Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- satellite:portliste [2023/06/28 12:20 CEST] – Besser formuliert, Trennung Intern/Extern war verwirrend simon
+++ satellite:portliste [2024/04/12 16:52 CEST] (aktuell) – [bwLehrpool-Systeme] git.openslx.org hinzugefügt simon
@@ Zeile 1: / Zeile 1: @@
 ====== Portliste ======
-[{{ satellite:portliste:bwlehrpool_netzkommunikation_ueberblick_ports_300dpi.png?direct&700|bwLehrpool: Schema Netzwerkkommunikation}}]
+Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen.
+Diese Unterseite fasst die im bwLehrpool-System verwendeten Ports zusammen.
-Diese Unterseite fasst die im bwLehrpool-System verwendeten Port zusammen. Aufgeschlüsselt sind jeweils die Destination (listening) Ports.
+<note tip>Dargestellt ist jeweils, welche (eingehenden) Ports von welchen Systemen aus erreichbar sein müssen.</note>
-===== bwLehrpool-Systeme untereinander =====
+===== bwLehrpool-Systeme =====
-==== Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) ====
+[{{ satellite:portliste:bwlehrpool_netzkommunikation_ueberblick_ports.png?direct&800|bwLehrpool: Schema Netzwerkkommunikation}}]
-Muss vom Satelliten-Server und von der bwLehrpool-Suite erreichbar sein:
+^  Satellitenserver  ^^^^
+^ Protokoll ^ Port	^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 80			| Webserver		  | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser)	|
+| TCP | 443			| Webserver		  | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser)	|
+| TCP | 5003		| DNBD3			  | Client, (Auto-)DNBD3-Proxy						|
+| TCP | 3100+		| LDADP			  | Client (3100 + Konfig-ID)						|
+| TCP | 9090-9093	| dmsd			  | bwLehrpool-Suite   								|
+| UDP | 69			| TFTP			  | Client, Auto-DNBD3-Proxy   						|
+| UDP | 3000-4000	| TFTP (Transfer) | Client, Auto-DNBD3-Proxy   						|
-  * bwLehrpool-Suite: tcp/9090, tcp/9091, tcp/9092, tcp/9093
+^  Client  ^^^^
-  * http/https: tcp/80, tcp/443
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
-  * DNBD3: tcp/5006 (nur vom Satelliten-Server aus, zur Replikation des MaxiLinux)
+| TCP | 22			| SSH 		| Optional, falls SSH-Modul angelegt (konfigurierbar) |
+| TCP | 9922		| SSH 		| Satellitenserver                   |
+| UDP | 9			| WOL((Port kann in der Weboberfläche konfiguriert werden))		| Satellitenserver					 |
+| UDP | 3492		| PVS 		| Client (im gleichen Raum)          |
+| TCP | 5194		| PVS 		| Client (im gleichen Raum)			 |
+| TCP | 54112-54122	| VNC (PVS)	| Client (im gleichen Raum)			 |
+| TCP | 5900		| VNC 		| Guacamole-Proxy                    |
+| TCP | 7551		| RPC 		| Guacamole-Proxy                    |
-==== Satellitenserver ====
+^  (Auto-)DNBD3-Proxy((Auto-DNBD3-Proxy sind Server, die Sie über den Satellitenserver als 'automatischen DNBD3-Proxy' hinzugefügt haben. Dies sind praktisch bwLehrpool-Clients die als DNBD3-Proxy und ohne Nutzeranmeldung fungieren.))  ^^^^
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 5003 | DNBD3 | Client, Satellitenserver |
+| TCP | 9922 | SSH	 | Satellitenserver (falls Auto-Proxy) |
-Ports die von der bwLehrpool-Suite aus erreichbar sein müssen:
+^  Guacamole-Proxy  ^^^^
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 80	| Webserver		  | Student/in (Webbrowser), Satellitenserver |
+| TCP | 443	| Webserver		  | Student/in (Webbrowser), Satellitenserver |
-  * bwLehrpool-Suite: tcp/9090, tcp/9091, tcp/9092, tcp/9093
+^  Masterserver (bwlp-masterserver.ruf.uni-freiburg.de)  ^^^^
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 80			| Webserver		  | Satellitenserver, bwLehrpool-Suite |
+| TCP | 443			| Webserver		  | Satellitenserver, bwLehrpool-Suite |
+| TCP | 9090-9093	| dmsd			  | Satellitenserver, bwLehrpool-Suite |
+| TCP | 5006 (!)	| DNBD3			  | Satellitenserver (Replikation MaxiLinux) |
-Ports, die von Pool Clients und für die Web-Administration erreichbar sein müssen:
+Optional, für Updates auf neuere iPXE-Versionen:
-  * http/https: tcp/80, tcp/443
+^  git.openslx.org  ^^^^
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 443			| Webserver		  | Satellitenserver |
-Ports, die von Pool Clients aus erreichbar sein müssen:
+===== Nicht direkt zu bwLehrpool gehörend =====
-  * dnbd3: tcp/5003
+Die verwendeten Ports externer Server hängen von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit.
