Archiv:2011/IT/Dokumentation/Server/bounty

Einrichtungen OpenVPN

Installierten Pakete

openvpn

Vorgenommene Konfiguration

root@bounty:~# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
root@bounty:~# gunzip /etc/openvpn/server.conf.gz
root@bounty:~# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2

Änderungen an der server.conf:

local 94.23.198.106
dev tap0
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/ns207026.crt
key ./easy-rsa2/keys/ns207026.key
dh ./easy-rsa2/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
client-config-dir ccd
client-to-client
user nobody
group nogroup

Datei /etc/openvpn/ccd/blackpearl.piratenpartei.de:

ifconfig-push 10.8.0.2 255.255.255.0

Datei /etc/openvpn/easy-rsa2/vars:

export KEY_COUNTRY="DE"
export KEY_PROVINCE=""
export KEY_CITY="Berlin"
export KEY_ORG="Piratenpartei Deutschland IT-Administration"
export KEY_EMAIL="root@piratenpartei.de"

Schlüssel für bounty,blackpearl,SimonS und Sebi erzeugt:

root@bounty:/etc/openvpn/easy-rsa2# source ./vars 
root@bounty:/etc/openvpn/easy-rsa2# ./clean-all
root@bounty:/etc/openvpn/easy-rsa2# ./build-ca 
root@bounty:/etc/openvpn/easy-rsa2# ./build-key-server ns207026
root@bounty:/etc/openvpn/easy-rsa2# ./build-key simon.siebert
root@bounty:/etc/openvpn/easy-rsa2# ./build-key sebi
root@bounty:/etc/openvpn/easy-rsa2# ./build-key blackpearl

Diffie-Hellmann Parameter erzeugt:

root@bounty:/etc/openvpn/easy-rsa2# ./build-dh

Installation Openvcpd

Debian Paket aus Testinstallation mit Checkinstall erzeugt und mit dpkg installiert.

/var/lib/openvcpd angelegt

/etc/openvcpd.conf angelegt:

IP=10.8.0.1
Port=6000
Password=*********

Logfile=/var/log/openvcp.log
# 0=DEBUG, 1=INFO, 2=OVCP_WARNING, 3=OVCP_ERROR 
LogLevel=1

# first Context ID that OpenVCP will assign to a vserver
StartXID=7000

RootDir=/var/lib/vservers
ConfigDir=/etc/vservers
BackupDir=/var/lib/vservers/backups
ImageDir=/var/lib/vservers/images
RunDir=/var/run/vservers
CacheDir=/etc/vservers/.defaults/cachebase
PidFile=/var/run/openvcpd.pid

# traffic will only be logged on the following interfaces
Ifaces=eth0

# IFB Device that will be used for ingress traffic shaping
IfbDev=ifb0 

# email address of the administrator
AdminEmail=root

/var/lib/vservers/images &

/var/lib/vservers/backups angelegt

Konfiguration DRBD

Jeweils pro Vserver ein DRBD Device.

Lokale Festplatte jeweils ein Logical Volume benannt nach dem Namen des Vserver.

Sync über VPN mit Blackpearl.

Ports aufsteigend von 7789-xxxx

Metadaten jeweils intern gespeichert.

Initialisierung einer Resource:

drbdadm create-md resource
drbdadm attach resource
drbdadm syncer resource
drbdadm connect resource
drbdadm -- --overwrite-data-of-peer primary resource (nur auf primary)

Danach wird DRBD erstmal das device synchronisieren, was je nach größe etwas dauern kann.

DNS-Server

installierte Pakete

-bind9

Konfiguration

Debian default, /etc/bind/named.conf.options

listen-on { 127.0.0.1; 10.8.0.1; };

abgeändert.