Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Portliste
Diese Unterseite fasst die im bwLehrpool-System verwendeten Port zusammen. Aufgeschlüsselt sind jeweils die Destination (listening) Ports.
bwLehrpool-Systeme untereinander
Masterserver (bwlp-masterserver.ruf.uni-freiburg.de)
Muss vom Satelliten-Server und von der bwLehrpool-Suite erreichbar sein:
- bwLehrpool-Suite: tcp/9090, tcp/9091, tcp/9092, tcp/9093
- http/https: tcp/80, tcp/443
- DNBD3: tcp/5006 (nur vom Satelliten-Server aus, zur Replikation des MaxiLinux)
Satellitenserver
Ports die von der bwLehrpool-Suite aus erreichbar sein müssen:
- bwLehrpool-Suite: tcp/9090, tcp/9091, tcp/9092, tcp/9093
Ports, die von Pool Clients und für die Web-Administration erreichbar sein müssen:
- http/https: tcp/80, tcp/443
Ports, die von Pool Clients aus erreichbar sein müssen:
- dnbd3: tcp/5003
- tftp: udp/69 (Hauptport), udp/3000-4000 (Transfer)1)
- ldadp: tcp/3100+ (abhängig von Konfig.-ID)
dnbd3-Proxy
Muss von Pool Clients aus erreichbar sein:
- 5003/tcp
Pool Clients
PVS
Zwischen Clients im gleichen Raum, bzw. Manager und Clients:
- Session/Discovery: 3492/udp, 5194/tcp
- VNC: 54112-54122/tcp
SSH
Nur vom Satelliten-Server aus:
- Management-SSH: 9922/tcp
Von gewünschten Orten/Arbeitsplätzen aus, nur falls ein SSH-Modul in der Konfiguration ist:
- „Normales“ SSH: 22/tcp (Standardmäßig; konfigurierbar)
Für Fernzugriff/Remoteaccess
Vom Guacamole-Server aus:
- VNC: 5900/tcp
- RPC-Login: 7551/tcp
Nicht zu bwLehrpool gehörend
Die verwendeten Ports externer Server hängen natürlich stark von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit.
DHCP-/DNS-Server
Vom Satelliten-Server und Pool-Clients aus:
- 67/udp, 68/udp [dhcp]
- 53/udp, 53/tcp [dns]
NFS-/CIFS (smb)
Als VM-Store, vom Satelliten-Server aus, und von den Clients, falls DNBD3 nicht für die VM-Auslieferung verwendet wird. Evtl. weitere Server/Ports von den Clients aus, falls Home-Verzeichnis oder andere Shares eingebunden werden sollen.
- 445/tcp [smb/cifs]
- 2049/tcp [nfsv4]
LDAP/AD
Vom Satelliten-Server aus:
- 389/tcp, 636/tcp, 3268/tcp, 3269/tcp [ad]
- 389/tcp, 636/tcp [ldap]
Satelliten-Server System-Updates
Für System-Updates auf dem Satelliten-Server ist Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN verwendet, es lässt sich jedoch auch ein expliziter Mirror in /etc/apt/sources.list festlegen.
