Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:netmaker_-_deine_eigene_fernwartung [2022/06/03 23:59] lomaserver_und_serverdienste:netmaker_-_deine_eigene_fernwartung [2022/11/16 22:56] (aktuell) – [Aktivierung SSL-Deepinspection am Docker] loma
Zeile 1: Zeile 1:
 ====== Netmaker - deine eigene Fernwartung ====== ====== Netmaker - deine eigene Fernwartung ======
-FIXME+{{:server_und_serverdienste:netmaker.jpg?nolink&100|}} 
 + 
 +Netclient ist eine Fernwartungsmöglichkeit - WireGuard® Automation from Homelab to Enterprise. Damit werden Teamviewer und Co. obsolet. Man verbindet Netzwerke miteinander. Wie man dann darauf zugreift ist jeden selbst überlassen. SSH, VNC, NOmachine, RDP... such dir etwas aus.  
 + 
 +  - Peer-to-Peer Mesh Networks 
 +  - Kubernetes and Multi-Cloud Enablement 
 +  - Remote Site Access via Gateway 
 +  - OAuth and Private DNS Features 
 +  - Fine-grained access controls 
 +  - Support for Linux, Mac, Windows, FreeBSD, iPhone, and Android 
 + 
 +===== Server Installation auf Ubuntu 22.04 LTS =====
  
 Bevor wir die Installation starten sind folgende Punkte essentiell: Bevor wir die Installation starten sind folgende Punkte essentiell:
   * die VM muss zwingend immer die gleiche öffentliche IP bekommen (Cloudinstallation)   * die VM muss zwingend immer die gleiche öffentliche IP bekommen (Cloudinstallation)
-  * Öffne die Ports 443, 53, und 51821-51830/udp auf der VM firewallu und in den Cloud security Einstellungen.+  * Öffne die Ports 443, 53, und 51821-51830/udp auf der VM Firewall und in den Cloud security Einstellungen.
   * Das System muss zwingend Ubuntu 22.04 sein. 20.04 funktioniert nicht.   * Das System muss zwingend Ubuntu 22.04 sein. 20.04 funktioniert nicht.
-  * Wildcard DNS Eintrag auf dem FQDN, z.B. *.nm.domain.local+  * Wildcard DNS Eintrag auf dem öffentlichen FQDN, z.B. *.nm.domain.local
  
 <code> <code>
 sudo wget -qO - https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh | bash -s -- -d FQDN -e MAILADRESS sudo wget -qO - https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh | bash -s -- -d FQDN -e MAILADRESS
 </code> </code>
-Nach der Installation ist das ganze unter dashboard.mydomain.local erreichbar.+Nach der Installation ist das ganze unter https://dashboard.mydomain.local erreichbar. Danach muss ein Adminuser initial eingerichtet werden.  
 + 
 +==== Update eines bestehenden Netmaker Servers und der Clients ==== 
 +Mit Docker gestaltet sich das Update sehr einfach. Zuerst editiert man das Docker-Compose-File. Dies befindet sich im Root-Home. 
 +<code> 
 +nano ~/docker-compose.yml 
 +</code> 
 +Dort setzt man die Version hinauf auf die gewünschte Version. Z.B. diese Image Tags auf die neue Version ändern: 
 +<code> 
 +-image: gravitl/netmaker:v0.14.2 
 +-image: gravitl/netmaker-ui:v0.14.2 
 + 
 ++image: gravitl/netmaker:v0.14.3 
 ++image: gravitl/netmaker-ui:v0.14.3 
 +</code> 
 +Danach ein ''docker-compose up'' ausführen. Fertig. Danach können auch die Clients aktualisiert werden (siehe übernächsten Punkt) 
 + 
 +==== Logging ==== 
 + docker logs <containername> 
 + 
 + 
 +===== Netclient Installation Ubuntu 20.04 und 22.04 ===== 
 +Der Netclient verbindet deine Remotestelle dauerhaft mit dem Netclientserver, und das ganze Smart und vollautomatisch.  
 +<code> 
 +apt install curl 
 +echo "deb [arch=amd64] https:apt.netmaker.org stable main" > /etc/apt/sources.list.d/netclient.list 
 +curl -sL 'https://apt.netmaker.org/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/netclient.asc 
 +apt update 
 +apt install netclient 
 +</code> 
 +==== Netlclient Update ==== 
 +Im besten Fall haben der Server und der Client die gleiche Version. Das Update des Netclient gestaltet sich sehr einfach:  
 +<code> 
 +apt update 
 +apt install netlcient 
 +systemctl daemon-reload && systemctl restart  netclient.service 
 +</code> 
 + 
 +==== Bedienung Netclient ==== 
 +Das Joincommando findest unter deinen "Access Keys".  
 + 
 +Joincommand: 
 + netclient join -t <KEY> 
 + 
 +Leavecommand 
 + netclient leave -n <network> 
 + 
 +===== Aktivierung SSL-Deepinspection am Docker ===== 
 +FIXME 
 +Hier muss man zuerst auf den Docker "traefik:v2.6" einsteigen. 
 + docker exec -it <containerID> sh 
 +<code> 
 +apk update && apk add nano && nano /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt 
 +</code> 
 +CA reinkopieren danach ein  
 +<code> 
 +update-ca-certificates 
 +</code> 
 +aufrufen, dabei kommt eine Fehlermeldung, legt aber einen Link ins Nirvana an: 
 +<code> 
 +ls -l /etc/ssl/certs/c57336cc.0 
 +lrwxrwxrwx    1 root     root            41 Jun  8 19:13 c57336cc.0 -> ca-cert-fortinet-deepinspection-osit2.pem 
 +</code> 
 +Um nun das SSL-CA-Cert an den richtigen Platz zu bringen, bedienst du dich diesem Befehl: 
 +<code> 
 +mv /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt /etc/ssl/certs/ca-cert-fortinet-deepinspection-osit2.pem 
 +</code> 
 +Ganz ähnlich auch am ''gravitl/netmaker-ui und eclipse-mosquitto '' 
 + 
 +Bei **gravitl/netmaker** muss das Cert hier angefügt werden.  
 + nano  /etc/ssl/certs/ca-certificates.crt 
 + 
 + 
 +===== Links ===== 
 +  - [[https://github.com/gravitl/netmaker|Github Netmaker]] 
 +  - [[https://docs.netmaker.org/netclient.html#installation|Netclient Installation]] 
 +  - [[https://docs.netmaker.org/getting-started.html#|Wiki]] 
 +  - [[https://wiki.ubuntuusers.de/WireGuard/|WireGuard]]