Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Portliste
Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen. Diese Unterseite fasst die im bwLehrpool-System verwendeten Ports zusammen.
Dargestellt ist jeweils, welche (eingehenden) Ports von welchen Systemen aus erreichbar sein müssen.
bwLehrpool-Systeme
Satellitenserver | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 80 | Webserver | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser) |
TCP | 443 | Webserver | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser) |
TCP | 5003 | DNBD3 | Client, (Auto-)DNBD3-Proxy |
TCP | 3100+ | LDADP | Client (3100 + Konfig-ID) |
TCP | 9090-9093 | dmsd | bwLehrpool-Suite |
UDP | 69 | TFTP | Client, Auto-DNBD3-Proxy |
UDP | 3000-4000 | TFTP (Transfer) | Client, Auto-DNBD3-Proxy |
Client | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 22 | SSH | Optional, falls SSH-Modul angelegt (konfigurierbar) |
TCP | 9922 | SSH | Satellitenserver |
UDP | 9 | WOL | Satellitenserver |
UDP | 3492 | PVS | Client (im gleichen Raum) |
TCP | 5194 | PVS | Client (im gleichen Raum) |
TCP | 54112-54122 | VNC (PVS) | Client (im gleichen Raum) |
TCP | 5900 | VNC | Guacamole-Proxy |
TCP | 7551 | RPC | Guacamole-Proxy |
(Auto-)DNBD3-Proxy1) | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 5003 | DNBD3 | Client, Satellitenserver |
TCP | 9922 | SSH | Satellitenserver (falls Auto-Proxy) |
Guacamole-Proxy | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 80 | Webserver | Student/in (Webbrowser), Satellitenserver |
TCP | 443 | Webserver | Student/in (Webbrowser), Satellitenserver |
Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 80 | Webserver | Satellitenserver, bwLehrpool-Suite |
TCP | 443 | Webserver | Satellitenserver, bwLehrpool-Suite |
TCP | 9090-9093 | dmsd | Satellitenserver, bwLehrpool-Suite |
TCP | 5006 (!) | DNBD3 | Satellitenserver (Replikation MaxiLinux) |
Nicht direkt zu bwLehrpool gehörend
Die verwendeten Ports externer Server hängen von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit.
DHCP-/DNS-Server | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy |
UDP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy |
UDP | 67 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy |
UDP | 68 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy |
NFS/CIFS (VM-Storage, ggf. weitere Server2)) | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 445 | SMB/CIFS | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist |
TCP | 2049 | NFSv4 | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist |
LDAP/AD | |||
---|---|---|---|
Protokoll | Port | Applikation | Muss erreichbar sein von |
TCP | 389 | LDAP/AD | Satellitenserver |
TCP | 636 | LDAP/AD | Satellitenserver |
TCP | 3268 | AD | Satellitenserver |
TCP | 3269 | AD | Satellitenserver |
Satellitenserver System-Updates
Für System-Updates auf dem Satellitenserver ist ausgehender Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN verwendet, es lässt sich jedoch auch ein expliziter Mirror in /etc/apt/sources.list festlegen.
1)
Auto-DNBD3-Proxy sind Server, die Sie über den Satellitenserver als 'automatischen DNBD3-Proxy' hinzugefügt haben. Dies sind praktisch bwLehrpool-Clients die als DNBD3-Proxy und ohne Nutzeranmeldung fungieren.
2)
Evtl. weitere Server/Ports von den Clients aus, falls Home-Verzeichnis oder andere Shares eingebunden werden sollen.