Brückenkopf: Unterschied zwischen den Versionen
Ralf (Diskussion | Beiträge) (neue Seite) |
Jochen (Diskussion | Beiträge) |
||
(5 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Der Brückenkopf (oder die Bridge) ist eine besondere VM auf Rudi: Er dient als Proxy für Webseiten, die wir im Space hosten, als E-Mail-Relay, und als DNS-Server. | + | Der Brückenkopf (oder die Bridge) ist eine besondere VM auf [[Rudi]]: Er dient als Proxy für Webseiten, die wir im Space hosten, als E-Mail-Relay, und als DNS-Server. |
+ | |||
+ | = Web-Proxy = | ||
+ | |||
+ | Wir haben nur eine öffentliche IPv4-Adresse. | ||
+ | Um mehrere Webdienste unter unterschiedlichen Domains hosten zu können, werden daher die Web-Ports (80 und 443) dieser Adresse auf die Bridge geleitet. | ||
+ | Dort läuft dann ein [http://nginx.org/ nginx] als Reverse Proxy und gibt die Anfrage an den gewünschten Server weiter. | ||
+ | Wenn du eine Webseite im Space betreiben willst, wende dich an den Admin (siehe [[Systeme]]), damit der Reverse Proxy entsprechend eingerichtet werden kann. | ||
+ | |||
+ | = E-Mail-Relay = | ||
+ | |||
+ | Durch weit verbreitete Spamschutz-Maßnahmen kann heutzutage nicht mehr einfach jeder Rechner seine Mails direkt beim Zielserver einwerfen. | ||
+ | Daher sollten Mails, die wir aus dem Space verschicken, über hacksaar.de geleitet werden. | ||
+ | Damit das nicht missbraucht werden kann, nutzt hacksaar.de client-seitige SSL-Zertifikate, um die Identität der absendenden Maschine | ||
+ | zu verifizieren. Wenn deine VM Mails verschicken soll, benötigst du entweder ein entsprechendes Zertifikat - oder aber du lässt | ||
+ | sie in der Bridge freischalten, die bereits ein solches Zertifikat besitzt. Die Bridge hängt im Intranet und kann daher VMs über ihre IP identifizieren. | ||
+ | Wende dich an den Admin, wenn die IP deiner VM dafür freigeschaltet werden soll - und um zu erfahren, wie du auf deiner VM den MTA entsprechend einrichtest. Falls nur einzelne Programme Mails verschicken müssen, brauchst du vermutlich keinen MTA einrichten, sondern kannst die Mails direkt am Brückenkopf abladen. | ||
[[Kategorie:Netzwerk]] | [[Kategorie:Netzwerk]] |
Aktuelle Version vom 27. Januar 2022, 20:37 Uhr
Der Brückenkopf (oder die Bridge) ist eine besondere VM auf Rudi: Er dient als Proxy für Webseiten, die wir im Space hosten, als E-Mail-Relay, und als DNS-Server.
Web-Proxy
Wir haben nur eine öffentliche IPv4-Adresse. Um mehrere Webdienste unter unterschiedlichen Domains hosten zu können, werden daher die Web-Ports (80 und 443) dieser Adresse auf die Bridge geleitet. Dort läuft dann ein nginx als Reverse Proxy und gibt die Anfrage an den gewünschten Server weiter. Wenn du eine Webseite im Space betreiben willst, wende dich an den Admin (siehe Systeme), damit der Reverse Proxy entsprechend eingerichtet werden kann.
E-Mail-Relay
Durch weit verbreitete Spamschutz-Maßnahmen kann heutzutage nicht mehr einfach jeder Rechner seine Mails direkt beim Zielserver einwerfen. Daher sollten Mails, die wir aus dem Space verschicken, über hacksaar.de geleitet werden. Damit das nicht missbraucht werden kann, nutzt hacksaar.de client-seitige SSL-Zertifikate, um die Identität der absendenden Maschine zu verifizieren. Wenn deine VM Mails verschicken soll, benötigst du entweder ein entsprechendes Zertifikat - oder aber du lässt sie in der Bridge freischalten, die bereits ein solches Zertifikat besitzt. Die Bridge hängt im Intranet und kann daher VMs über ihre IP identifizieren. Wende dich an den Admin, wenn die IP deiner VM dafür freigeschaltet werden soll - und um zu erfahren, wie du auf deiner VM den MTA entsprechend einrichtest. Falls nur einzelne Programme Mails verschicken müssen, brauchst du vermutlich keinen MTA einrichten, sondern kannst die Mails direkt am Brückenkopf abladen.