31 lines
1.0 KiB
Markdown
31 lines
1.0 KiB
Markdown
title: Server Struktur
|
|
|
|
Die Services sind auf mehrere VMs verteilt. Das hat den Grund, dass dadurch verschiedene Funktionen / Services klarer voneinander getrennt sind.
|
|
##Firewall - Miruk
|
|
<pre>
|
|
**Hostname:** miruk
|
|
**Betriebssystem:** pfsense
|
|
**Domain:** fet.htu.tuwien.ac.at
|
|
**SSH Port:** 222
|
|
**IP:** 192.168.86.36
|
|
**IP:** 192.168.95.1
|
|
DHCP Server für 192.168.95.0
|
|
</pre>
|
|
Die Firewall hat die Aufgabe alle Webservices zu schützen und diverse Angriffe abzuwehren. Gleichzeitig kann der Zugriff effizient gesteuert und überwacht werden.
|
|
So können etwa die SSH Ports einiger VMs freigegeben werden, die dann aber nur zB vom Sputnik aus erreichbar sind.
|
|
Eingerichtete Portweiterleitungen:
|
|
<pre>
|
|
:80 -> 192.168.95.10(triton):80
|
|
:443 -> 192.168.95.10(triton):443
|
|
:223 -> 192.168.95.10(triton):22
|
|
:224 -> 192.168.95.1
|
|
:225
|
|
</pre>
|
|
Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
|
|
|
|
|
|
##Proxy - Triton
|
|
Diese VM ist die Schnittstelle nach außen. Zentral ist hier die eingerichtete NGINX Konfiguration.
|
|
|
|
##Triton-AMP
|