Wat als extern ip van beheerder wijzigt: Difference between revisions

From Hobbynet Admin Wiki
Jump to navigation Jump to search
VisualWikitext
No edit summary
 
(10 intermediate revisions by 3 users not shown)
Line 1: Line 1:
= doel =
= doel =
Hier staat waar allemaal het ip moet worden aangepast wanneer een beheer zijn externe ip is veranderd of moet worden toegevoegd  
Hier staat waar allemaal het IP adres moet worden aangepast wanneer van een beheerder zijn externe IP adres is veranderd of moet worden toegevoegd  
= beheerders met router access =
= Address List  op router aanpassen =
* pas acl router_toegang
* Voeg het ip toe aan de Address List '''Beheerders'''
* pas acl totaal_filter_ipv4
* Verwijder oud ip toe aan '''Beheerders'''
* pas acl totaal_filter_ipv6
 
== aanpassen acl zonder verwijderen van acl ==
= alle beheerders =
Je kan een extend ACL aan passen zonder hem eerst weg te gooien<br>
* pas DNS naam beheerder aan in dns naam.hobby.nl  
Door een sh ip access-list (naam van de acl) te doen zie je volgens nrs
* pas het IP adres aan in de apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen '''sync-all''')
Als je de regels die verwijderd moet weg haald met no zoals in voorbeeld hier onder
/usr/local/hobbynet/apache2conf/iplist/
<pre>
    iplist-hobbynet-beheerders-extern-24 (Apache 2.4 en later)
rt-01#sh ip access-lists router_toegang
    iplist-hobbynet-beheerders-extern    (Apache 2.2 en ouder)
Extended IP access list router_toegang
 
    10 permit ip host 80.101.237.211 any
* grep op het oude IP adres in /usr/local/hobbynet/firewall en alle subdirectories en pas waar nodig aan
    20 permit ip any host 80.101.237.211
* doe '''/usr/local/hobbynet/bin/reset-firewalls'''
    30 permit ip host 83.163.218.172 any
* doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store)
    40 permit ip any host 83.163.218.172
* doe op userstore server in /disk/backup een grep om te kijken of het oude IP adres nog ergens voorkomt
    50 permit ip host 1.1.1.1 any
* check de firewalls van de secure servers (ldap, sftp) voor je IP adres
    60 permit ip any host 1.1.1.1
* herstart de firewalls op de secure servers
    70 permit ip host 212.72.224.4 any (2 matches)
* Pas de whitelisting van '''SIDN''' aan (DRS)
    80 permit ip any host 212.72.224.4
* IP adres aanpassen in admin tools op alle Joomla sites
    90 permit ip host 212.72.224.3 any (2 matches)
    100 permit ip any host 212.72.224.3
    110 permit ip 172.31.2.0 0.0.0.255 any (2 matches)
    120 permit ip any 172.31.2.0 0.0.0.255
    130 permit ip 192.168.200.0 0.0.0.255 any
    140 permit ip any 192.168.200.0 0.0.0.255
    150 deny ip any any (3 matches)
rt-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
rt-01(config)#ip access-list extended router_toegang
rt-01(config-ext-nacl)#no 50
rt-01(config-ext-nacl)#no 60
rt-01(config-ext-nacl)#50 permit ip host 83.83.146.161 any
rt-01(config-ext-nacl)#60  permit ip any host 83.83.146.161
rt-01(config-ext-nacl)#end
</pre>
Het enige grote nadeel is dat remarks verloren gaan
= overige beheerders =
* pas dns naam beheerder aan in dns naam.hobby.nl
* doe
* pas het ip aan apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen sync-all)
* grep op oude ip in /usr/local/hobbynet/firewall en alle subdirectory en pas waar nodig aan
* doe /usr/local/hobbynet/bin/reset-firewalls
* doe op store server in /disk/backup een grep om te kijken of je op nog ergens voor komt
* check de secure server voor je ip
* herstart de firewalls op secure servers

Latest revision as of 11:49, 7 May 2019

doel

Hier staat waar allemaal het IP adres moet worden aangepast wanneer van een beheerder zijn externe IP adres is veranderd of moet worden toegevoegd

Address List op router aanpassen

  • Voeg het ip toe aan de Address List Beheerders
  • Verwijder oud ip toe aan Beheerders

alle beheerders

  • pas DNS naam beheerder aan in dns naam.hobby.nl
  • pas het IP adres aan in de apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen sync-all)
/usr/local/hobbynet/apache2conf/iplist/
   iplist-hobbynet-beheerders-extern-24 (Apache 2.4 en later)
   iplist-hobbynet-beheerders-extern    (Apache 2.2 en ouder)
  • grep op het oude IP adres in /usr/local/hobbynet/firewall en alle subdirectories en pas waar nodig aan
  • doe /usr/local/hobbynet/bin/reset-firewalls
  • doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store)
  • doe op userstore server in /disk/backup een grep om te kijken of het oude IP adres nog ergens voorkomt
  • check de firewalls van de secure servers (ldap, sftp) voor je IP adres
  • herstart de firewalls op de secure servers
  • Pas de whitelisting van SIDN aan (DRS)
  • IP adres aanpassen in admin tools op alle Joomla sites
Retrieved from "https://wiki.hobby.nl/index.php?title=Wat_als_extern_ip_van_beheerder_wijzigt&oldid=78074"