Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Dies ist eine alte Version des Dokuments!

Netmaker - deine eigene Fernwartung

Server Installation auf Ubuntu 22.04 LTS

Bevor wir die Installation starten sind folgende Punkte essentiell:

  • die VM muss zwingend immer die gleiche öffentliche IP bekommen (Cloudinstallation)
  • Öffne die Ports 443, 53, und 51821-51830/udp auf der VM firewallu und in den Cloud security Einstellungen.
  • Das System muss zwingend Ubuntu 22.04 sein. 20.04 funktioniert nicht.
  • Wildcard DNS Eintrag auf dem FQDN, z.B. *.nm.domain.local
sudo wget -qO - https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh | bash -s -- -d FQDN -e MAILADRESS

Nach der Installation ist das ganze unter https://dashboard.mydomain.local erreichbar. Danach muss ein Adminuser initial eingerichtet werden.

Update eines bestehenden Netclient Servers und der Clients

Mit Docker gestaltet sich das Update sehr einfach. Zuerst editiert man das Docker-Compose-File. Dies befindet sich im Root-Home. 

nano ~/docker-compose.yml

Dort setzt man die Version hinauf. Z.B. all diese Image Tags auf die neue Version ändern: 

-image: gravitl/netmaker:v0.14.2
-image: gravitl/netmaker-ui:v0.14.2

+image: gravitl/netmaker:v0.14.3
+image: gravitl/netmaker-ui:v0.14.3

Danach ein docker-compose up ausführen. Fertig. Danach können auch die Client aktualisiert werden.

Netclient Installation Ubuntu 20.04 und 22.04

apt install curl
echo "deb [arch=amd64] https:apt.netmaker.org stable main" > /etc/apt/sources.list.d/netclient.list
curl -sL 'https://apt.netmaker.org/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/netclient.asc
apt update
apt install netclient

Netlclient Update

Im besten Fall haben der Server und der Client die gleiche Version. Das Update des Netclient gestaltet sich sehr einfach: 

apt update
apt install netlcient
systemctl daemon-reload && systemctl restart  netclient.service

Bedienung Netclient

Das Joincommando findest unter deinen „Access Keys“.

Joincommand: 

netclient join -t <KEY>

Leavecommand 

netclient leave -n <network>

Aktivierung SSL-Deepinspection am Docker

FIXME Hier muss man zuerst auf den Docker „gravitl/netmaker“ einsteigen. 

nano /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt

CA reinkopieren danach ein 

update-ca-certificates

aufrufen, dabei kommt eine Fehlermeldung, legt aber einen Link ins Nirvana an: 

cd /etc/ssl/certs/
ls -l c57336cc.0
lrwxrwxrwx    1 root     root            41 Jun  8 19:13 c57336cc.0 -> ca-cert-fortinet-deepinspection-osit2.pem

Um nun das SSL-CA-Cert an den richtigen Platz zu bringen, bedienst du dich diesem Befehl: 

mv /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt /etc/ssl/certs/ca-cert-fortinet-deepinspection-osit2.pem

Links

  1. Github Netmaker
  2. Netclient Installation
  3. Wiki
  4. WireGuard