shackspace wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: shackspace Wiki » Infrastruktur » Rechenzentrum » tinc
Zuletzt angesehen: tinc
infrastruktur:rz:tinc

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

tinc

, , , ,

Beschreibung

Um Remote Dinge auf der RZ Infrastruktur machen zu können ist ein VPN über tinc vorhanden.

Einrichtung

Sprecht bitte makefu dafür an. Wenn ihr makefu noch nicht kennt seit ihr auch noch nicht lange genug im shack, dass ihr Remote-Zugang ins RZ braucht ;)

SSH ProxyJumping

Erstmal muss die SSH Konfig des aktuellen Users überarbeitet werden. Dazu bitte ~/.ssh/config öffnen. 

Host *.shack
   User root
   ForwardAgent yes
   ProxyJump wolf.r
Host wolf.r
   User root
   ForwardAgent yes
   Hostname 10.243.77.1

hosts-Datei

Bei der Einrichtung des tinc werdet ihr auch eure /etc/hosts Datei überarbeiten müssen. Alle Hosts, die über das tinc-retiolum Netz erreichbar sein sollen müssen in die hosts-Datei 

chris@mgtsrv001:~$ cat /etc/hosts
127.0.0.1	localhost
10.243.77.1	wolf.r     <<-- "Jumphost" im RZ

Webseiten im shack erreichen

Bitte vorher erstmal die IP des zu erreichenden Systems rausfinden. Dazu einfach auf wolf.r springen und ein ping <hostname> absetzen.

Beispiel: leases.shack

IP Adresse

ssh wolf.r
Last login: Sat Jun 20 22:10:18 2020 from 10.243.226.216

[root@wolf:~]# ping -c 1 leases.shack
PING fallbackns.shack (10.42.0.200) 56(84) bytes of data.
64 bytes from 10.42.0.200: icmp_seq=1 ttl=64 time=0.257 ms

--- fallbackns.shack ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.257/0.257/0.257/0.000 ms

<hostname> ist also 10.42.0.200

Bash Alias für Webseite anpassen

Um dies so einfach wie möglich zu machen benutzen wir einfach Bash Aliase mit einer Variable. 

alias shackrz-tunnel-leases='shackrz_leases_ip="10.42.0.200";shackrz_leases_localport="8080";shackrz_leases_remoteport="8080"; ssh -fNT -L ${shackrz_leases_localport}:${shackrz_leases_ip}:${shackrz_leases_remoteport} wolf.r'

Hier müssen die ersten drei Variablen 'shackrz-leases-ip', 'localport' und 'remoteport' passend ersetzt werden. Bei den meisten normalen Webseiten reicht ein Remote-Port 80 ider 443, bei leases ist es leider ein anderer.

Zugriff auf die Webseite

Die Webseite kann nun im lokalen Browser mit der folgenden URL geöffnet werden: 

http://localhost:$localport

http oder https ist natürlich entscheidet die Zielwebseite.

fertige Configs für Webseiten

Hier einfach ein paar fertige Konfigs und Befehle, um Infrastruktur im RZ maintainen zu können.

iLO ibuprofen

Host naproxen.shack 

 User root
 ForwardAgent yes
 Proxyjump wolf.r
 Hostname 10.42.22.67

Host ilo-naproxen.shack 

 User root
 ProxyJump wolf.r
 Hostname 10.42.23.38

</code>

infrastruktur/rz/tinc.1592689378.txt.gz · Zuletzt geändert: 2020-06-20 23:42 von hase