Wat als extern ip van beheerder wijzigt: Difference between revisions

From Hobbynet Admin Wiki
Jump to navigation Jump to search
VisualWikitext
No edit summary
No edit summary
 
(8 intermediate revisions by 3 users not shown)
Line 1: Line 1:
= doel =
= doel =
Hier staat waar allemaal het IP adres moet worden aangepast wanneer van een beheerder zijn externe IP adres is veranderd of moet worden toegevoegd  
Hier staat waar allemaal het IP adres moet worden aangepast wanneer van een beheerder zijn externe IP adres is veranderd of moet worden toegevoegd  
= beheerders met router access =
= Address List  op router aanpassen =
* pas de acl '''router_toegang''' aan
* Voeg het ip toe aan de Address List '''Beheerders'''
* pas de acl '''totaal_filter_ipv4''' aan
* Verwijder oud ip toe aan '''Beheerders'''
* pas de acl '''totaal_filter_ipv6''' aan
 
== aanpassen acl zonder verwijderen van acl ==
= alle beheerders =
Je kan een extended ACL aanpassen zonder hem eerst weg te gooien<br>
* pas DNS naam beheerder aan in dns naam.hobby.nl  
Door een '''sh ip access-list (naam van de acl)''' te doen zie je de ACL inclusief regelnummers.<br>
De regels die verwijderd moeten worden haal je weg met '''no''' zoals in het voorbeeld hieronder:
<pre>
rt-01#sh ip access-lists router_toegang
Extended IP access list router_toegang
    10 permit ip host 80.101.237.211 any
    20 permit ip any host 80.101.237.211
    30 permit ip host 83.163.218.172 any
    40 permit ip any host 83.163.218.172
    50 permit ip host 1.1.1.1 any
    60 permit ip any host 1.1.1.1
    70 permit ip host 212.72.224.4 any (2 matches)
    80 permit ip any host 212.72.224.4
    90 permit ip host 212.72.224.3 any (2 matches)
  100 permit ip any host 212.72.224.3
  110 permit ip 172.31.2.0 0.0.0.255 any (2 matches)
  120 permit ip any 172.31.2.0 0.0.0.255
  130 permit ip 192.168.200.0 0.0.0.255 any
  140 permit ip any 192.168.200.0 0.0.0.255
  150 deny ip any any (3 matches)
rt-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
rt-01(config)#ip access-list extended router_toegang
rt-01(config-ext-nacl)#no 50
rt-01(config-ext-nacl)#no 60
rt-01(config-ext-nacl)#50 permit ip host 83.83.146.161 any
rt-01(config-ext-nacl)#60 permit ip any host 83.83.146.161
rt-01(config-ext-nacl)#end
</pre>
Het enige grote nadeel is dat de remarks verloren gaan
= overige beheerders =
* pas dns naam beheerder aan in dns naam.hobby.nl  
* pas het IP adres aan in de apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen '''sync-all''')
* pas het IP adres aan in de apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen '''sync-all''')
/usr/local/hobbynet/apache2conf/iplist/
    iplist-hobbynet-beheerders-extern-24 (Apache 2.4 en later)
    iplist-hobbynet-beheerders-extern    (Apache 2.2 en ouder)
* grep op het oude IP adres in /usr/local/hobbynet/firewall en alle subdirectories en pas waar nodig aan
* grep op het oude IP adres in /usr/local/hobbynet/firewall en alle subdirectories en pas waar nodig aan
* doe '''/usr/local/hobbynet/bin/reset-firewalls'''
* doe '''/usr/local/hobbynet/bin/reset-firewalls'''
* doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store)
* doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store)
* doe op store server in /disk/backup een grep om te kijken of het oude IP adres nog ergens voorkomt  
* doe op userstore server in /disk/backup een grep om te kijken of het oude IP adres nog ergens voorkomt  
* check de firewalls van de secure servers (ldap, sftp) voor je IP adres
* check de firewalls van de secure servers (ldap, sftp) voor je IP adres
* herstart de firewalls op de secure servers
* herstart de firewalls op de secure servers
* pas de configuratie van de serial console aan
* Pas de whitelisting van '''SIDN''' aan (DRS)
* IP adres aanpassen in admin tools op alle Joomla sites

Latest revision as of 11:49, 7 May 2019

doel

Hier staat waar allemaal het IP adres moet worden aangepast wanneer van een beheerder zijn externe IP adres is veranderd of moet worden toegevoegd

Address List op router aanpassen

  • Voeg het ip toe aan de Address List Beheerders
  • Verwijder oud ip toe aan Beheerders

alle beheerders

  • pas DNS naam beheerder aan in dns naam.hobby.nl
  • pas het IP adres aan in de apache access list /usr/local/hobbynet/apache2conf/iplist (vergeet geen sync-all)
/usr/local/hobbynet/apache2conf/iplist/
   iplist-hobbynet-beheerders-extern-24 (Apache 2.4 en later)
   iplist-hobbynet-beheerders-extern    (Apache 2.2 en ouder)
  • grep op het oude IP adres in /usr/local/hobbynet/firewall en alle subdirectories en pas waar nodig aan
  • doe /usr/local/hobbynet/bin/reset-firewalls
  • doe een config backup op backup2bit van alle servers (zodat we goed na controle kunnen doen op store)
  • doe op userstore server in /disk/backup een grep om te kijken of het oude IP adres nog ergens voorkomt
  • check de firewalls van de secure servers (ldap, sftp) voor je IP adres
  • herstart de firewalls op de secure servers
  • Pas de whitelisting van SIDN aan (DRS)
  • IP adres aanpassen in admin tools op alle Joomla sites
Retrieved from "https://wiki.hobby.nl/index.php?title=Wat_als_extern_ip_van_beheerder_wijzigt&oldid=78074"