Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
satellite:portliste [2023/06/28 12:20 CEST] – Besser formuliert, Trennung Intern/Extern war verwirrend simon | satellite:portliste [2024/04/12 16:52 CEST] (aktuell) – [bwLehrpool-Systeme] git.openslx.org hinzugefügt simon | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Portliste ====== | ====== Portliste ====== | ||
- | [{{ satellite: | + | Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen. |
+ | Diese Unterseite fasst die im bwLehrpool-System verwendeten Ports zusammen. | ||
- | Diese Unterseite fasst die im bwLehrpool-System verwendeten Port zusammen. Aufgeschlüsselt sind jeweils | + | <note tip> |
- | ===== bwLehrpool-Systeme | + | ===== bwLehrpool-Systeme ===== |
- | ==== Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) ==== | + | [{{ satellite: |
- | Muss vom Satelliten-Server und von der bwLehrpool-Suite | + | ^ Satellitenserver |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 80 | Webserver | ||
+ | | TCP | 443 | Webserver | ||
+ | | TCP | 5003 | DNBD3 | ||
+ | | TCP | 3100+ | LDADP | ||
+ | | TCP | 9090-9093 | dmsd | ||
+ | | UDP | 69 | TFTP | ||
+ | | UDP | 3000-4000 | TFTP (Transfer) | Client, Auto-DNBD3-Proxy | ||
- | * bwLehrpool-Suite: | + | ^ Client |
- | * http/https: tcp/80, tcp/443 | + | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ |
- | * DNBD3: tcp/ | + | | TCP | 22 | SSH | Optional, falls SSH-Modul angelegt (konfigurierbar) | |
+ | | TCP | 9922 | SSH | Satellitenserver | ||
+ | | UDP | 9 | WOL((Port kann in der Weboberfläche konfiguriert werden)) | Satellitenserver | | ||
+ | | UDP | 3492 | PVS | Client (im gleichen Raum) | | ||
+ | | TCP | 5194 | PVS | Client (im gleichen Raum) | | ||
+ | | TCP | 54112-54122 | VNC (PVS) | Client (im gleichen Raum) | | ||
+ | | TCP | 5900 | VNC | Guacamole-Proxy | ||
+ | | TCP | 7551 | RPC | Guacamole-Proxy | ||
- | ==== Satellitenserver | + | ^ (Auto-)DNBD3-Proxy((Auto-DNBD3-Proxy sind Server, die Sie über den Satellitenserver |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 5003 | DNBD3 | Client, Satellitenserver | | ||
+ | | TCP | 9922 | SSH | Satellitenserver (falls Auto-Proxy) | | ||
- | Ports die von der bwLehrpool-Suite aus erreichbar sein müssen: | + | ^ Guacamole-Proxy ^^^^ |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 80 | Webserver | ||
+ | | TCP | 443 | Webserver | ||
- | * bwLehrpool-Suite: tcp/9090, tcp/9091, tcp/9092, tcp/9093 | + | ^ Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 80 | Webserver | ||
+ | | TCP | 443 | Webserver | ||
+ | | TCP | 9090-9093 | dmsd | ||
+ | | TCP | 5006 (!) | DNBD3 | ||
- | Ports, die von Pool Clients und für die Web-Administration erreichbar sein müssen: | + | Optional, für Updates auf neuere iPXE-Versionen: |
- | * http/https: tcp/80, tcp/443 | + | ^ git.openslx.org |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 443 | Webserver | ||
- | Ports, die von Pool Clients aus erreichbar sein müssen: | + | ===== Nicht direkt zu bwLehrpool gehörend ===== |
- | * dnbd3: tcp/5003 | + | Die verwendeten Ports externer Server hängen von lokalen Gegebenheiten |
- | * tftp: udp/69 (Hauptport), | + | |
- | * ldadp: tcp/3100+ (abhängig von Konfig.-ID) | + | |
- | ==== dnbd3-Proxy | + | ^ DHCP-/ |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 53 | DNS | Client, Satellitenserver, | ||
+ | | UDP | 53 | DNS | Client, Satellitenserver, | ||
+ | | UDP | 67 | DHCP | Client, Satellitenserver, | ||
+ | | UDP | 68 | DHCP | Client, Satellitenserver, | ||
- | Muss von Pool Clients aus erreichbar sein: | + | ^ NFS/CIFS (VM-Storage, |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 445 | SMB/CIFS | Satellitenserver, | ||
+ | | TCP | 2049 | NFSv4 | Satellitenserver, | ||
- | * 5003/tcp | + | ^ LDAP/AD ^^^^ |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 389 | LDAP/AD | Satellitenserver | | ||
+ | | TCP | 636 | LDAP/AD | Satellitenserver | | ||
+ | | TCP | 3268 | AD | Satellitenserver | | ||
+ | | TCP | 3269 | AD | Satellitenserver | | ||
- | ==== Pool Clients | + | ==== Satellitenserver Systemupdates |
- | == PVS == | + | Für Systemupdates auf dem Satellitenserver ist ausgehender Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN((Content Delivery Network)) verwendet, es lässt sich jedoch auch ein expliziter Mirror in **/ |
- | Zwischen Clients im gleichen Raum, bzw. Manager und Clients: | + | Weitere Informationen hierzu finden Sie unter [[satellite:system_updates|Satellitenserver Systemupdates]]. |
- | + | ||
- | * Session/ | + | |
- | * VNC: 54112-54122/ | + | |
- | + | ||
- | == SSH == | + | |
- | + | ||
- | Nur vom Satelliten-Server aus: | + | |
- | + | ||
- | * Management-SSH: | + | |
- | + | ||
- | Von gewünschten Orten/ | + | |
- | + | ||
- | * " | + | |
- | + | ||
- | == Für Fernzugriff/ | + | |
- | + | ||
- | Vom Guacamole-Server aus: | + | |
- | + | ||
- | * VNC: 5900/tcp | + | |
- | * RPC-Login: 7551/tcp | + | |
- | + | ||
- | ===== Nicht zu bwLehrpool gehörend ===== | + | |
- | + | ||
- | Die verwendeten Ports externer Server hängen natürlich stark von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit. | + | |
- | + | ||
- | ==== DHCP-/ | + | |
- | + | ||
- | Vom Satelliten-Server und Pool-Clients aus: | + | |
- | + | ||
- | * 67/udp, 68/ | + | |
- | * 53/udp, 53/ | + | |
- | + | ||
- | ==== NFS-/CIFS (smb) ==== | + | |
- | + | ||
- | Als VM-Store, vom Satelliten-Server aus, und von den Clients, falls DNBD3 nicht für die VM-Auslieferung verwendet wird. | + | |
- | Evtl. weitere Server/ | + | |
- | + | ||
- | * 445/tcp [smb/ | + | |
- | * 2049/tcp [nfsv4] | + | |
- | + | ||
- | ==== LDAP/AD ==== | + | |
- | + | ||
- | Vom Satelliten-Server aus: | + | |
- | + | ||
- | * 389/tcp, 636/tcp, 3268/tcp, 3269/tcp [ad] | + | |
- | * 389/tcp, 636/tcp [ldap] | + | |
- | + | ||
- | ==== Satelliten-Server System-Updates ==== | + | |
- | + | ||
- | Für System-Updates auf dem Satelliten-Server ist Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN verwendet, es lässt sich jedoch auch ein expliziter Mirror in **/ | + |