-  * tftp: udp/69 (Hauptport), udp/3000-4000 (Transfer)((Erst ab v3.11, in früheren Versionen wird der Transfer-Port vom OS ausgewählt))
-  * ldadp: tcp/3100+ (abhängig von Konfig.-ID)
-==== dnbd3-Proxy ====
+^  DHCP-/DNS-Server  ^^^^
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy |
+| UDP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy |
+| UDP | 67 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy |
+| UDP | 68 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy |
-Muss von Pool Clients aus erreichbar sein:
+^  NFS/CIFS (VM-Storage, ggf. weitere Server((Evtl. weitere Server/Ports von den Clients aus, falls Home-Verzeichnis oder andere Shares eingebunden werden sollen. )))  ^^^^
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 445 | SMB/CIFS | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist |
+| TCP | 2049 | NFSv4 | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist |
-  * 5003/tcp
+^  LDAP/AD  ^^^^
+^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^
+| TCP | 389 | LDAP/AD | Satellitenserver |
+| TCP | 636 | LDAP/AD | Satellitenserver |
+| TCP | 3268 | AD | Satellitenserver |
+| TCP | 3269 | AD | Satellitenserver |
-==== Pool Clients ====
+==== Satellitenserver Systemupdates ====
-== PVS ==
+Für Systemupdates auf dem Satellitenserver ist ausgehender Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN((Content Delivery Network)) verwendet, es lässt sich jedoch auch ein expliziter Mirror in **/etc/apt/sources.list** festlegen.
-Zwischen Clients im gleichen Raum, bzw. Manager und Clients:
+Weitere Informationen hierzu finden Sie unter [[satellite:system_updates|Satellitenserver Systemupdates]].
-  * Session/Discovery: 3492/udp, 5194/tcp
-  * VNC: 54112-54122/tcp
-== SSH ==
-Nur vom Satelliten-Server aus:
-  * Management-SSH: 9922/tcp
-Von gewünschten Orten/Arbeitsplätzen aus, nur falls ein SSH-Modul in der Konfiguration ist:
-  * "Normales" SSH: 22/tcp (Standardmäßig; konfigurierbar)
-== Für Fernzugriff/Remoteaccess ==
-Vom Guacamole-Server aus:
-  * VNC: 5900/tcp
-  * RPC-Login: 7551/tcp
-===== Nicht zu bwLehrpool gehörend =====
-Die verwendeten Ports externer Server hängen natürlich stark von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit.
-==== DHCP-/DNS-Server ====
-Vom Satelliten-Server und Pool-Clients aus:
-  * 67/udp, 68/udp [dhcp]
-  * 53/udp, 53/tcp [dns]
-==== NFS-/CIFS (smb) ====
-Als VM-Store, vom Satelliten-Server aus, und von den Clients, falls DNBD3 nicht für die VM-Auslieferung verwendet wird.
-Evtl. weitere Server/Ports von den Clients aus, falls Home-Verzeichnis oder andere Shares eingebunden werden sollen.
-  * 445/tcp [smb/cifs]
-  * 2049/tcp [nfsv4]
-==== LDAP/AD ====
-Vom Satelliten-Server aus:
-  * 389/tcp, 636/tcp, 3268/tcp, 3269/tcp [ad]
-  * 389/tcp, 636/tcp [ldap]
-==== Satelliten-Server System-Updates ====
-Für System-Updates auf dem Satelliten-Server ist Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN verwendet, es lässt sich jedoch auch ein expliziter Mirror in **/etc/apt/sources.list** festlegen.

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge