Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:dmz:neuer_server_in_dmz]] 

Einrichtung eines neuen Servers

Bei der Wahl der Server-Software ist man im Prinzip völlig frei. In jedem Fall wird der Rechner einen oder mehrere Dienste per TCP/IP zur Verfügung stellen.

Da die IP-Konfiguration in der DMZ manuell geschieht, muss das Netzwerk des Servers korrekt eingestellt werden. Bei der Wahl der Adresse ist das korrekte Subnetz wichtig. Wenn der IPCop in ORANGE auf 172.16.2.254 arbeitet, müssen die Server im 172.16.2.0/24-Subnetz liegen. Damit wären 172.16.2.1, 172.16.2.2 usf. gute Adressen.

Außerdem muss das Gateway (die Orange IP des IPFire) und ein DNS-Server (im Beispiel der von BelWü) eingetragen sein. Die /etc/network/interfaces könnte also z.B. so aussehen:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
      address 172.16.2.1
      netmask 255.255.255.0
      network 172.16.2.0
      broadcast 172.16.2.255
      gateway 172.16.2.254
      # dns-* options are implemented by the resolvconf package, if installed
      dns-nameservers 129.143.2.4
      # dns-search paedml-linux.lokal
 [[anwenderwiki:dmz:neuer_server_in_dmz]] anwenderwiki/dmz/neuer_server_in_dmz.txt · Zuletzt geändert: 2015/04/18 00:13 von 127.0.0.1