ctserver.org

Hallo zusammen,

ich hätte gerne mal ein Verständnisproblem.

Ich möchte mit dem neuen c't-Server 4 einen Webserver einrichten, der auch "von draußen" erreichbar sein soll, - somit gehört das Ding ja sinnvollerweise in die DMZ (orange).
Das Aufsetzen einer neuen DomU ist nicht wirklich schwer. Allerdings bin ich über folgende Punkte gestolpert:

1.
Es wurde zwar die gewünschte IP-Adresse in der DomU eingetragen, als Gateway wurde jedoch die GRÜNE IP-Adresse des Servers eingetragen, - ich hätte dort die ORANGENE erwartet. Tatsächlich war Netzwerkverkehr "nach außerhalb der DMZ" erst möglich, als ich die orangene IP-Adresse händisch als Gateway eingetragen habe. - Ist bei mir was vermurkst, oder macht der DomUBuilder da Unfug?

2.
Über die normale sources.list (hier ist "der GRÜNE Name" der Dom0 eingetragen) ist kein "apt-get update" möglich, weil der arme DMZ-Rechner gar nicht ins grüne Netz kommt. Bzw. es scheitert ja bereits an der Namensauflösung, - allerdings ist das nach meinem Verständnis durchaus korrekt so, - denn der orangene Webserver hat keine DNS-Anfragen nach grün zu schicken, oder (siehe auch http://www.ctserver.org/viewtopic.php?t=2056)? - Um an die lokale Kopie des apt-Repositorys zu kommen müsste ich also die IP-Adresse (und nicht den Namen) in der sources.list eintragen UND die Firewall aufbohren, - sehe ich das richtig?

3.
Ich könnte mir die Pakete ja auch aus dem Internet ziehen, - dann trage ich halt einen anderen DNS-Server ein und erlaube den Zugriff nach draußen (habe ich bislang geblockt). Sehe ich das richtig? - Aber: wie komme ich dann an das Paket ctsrvcfg, um z.B. den Apache schön einfach aufzusetzen...?

4.
Würde es einen Sinn ergeben, eine neue DomU zunächst "in Ruhe" in GRÜN zu erstellen, alle Dienste aufzusetzen, Updates einzuspielen und sie fertig zu konfigurieren, - um sie dann schließlich durch die Änderung der XEN-Konfig-Datei in die DMZ zu "hieven" ("intern" durch "dmz" ersetzen)?

Vielen Dank für eure Unterstützung
und viele Grüße, Petri

Zu 1: Würde sagen Fehler im DomU Builder... Einfach richtiges Gateway eintragen ist ja kein Beinbruch also alles ok

Zu 2: Jede DomU ist ein getrennter Rechner und ein apt-get update will nur ein Reposity vom Server ( Debian Sever ) runterladen. da will nix nach grün und auch nix lokal... der Server will nur ins I-Net und das geht nur wenn er einen DNS und ein GatewayServer hat.

Da Orange kein DNS anbietet nimm einen DSN Server deines Providers der in Rot steht .

Zu 3: Die ctsrvcfg ist die Ct Server Confikugation. Die kannst du benutzen wenn du einen CT Server in einer ComU installierst .. Du willst ja aber nur nen Debian in der DomU installieren oder ??ß und keinen weiteren CT Server im Ct Server...

Btw ... Für apache 2.0 braucht man relativ schwierig

apt-get install apache2.

Einfach hier mal suchen oder per google nach "Apache Tutorial"

Zu4. No. Wenn du keine Portweiterleitung in der Endian einbaust ist der Server von außen genausowenig erreichbar wie in Grün. Du kannst ihn also genauso sicher aufsetzen.

DMZ und Grün unterscheiden sich nicht großartig im Schutz von Außen. Sie sind nur dafpr da Grüne Rechner vor DMZ Rechner zu schützen .

Hallo zusammen,

dieser Thread hat schon 'nen Bart gekommen, aber für Newbies ist die Info sicherlich interessant:

Ja, der ctdomubuilder macht definitiv Unfug. Bei der Anlage einer DomU scheint es dem Skript "wurscht" zu sein, welche Angaben Du zur Bridge (intern, dmz, wlan) machst... er nimmt immer "intern".
Die Angaben in /etc/default/ctdomubuilder werden schlichtweg ignoriert!

Dem zufolge werden folgende Files falsch angelegt:
in der Dom0: /etc/xen/<NAME_DER_DOMU>
in der DomU : /etc/network/interfaces
in der DomU :/etc/resolv.conf
(Deswegen kommt dann auch nicht die Netzwerkkarte der DomU hoch und die Namensauflösung scheitert.)

Und so korrgiert man das:
In der Dom0:
In der Dom0 das Konfiguration-File der DomU korrieren: "nano /etc/xen/<NAME_DER_DOMU>" und beim Eintrag "vif..." den Namen der Bridge (vergleichbar mit einer Switch) von "intern" auf "dmz" oder "wlan" ändern.
Danach der DomU einen Tritt geben und neu starten (&&) : "xm destroy <NAME_DER_DOMU> && xm create <NAME_DER_DOMU>"

In der betreffenden DomU:
Von der Dom0 aus per "xm console <NAME_DER_DOMU>" auf die DomU konnektieren und dann die in beiden Dateien aufgeführten IP-Adressen an die jeweiligen Gegebenheiten der Bridges ändern:
nano /etc/network/interfaces
nano /etc/resolv.conf

Danach die DomU rebooten... das war's

Ich bin wegen diesem Bug bös' auf die Schnauze gefallen und hatte in meiner Verzweiflung zigmal alle Bridges gelöscht und zigmal die Firewall abgerissen und neu aufgesetzt ... ich hab' den Fehler überall gesucht, nur nicht in der DomU und dem zugehörigen Konfigurations-File.

Grüße

JMS

Wenn einer 'ne Idee hat, wie man dem ctdomubuilder beibringt, die richtigen Werte aus der Datei /etc/default/ctdomubuilder zu ziehen, der möge sie doch bitte posten. Vorab Danke.