Hallo,
ich habe gerade auf unserem ESXi nachgeschaut, irgendwie hatte ich in
Erinnerung, dass da kein Platz mehr sei, aber dem ist nicht so. 500 GB
sollten für nen Webserver reichen ;)
Zur Vorgehensweise:
1.) Ich installiere eine virtuelle Maschine - Ubuntu-Server?
Sinnvollerweise nehme ich da gleich die Version 16.04, sobald die raus ist?
2.) Die virtuellen Netzwerkkarten kann ich ja analog zum coova-Portal
einrichten, nur eben alles für Orange, nicht für Blau.
3.) Auf der Maschine installiere ich TomCat und mysql (wenn nicht schon
vorhanden) und dann WebUntis.
4.) Firewallregel 1: von GRÜN nach Orange (Datenexport aus Untis &
Nutzung von WebUntis durch Lehrkräfte im grünen Netz)
5.) Firewallregel 2: Von Rot nach Orange (Nutzung von extern), FRAGE:
Wenn WebUntis auf dem Port 8080 horcht, stelle ich die Regel dann so ein
ROT:443 -> Forward nach -> Orange 8080? Ich will ja nur verschlüsselte
Anfrage zulassen. Was mache ich, wenn ich dann mal verschlüsselte
Verbindungen auf anderen Ports aufbauen will?
Habe ich da irgendwo einen Denkfehler? Danke fürs Mitdenken :)
Viele Grüße,
Marcus
Am 14.03.2016 um 17:37 schrieb Platzer, Willi [Lehrer]:
Hallo Marcus,
Bezug Nachricht vom 14.03.2016, 09:05:
... Aber ssh läuft doch auch per Portforwarding? Ist das dann nicht auch
tendenziell unsicher?
Ja, aber dass kann (muss) man auch "etwas" absichern, der
port 2222 muss erst mal gefunden werden :-).
Dann kann man auch
a) im ipfire nur noch bestimmte IP-Adressen für die Weiterleitung zulassen
(wenn man feste IPs für den Zugang nutzt)
sonst zumindest nur IPs aus Deutschland zulassen. (Ich hatte noch keinen
portscann aus de)
b) fail2ban auf dem Schulserver installieren und für ssh scharf stellen (Ich
sperre die grüne IP vom ipfire nach 3 erfolglose Versuchen für 10 Minuten)
Das verhindert/verlangsamt das Austesten von Zugängen.
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
