Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- server_und_serverdienste:netmaker_-_deine_eigene_fernwartung [2022/06/17 21:26] – [Aktivierung SSL-Deepinspection am Docker] loma
+++ server_und_serverdienste:netmaker_-_deine_eigene_fernwartung [2022/11/16 22:56] (aktuell) – [Aktivierung SSL-Deepinspection am Docker] loma
@@ Zeile 2: / Zeile 2: @@
 {{:server_und_serverdienste:netmaker.jpg?nolink&100|}}
-**__Serverinstallation auf Ubuntu 22.04 LTS__**
+Netclient ist eine Fernwartungsmöglichkeit - WireGuard® Automation from Homelab to Enterprise. Damit werden Teamviewer und Co. obsolet. Man verbindet Netzwerke miteinander. Wie man dann darauf zugreift ist jeden selbst überlassen. SSH, VNC, NOmachine, RDP... such dir etwas aus.
+  - Peer-to-Peer Mesh Networks
+  - Kubernetes and Multi-Cloud Enablement
+  - Remote Site Access via Gateway
+  - OAuth and Private DNS Features
+  - Fine-grained access controls
+  - Support for Linux, Mac, Windows, FreeBSD, iPhone, and Android
+===== Server Installation auf Ubuntu 22.04 LTS =====
 Bevor wir die Installation starten sind folgende Punkte essentiell:
   * die VM muss zwingend immer die gleiche öffentliche IP bekommen (Cloudinstallation)
-  * Öffne die Ports 443, 53, und 51821-51830/udp auf der VM firewallu und in den Cloud security Einstellungen.
+  * Öffne die Ports 443, 53, und 51821-51830/udp auf der VM Firewall und in den Cloud security Einstellungen.
   * Das System muss zwingend Ubuntu 22.04 sein. 20.04 funktioniert nicht.
-  * Wildcard DNS Eintrag auf dem FQDN, z.B. *.nm.domain.local
+  * Wildcard DNS Eintrag auf dem öffentlichen FQDN, z.B. *.nm.domain.local
 <code>
@@ Zeile 15: / Zeile 24: @@
 Nach der Installation ist das ganze unter https://dashboard.mydomain.local erreichbar. Danach muss ein Adminuser initial eingerichtet werden.
-===== Netclient Installation Ubuntu 20.04 und 22.04 =====
+==== Update eines bestehenden Netmaker Servers und der Clients ====
+Mit Docker gestaltet sich das Update sehr einfach. Zuerst editiert man das Docker-Compose-File. Dies befindet sich im Root-Home.
 <code>
-apt install curl
+nano ~/docker-compose.yml
-curl -sL 'https://apt.netmaker.org/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/netclient.list
-curl -sL 'https://apt.netmaker.org/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/netclient.asc
-apt update
 </code>
-Bei einigen Systemen kommt hier ein Fehler
+Dort setzt man die Version hinauf auf die gewünschte Version. Z.B. diese Image Tags auf die neue Version ändern:
 <code>
-N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://apt.netmaker.org stable InRelease« die Architektur »i386« nicht unterstützt.
+-image: gravitl/netmaker:v0.14.2
-</code>
+-image: gravitl/netmaker-ui:v0.14.2
-Hierfür die ''/etc/apt/sources.list.d/netclient.list'' wie folgt ändern:
-<code>
-# Source: netclient
-# Site: https://github.com/gravitl/netmaker
-# Repository: Netmaker / stable
-# Description:  a platform for modern, blazing fast virtual networks
-- deb https:apt.netmaker.org stable main
++image: gravitl/netmaker:v0.14.3
-+ deb [arch=amd64] https:apt.netmaker.org stable main
++image: gravitl/netmaker-ui:v0.14.3
 </code>
-Danache wieder:
+Danach ein ''docker-compose up'' ausführen. Fertig. Danach können auch die Clients aktualisiert werden (siehe übernächsten Punkt)
+==== Logging ====
+	docker logs <containername>
+===== Netclient Installation Ubuntu 20.04 und 22.04 =====
+Der Netclient verbindet deine Remotestelle dauerhaft mit dem Netclientserver, und das ganze Smart und vollautomatisch.
 <code>
+apt install curl
+echo "deb [arch=amd64] https:apt.netmaker.org stable main" > /etc/apt/sources.list.d/netclient.list
+curl -sL 'https://apt.netmaker.org/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/netclient.asc
 apt update
 apt install netclient
+</code>
+==== Netlclient Update ====
+Im besten Fall haben der Server und der Client die gleiche Version. Das Update des Netclient gestaltet sich sehr einfach:
+<code>
+apt update
+apt install netlcient
+systemctl daemon-reload && systemctl restart  netclient.service
 </code>
@@ Zeile 53: / Zeile 71: @@
 ===== Aktivierung SSL-Deepinspection am Docker =====
 FIXME
-Hier muss man zuerst auf den Docker "gravitl/netmaker" einsteigen.
+Hier muss man zuerst auf den Docker "traefik:v2.6" einsteigen.
+	docker exec -it <containerID> sh
 <code>
-nano /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt
+apk update && apk add nano && nano /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt
 </code>
 CA reinkopieren danach ein
@@ Zeile 63: / Zeile 82: @@
 aufrufen, dabei kommt eine Fehlermeldung, legt aber einen Link ins Nirvana an:
 <code>
-cd /etc/ssl/certs/
+ls -l /etc/ssl/certs/c57336cc.0
-ls -l c57336cc.0
 lrwxrwxrwx    1 root     root            41 Jun  8 19:13 c57336cc.0 -> ca-cert-fortinet-deepinspection-osit2.pem
 </code>
@@ Zeile 71: / Zeile 89: @@
 mv /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt /etc/ssl/certs/ca-cert-fortinet-deepinspection-osit2.pem
 </code>
+Ganz ähnlich auch am ''gravitl/netmaker-ui und eclipse-mosquitto ''
+Bei **gravitl/netmaker** muss das Cert hier angefügt werden.
+	nano  /etc/ssl/certs/ca-certificates.crt
 ===== Links =====
   - [[https://github.com/gravitl/netmaker|Github Netmaker]]
+  - [[https://docs.netmaker.org/netclient.html#installation|Netclient Installation]]
   - [[https://docs.netmaker.org/getting-started.html#|Wiki]]
   - [[https://wiki.ubuntuusers.de/WireGuard/|WireGuard]]