Hallo Marcus,
Am 16.03.2016 um 08:00 schrieb Marcus Numrich:
Hallo, ich habe gerade auf unserem ESXi nachgeschaut, irgendwie hatte ich in Erinnerung, dass da kein Platz mehr sei, aber dem ist nicht so. 500 GB sollten für nen Webserver reichen ;) Zur Vorgehensweise: 1.) Ich installiere eine virtuelle Maschine - Ubuntu-Server?
Das ist egal - aber warum nicht? Dann muss man sich nicht noch an ein weiteres Serversystem gewöhnen. Und es gibt LTS, man hat also lange seine Ruhe.
Sinnvollerweise nehme ich da gleich die Version 16.04, sobald die raus ist? 2.) Die virtuellen Netzwerkkarten kann ich ja analog zum coova-Portal einrichten, nur eben alles für Orange, nicht für Blau.
Genau.
3.) Auf der Maschine installiere ich TomCat und mysql (wenn nicht schon vorhanden) und dann WebUntis.
Apache etc. ist natürlich auch erforderlich.
4.) Firewallregel 1: von GRÜN nach Orange (Datenexport aus Untis & Nutzung von WebUntis durch Lehrkräfte im grünen Netz) 5.) Firewallregel 2: Von Rot nach Orange (Nutzung von extern), FRAGE: Wenn WebUntis auf dem Port 8080 horcht, stelle ich die Regel dann so ein ROT:443 -> Forward nach -> Orange 8080? Ich will ja nur verschlüsselte Anfrage zulassen. Was mache ich, wenn ich dann mal verschlüsselte Verbindungen auf anderen Ports aufbauen will?
Ich würde sowohl von grün als auch von rot 8080 -> 8080 nehmen. Man muss dann einfach (auf der Schulhomepage etc.) den Link entsprechend setzen. So hast Du 443 noch frei.
Habe ich da irgendwo einen Denkfehler? Danke fürs Mitdenken :)
Vielleicht den FQDN und die die SSL-Zertifikate? Wenn Du denselben FQDN verwendest wie für den Server, dann kannst Du das Zertifikat des Servers verwenden. Dann wird es aber mit dem Zugriff aus grün etwas trickreich. Wenn Du einen eigenen FQDN verwendest, dann kannst Du ein eigenes Zertifikat nehmen und hast aus grün heraus keine Probleme. Dafür musst Du aber einen offiziellen DNS-Eintrag setzen können. Wie seid Ihr denn angebunden, und unter welcher seid Ihr Domäne erreichbar?
Viele Grüße Jörg _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
