Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
tinc
Beschreibung
Um Remote Dinge auf der RZ Infrastruktur machen zu können ist ein VPN über tinc vorhanden.
Einrichtung
Sprecht bitte makefu dafür an. Wenn ihr makefu noch nicht kennt seit ihr auch noch nicht lange genug im shack, dass ihr Remote-Zugang ins RZ braucht ;)
SSH ProxyJumping
Erstmal muss die SSH Konfig des aktuellen Users überarbeitet werden. Dazu bitte ~/.ssh/config
öffnen.
Host *.shack User root ForwardAgent yes ProxyJump wolf.r Host wolf.r User root ForwardAgent yes Hostname 10.243.77.1
hosts-Datei
Bei der Einrichtung des tinc werdet ihr auch eure /etc/hosts
Datei überarbeiten müssen. Alle Hosts, die über das tinc-retiolum Netz erreichbar sein sollen müssen in die hosts-Datei
chris@mgtsrv001:~$ cat /etc/hosts 127.0.0.1 localhost 10.243.77.1 wolf.r <<-- "Jumphost" im RZ
Webseiten im shack erreichen
Bitte vorher erstmal die IP des zu erreichenden Systems rausfinden. Dazu einfach auf wolf.r
springen und ein ping <hostname>
absetzen.
Beispiel: leases.shack
IP Adresse
ssh wolf.r Last login: Sat Jun 20 22:10:18 2020 from 10.243.226.216 [root@wolf:~]# ping -c 1 leases.shack PING fallbackns.shack (10.42.0.200) 56(84) bytes of data. 64 bytes from 10.42.0.200: icmp_seq=1 ttl=64 time=0.257 ms --- fallbackns.shack ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.257/0.257/0.257/0.000 ms
<hostname> ist also 10.42.0.200
Bash Alias für Webseite anpassen
Um dies so einfach wie möglich zu machen benutzen wir einfach Bash Aliase mit einer Variable.
alias shackrz-tunnel-leases='shackrz_leases_ip="10.42.0.200";shackrz_leases_localport="8080";shackrz_leases_remoteport="8080"; ssh -fNT -L ${shackrz_leases_localport}:${shackrz_leases_ip}:${shackrz_leases_remoteport} wolf.r'
Hier müssen die ersten drei Variablen
shackrz-leases-ip
localport
remoteport
passend ersetzt werden. Bei den meisten normalen Webseiten reicht ein Remote-Port 80 ider 443, bei leases ist es leider ein anderer.
Zugriff auf die Webseite
Die Webseite kann nun im lokalen Browser mit der folgenden URL geöffnet werden:
http://localhost:$localport
http oder https ist natürlich entscheidet die Zielwebseite.
fertige Configs für Webseiten
Hier einfach ein paar fertige Konfigs und Befehle, um Infrastruktur im RZ maintainen zu können.
iLO ibuprofen
Host naproxen.shack
User root ForwardAgent yes Proxyjump wolf.r Hostname 10.42.22.67
Host ilo-naproxen.shack
User root ProxyJump wolf.r Hostname 10.42.23.38
</code>