Ersteinrichtung der Appliances

Thomas Schmitt edited this page Dec 12, 2018 · 6 revisions

Hinweis

Nach dem Import muss ggf. die Zuordnung der Netzwerkkarte angepasst werden:

  • Hostonly oder Netzwerkbrücke auf internes Interface

OPNsense Firewall

  • Vgl. https://docs.opnsense.org/manual/install.html#initial-configuration
  • Nach dem ersten Start als root einloggen mit Passwort Muster!.
  • Das OPNsense Konsolenmenü erscheint:
  • Die Netzwerk-Interfaces müssen neu zugeordnet werden (Menüpunkt 1). Unter KVM heißen die Netzerkinterfaces vtnet0, vtnet1 usw., sonst em0, em1 usw.:
    • em0/vtnet0 -> LAN
    • em1/vtnet1 -> WAN
    • em2/vtnet2 -> OPT1
  • Die vorgegebene Netzwerkonfiguration kann über Menüpunkt 2 geändert werden. Im Beispiel wird das LAN-Interface auf 10.16.1.254/12 geändert. Der DHCP-Dienst auf dem LAN-Interface sollte auf jeden Fall ausgeschaltet bleiben.
  • Falls der Domänenname geändert werden soll, kann das Später über die OPNsense-GUI erledigt werden.
  • Abschließend muss die Firewall neu gestartet werden.

Server/Opsi/Docker

  • Nach dem ersten Start als root einloggen mit Passwort Muster!.
  • Zunächst muss kontrolliert werden, ob das Netzwerkinterface richtig erkannt wurde.
    # ip -4 -br -a addr show | grep -v ^lo
    gibt einen Überblick über alle gefundenen Interfaces. Hat das Interface keine IP-Adresse, muss die Netzwerkkonfiguration angepasst werden:
    • Server & Docker:
      • Interface-Name in /etc/netplan/01-netcfg.yaml anpassen (z. Bsp. ens33)
        network:  
          ethernets:  
            ens33:  
              ...
        
      • Änderungen übernehmen:
        # netplan apply
    • Opsi:
      • Interface-Name in /etc/network/interfaces anpassen (z. Bsp. ens33)
        auto ens33  
        iface ens33 inet static  
          ...
        
      • Änderungen übernehmen:
        # ifup ens33
  • Danach muss die Appliance mit dem Skript linuxmuster-prepare für das Setup vorbereitet werden. Netzwerkadressen und Domänenname werden damit gesetzt:
    • Eine eigene IP-/Netzwerkonfiguration übergibt man mit dem Parameter -n:
      linuxmuster-prepare -s -u -n 192.168.0.1/16 oder
      linuxmuster-prepare -s -u -n 192.168.0.1/255.255.0.0
    • Einen eigenen Domänennamen übergibt man mit -d:
      linuxmuster-prepare -s -u -d schule.lan
    • Eine abweichende Firewall-IP setzt man mit -f:
      linuxmuster-prepare -s -u -f 192.168.0.10
    • Das alles geht natürlich in einem Aufwasch:
      linuxmuster-prepare -s -u -d schule.lan -n 192.168.0.1/16 -f 192.168.0.10
    • Minimaler Aufruf, wenn die Standard-Netzwerkeinstellungen (10.0.0.0/12) verwendet werden sollen:
      linuxmuster-prepare -e|--default
      Gesetzt wird damit:
      • Server: IP 10.0.0.1, Hostname server
      • OPSI: IP 10.0.0.2, Hostname opsi
      • Docker: IP 10.0.0.3, Hostname docker
      • Firewall-IP: 10.0.0.254, Hostname firewall
      • Domänename: linuxmuster.lan
    • Minimaler Aufruf, wenn die Netzwerkeinstellungen wie beim Babo-Release (10.16.0.0/12) verwendet werden sollen:
      linuxmuster-prepare -o|--do-it-like-babo
      Gesetzt wird damit:
      • Server: IP 10.16.1.1, Hostname server
      • OPSI: IP 10.16.1.2, Hostname opsi
      • Docker: IP 10.16.1.3, Hostname docker
      • Firewall-IP: 10.16.1.254, Hostname firewall
      • Domänename: linuxmuster.lan
    • Einen Überblick über alle Optionen erhält man mit dem Parameter -h.
    • Wichtig: Das Default-Rootpasswort Muster! darf nicht geändert werden, da die Setuproutine dieses voraussetzt.
    • Nach der Vorbereitung mit linuxmuster-prepare muss die Appliance neu gestartet werden.
  • Im letzten Vorbereitungsschritt muss die Appliance noch aktualisiert werden:
    # apt update && apt -y dist-upgrade
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.