Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
satellite:portliste [2024/02/16 16:22 CET] – sritter | satellite:portliste [2024/04/12 16:52 CEST] (aktuell) – [bwLehrpool-Systeme] git.openslx.org hinzugefügt simon | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Portliste ====== | ====== Portliste ====== | ||
- | |||
- | [{{ satellite: | ||
Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen. | Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen. | ||
- | Diese Unterseite fasst die im bwLehrpool-System verwendeten | + | Diese Unterseite fasst die im bwLehrpool-System verwendeten |
- | + | ||
- | ===== bwLehrpool-Systeme untereinander ===== | + | |
- | + | ||
- | ==== Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) ==== | + | |
- | + | ||
- | Muss vom Satelliten-Server und von der bwLehrpool-Suite erreichbar sein: | + | |
- | + | ||
- | * bwLehrpool-Suite: | + | |
- | * http/https: tcp/80, tcp/443 | + | |
- | * DNBD3: tcp/5006 (nur vom Satelliten-Server aus, zur Replikation des MaxiLinux) | + | |
- | + | ||
- | ==== Satellitenserver ==== | + | |
- | + | ||
- | Ports die von der bwLehrpool-Suite aus erreichbar sein müssen: | + | |
- | + | ||
- | * bwLehrpool-Suite: | + | |
- | + | ||
- | Ports, die von Pool Clients und für die Web-Administration erreichbar sein müssen: | + | |
- | + | ||
- | * http/https: tcp/80, tcp/443 | + | |
- | + | ||
- | Ports, die von Pool Clients aus erreichbar sein müssen: | + | |
- | + | ||
- | * dnbd3: tcp/5003 | + | |
- | * tftp: udp/69 (Hauptport), | + | |
- | * ldadp: tcp/3100+ (abhängig von Konfig.-ID) | + | |
- | + | ||
- | ==== dnbd3-Proxy ==== | + | |
- | + | ||
- | Muss von Pool Clients aus erreichbar sein: | + | |
- | + | ||
- | * 5003/tcp | + | |
- | + | ||
- | ==== Pool Clients ==== | + | |
- | + | ||
- | == PVS == | + | |
- | + | ||
- | Zwischen Clients im gleichen Raum, bzw. Manager und Clients: | + | |
- | + | ||
- | * Session/ | + | |
- | * VNC: 54112-54122/ | + | |
- | + | ||
- | == SSH == | + | |
- | + | ||
- | Nur vom Satelliten-Server aus: | + | |
- | + | ||
- | * Management-SSH: | + | |
- | Von gewünschten Orten/ | + | <note tip> |
- | * " | + | ===== bwLehrpool-Systeme ===== |
- | == Für Fernzugriff/ | + | [{{ satellite: |
- | Vom Guacamole-Server aus: | + | ^ Satellitenserver |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 80 | Webserver | ||
+ | | TCP | 443 | Webserver | ||
+ | | TCP | 5003 | DNBD3 | ||
+ | | TCP | 3100+ | LDADP | ||
+ | | TCP | 9090-9093 | dmsd | ||
+ | | UDP | 69 | TFTP | ||
+ | | UDP | 3000-4000 | TFTP (Transfer) | Client, Auto-DNBD3-Proxy | ||
- | * VNC: 5900/tcp | + | ^ Client |
- | | + | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ |
+ | | TCP | 22 | SSH | Optional, falls SSH-Modul angelegt (konfigurierbar) | | ||
+ | | TCP | 9922 | SSH | Satellitenserver | ||
+ | | UDP | 9 | WOL((Port kann in der Weboberfläche konfiguriert werden)) | Satellitenserver | | ||
+ | | UDP | 3492 | PVS | Client (im gleichen Raum) | | ||
+ | | TCP | 5194 | PVS | Client (im gleichen Raum) | | ||
+ | | TCP | 54112-54122 | | ||
+ | | TCP | 5900 | VNC | Guacamole-Proxy | ||
+ | | TCP | 7551 | | ||
- | ===== Nicht zu bwLehrpool | + | ^ (Auto-)DNBD3-Proxy((Auto-DNBD3-Proxy sind Server, die Sie über den Satellitenserver als ' |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 5003 | DNBD3 | Client, Satellitenserver | | ||
+ | | TCP | 9922 | SSH | Satellitenserver (falls Auto-Proxy) | | ||
- | Die verwendeten Ports externer Server hängen natürlich stark von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit. | + | ^ Guacamole-Proxy |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 80 | Webserver | ||
+ | | TCP | 443 | Webserver | ||
- | ==== DHCP-/DNS-Server ==== | + | ^ Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 80 | Webserver | ||
+ | | TCP | 443 | Webserver | ||
+ | | TCP | 9090-9093 | dmsd | ||
+ | | TCP | 5006 (!) | DNBD3 | ||
- | Vom Satelliten-Server und Pool-Clients aus: | + | Optional, für Updates auf neuere iPXE-Versionen: |
- | * 67/udp, 68/udp [dhcp] | + | ^ git.openslx.org |
- | * 53/udp, 53/tcp [dns] | + | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ |
+ | | TCP | 443 | Webserver | ||
- | ==== NFS-/CIFS (smb) ==== | + | ===== Nicht direkt zu bwLehrpool gehörend ===== |
- | Als VM-Store, vom Satelliten-Server | + | Die verwendeten Ports externer |
- | Evtl. weitere Server/ | + | |
- | * 445/tcp [smb/ | + | ^ DHCP-/DNS-Server |
- | * 2049/tcp [nfsv4] | + | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ |
+ | | TCP | 53 | DNS | Client, Satellitenserver, | ||
+ | | UDP | 53 | DNS | Client, Satellitenserver, | ||
+ | | UDP | 67 | DHCP | Client, Satellitenserver, | ||
+ | | UDP | 68 | DHCP | Client, Satellitenserver, | ||
- | ==== LDAP/AD ==== | + | ^ NFS/CIFS (VM-Storage, |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 445 | SMB/CIFS | Satellitenserver, | ||
+ | | TCP | 2049 | NFSv4 | Satellitenserver, | ||
- | Vom Satelliten-Server aus: | + | ^ LDAP/ |
+ | ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | ||
+ | | TCP | 389 | LDAP/AD | Satellitenserver | | ||
+ | | TCP | 636 | LDAP/AD | Satellitenserver | | ||
+ | | TCP | 3268 | AD | Satellitenserver | | ||
+ | | TCP | 3269 | AD | Satellitenserver | | ||
- | * 389/tcp, 636/tcp, 3268/tcp, 3269/tcp [ad] | + | ==== Satellitenserver Systemupdates ==== |
- | * 389/tcp, 636/tcp [ldap] | + | |
- | ==== Satelliten-Server System-Updates ==== | + | Für Systemupdates auf dem Satellitenserver ist ausgehender Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN((Content Delivery Network)) verwendet, es lässt sich jedoch auch ein expliziter Mirror in **/ |
- | Für System-Updates auf dem Satelliten-Server ist Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN verwendet, es lässt sich jedoch auch ein expliziter Mirror in **/ | + | Weitere Informationen hierzu finden Sie unter [[satellite: |