:80 -> 192.168.95.10(triton):80 :443 -> 192.168.95.10(triton):443
Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
##Proxy - Triton Diese VM ist die Schnittstelle nach außen. Zentral ist hier die eingerichtete NGINX Konfiguration.
Zertifikate: nginx: sowohl für 80 als auch 443 für alle verfügbaren Domains
root /srv/pxy/####;
location /.well-known {
allow all;
}
/srv/cerbot-auto certonly --webroot -w /srv/pxy/#### ##Triton-AMP