40 lines
1.2 KiB
Markdown
40 lines
1.2 KiB
Markdown
title: Server Struktur
|
|
|
|
Die Services sind auf mehrere VMs verteilt. Das hat den Grund, dass dadurch verschiedene Funktionen / Services klarer voneinander getrennt sind.
|
|
##Firewall - Miruk
|
|
<pre>
|
|
**Hostname:** miruk
|
|
**Betriebssystem:** pfsense
|
|
**Domain:** fet.htu.tuwien.ac.at
|
|
**SSH Port:** 222
|
|
**IP:** 192.168.86.36
|
|
**IP:** 192.168.95.1
|
|
DHCP Server für 192.168.95.0
|
|
</pre>
|
|
Die Firewall hat die Aufgabe alle Webservices zu schützen und diverse Angriffe abzuwehren. Gleichzeitig kann der Zugriff effizient gesteuert und überwacht werden.
|
|
So können etwa die SSH Ports einiger VMs freigegeben werden, die dann aber nur zB vom Sputnik aus erreichbar sind.
|
|
Eingerichtete Portweiterleitungen:
|
|
<pre>
|
|
:80 -> 192.168.95.10(triton):80
|
|
:443 -> 192.168.95.10(triton):443
|
|
</pre>
|
|
Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
|
|
|
|
|
|
##Proxy - Triton
|
|
Diese VM ist die Schnittstelle nach außen. Zentral ist hier die eingerichtete NGINX Konfiguration.
|
|
|
|
|
|
Zertifikate:
|
|
nginx:
|
|
sowohl für 80 als auch 443 für alle verfügbaren Domains
|
|
<pre>
|
|
root /srv/pxy/####;
|
|
location /.well-known {
|
|
allow all;
|
|
}
|
|
</pre>
|
|
<pre>
|
|
/srv/cerbot-auto certonly --webroot -w /srv/pxy/####
|
|
##Triton-AMP
|