Freeipa Rocky Vorbereitungen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Ziel= *Wir wollen einen Freeipa aufsetzen *Dies ist ein Ersatz für einen Domaincontroller =Aus dem Rocky Template einen Klon erstellen= *Name: freipa *Netz:…“) |
|||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
*Dies ist ein Ersatz für einen Domaincontroller | *Dies ist ein Ersatz für einen Domaincontroller | ||
=Aus dem Rocky Template einen Klon erstellen= | =Aus dem Rocky Template einen Klon erstellen= | ||
| − | *Name: | + | *Name: freeipa |
*Netz: dmz | *Netz: dmz | ||
| − | *HOSTS: | + | *HOSTS: freeipa.lab34.linuggs.de |
*IPv4: 172.26.54.6/24 | *IPv4: 172.26.54.6/24 | ||
*GWv4: 172.26.54.1 | *GWv4: 172.26.54.1 | ||
| Zeile 11: | Zeile 11: | ||
*DOM: lab34.linuggs.de | *DOM: lab34.linuggs.de | ||
*HOSTS: freeipa.lab34.linuggs.de | *HOSTS: freeipa.lab34.linuggs.de | ||
| − | *IPv6: 2a02:24d8:71:3036:: | + | *IPv6: 2a02:24d8:71:3036::6/64 |
*GWv6: 2a02:24d8:71:3036::1 | *GWv6: 2a02:24d8:71:3036::1 | ||
*NSv6: 2a02:24d8:71:3036::2 | *NSv6: 2a02:24d8:71:3036::2 | ||
*DOM: lab34.linuggs.de | *DOM: lab34.linuggs.de | ||
| + | ;Tip: Erledigen mit '''nmtui''' oder '''nmcli''' | ||
| + | |||
=Auf dem Domaincontroller = | =Auf dem Domaincontroller = | ||
*A-Record eintragen | *A-Record eintragen | ||
| Zeile 20: | Zeile 22: | ||
*PTR-Record automatisch erstellen lassen | *PTR-Record automatisch erstellen lassen | ||
*MX-Record für die Domaine erstellen | *MX-Record für die Domaine erstellen | ||
| + | =SSH Problem= | ||
| + | ;Wir müssen weil Port 22 aus dem Netz gesperrt ist, zusätzlich diesen auf 8472 legen. | ||
| + | ==In der Datei /etc/ssh/sshd_config hinzufügen== | ||
| + | Port 8472 | ||
| + | Port 22 | ||
| + | ;Restart | ||
| + | *systemctl restart sshd | ||
| − | + | ==In der Firewall den Port freischalten== | |
| − | + | *firewall-cmd --zone=public --add-port=8472/tcp --permanent | |
| − | = | + | *firewall-cmd --reload |
| + | ==Port-Änderung in SELinux melden== | ||
| + | *semanage port -a -t ssh_port_t -p tcp 8472 | ||
Aktuelle Version vom 7. Oktober 2024, 07:24 Uhr
Ziel
- Wir wollen einen Freeipa aufsetzen
- Dies ist ein Ersatz für einen Domaincontroller
Aus dem Rocky Template einen Klon erstellen
- Name: freeipa
- Netz: dmz
- HOSTS: freeipa.lab34.linuggs.de
- IPv4: 172.26.54.6/24
- GWv4: 172.26.54.1
- NSv4: 172.26.54.2
- DOM: lab34.linuggs.de
- HOSTS: freeipa.lab34.linuggs.de
- IPv6: 2a02:24d8:71:3036::6/64
- GWv6: 2a02:24d8:71:3036::1
- NSv6: 2a02:24d8:71:3036::2
- DOM: lab34.linuggs.de
- Tip
- Erledigen mit nmtui oder nmcli
Auf dem Domaincontroller
- A-Record eintragen
- AAAA-Record eintragen
- PTR-Record automatisch erstellen lassen
- MX-Record für die Domaine erstellen
SSH Problem
- Wir müssen weil Port 22 aus dem Netz gesperrt ist, zusätzlich diesen auf 8472 legen.
In der Datei /etc/ssh/sshd_config hinzufügen
Port 8472 Port 22
- Restart
- systemctl restart sshd
In der Firewall den Port freischalten
- firewall-cmd --zone=public --add-port=8472/tcp --permanent
- firewall-cmd --reload
Port-Änderung in SELinux melden
- semanage port -a -t ssh_port_t -p tcp 8472