Dies ist eine alte Version des Dokuments!


Portliste

bwLehrpool: Schema Netzwerkkommunikation

Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen. Diese Unterseite fasst die im bwLehrpool-System verwendeten Port zusammen. Aufgeschlüsselt sind jeweils die Destination (listening) Ports.

bwLehrpool-Systeme untereinander

Masterserver (bwlp-masterserver.ruf.uni-freiburg.de)

Muss vom Satelliten-Server und von der bwLehrpool-Suite erreichbar sein:

  • bwLehrpool-Suite: tcp/9090, tcp/9091, tcp/9092, tcp/9093
  • http/https: tcp/80, tcp/443
  • DNBD3: tcp/5006 (nur vom Satelliten-Server aus, zur Replikation des MaxiLinux)

Satellitenserver

Ports die von der bwLehrpool-Suite aus erreichbar sein müssen:

  • bwLehrpool-Suite: tcp/9090, tcp/9091, tcp/9092, tcp/9093

Ports, die von Pool Clients und für die Web-Administration erreichbar sein müssen:

  • http/https: tcp/80, tcp/443

Ports, die von Pool Clients aus erreichbar sein müssen:

  • dnbd3: tcp/5003
  • tftp: udp/69 (Hauptport), udp/3000-4000 (Transfer)1)
  • ldadp: tcp/3100+ (abhängig von Konfig.-ID)

dnbd3-Proxy

Muss von Pool Clients aus erreichbar sein:

  • 5003/tcp

Pool Clients

PVS

Zwischen Clients im gleichen Raum, bzw. Manager und Clients:

  • Session/Discovery: 3492/udp, 5194/tcp
  • VNC: 54112-54122/tcp
SSH

Nur vom Satelliten-Server aus:

  • Management-SSH: 9922/tcp

Von gewünschten Orten/Arbeitsplätzen aus, nur falls ein SSH-Modul in der Konfiguration ist:

  • „Normales“ SSH: 22/tcp (Standardmäßig; konfigurierbar)
Für Fernzugriff/Remoteaccess

Vom Guacamole-Server aus:

  • VNC: 5900/tcp
  • RPC-Login: 7551/tcp

Nicht zu bwLehrpool gehörend

Die verwendeten Ports externer Server hängen natürlich stark von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit.

DHCP-/DNS-Server

Vom Satelliten-Server und Pool-Clients aus:

  • 67/udp, 68/udp [dhcp]
  • 53/udp, 53/tcp [dns]

NFS-/CIFS (smb)

Als VM-Store, vom Satelliten-Server aus, und von den Clients, falls DNBD3 nicht für die VM-Auslieferung verwendet wird. Evtl. weitere Server/Ports von den Clients aus, falls Home-Verzeichnis oder andere Shares eingebunden werden sollen.

  • 445/tcp [smb/cifs]
  • 2049/tcp [nfsv4]

LDAP/AD

Vom Satelliten-Server aus:

  • 389/tcp, 636/tcp, 3268/tcp, 3269/tcp [ad]
  • 389/tcp, 636/tcp [ldap]

Satelliten-Server System-Updates

Für System-Updates auf dem Satelliten-Server ist Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN verwendet, es lässt sich jedoch auch ein expliziter Mirror in /etc/apt/sources.list festlegen.

1)
Erst ab v3.11, in früheren Versionen wird der Transfer-Port vom OS ausgewählt
Drucken/exportieren