Hallo zusammen,
wir sind ein IT Dienstleister mit mehreren Kunden, die wir mit OPSI aktuell halten wollen. Dafür gedenken wir einen zentralen Config-Server zu installieren und beim Kunden dezentrale Depot-Server einzurichten.
Trotz suchen und lesen bin ich jedoch nicht dahinter gekommen, welche Ports wir für den Zugriff der Depotserver auf den Configserver auf den jeweiligen Firewalls frei schalten müssen.
Kann mir hier jemand eine Antwort oder den Hinweis auf die Stelle in der Doku geben?
Vielen Dank
Tom
Firewall Ports für dezentrale Depotserver
Re: Firewall Ports für dezentrale Depotserver
Hi,
Wir haben dafür einen externen Opsi-Server, der uns nur als Repository dient. Alle anderen Opsis greifen dann darauf zu.
Man will ja nicht in den Kundennetzen unnötig Ports öffnen.
Wir haben dafür einen externen Opsi-Server, der uns nur als Repository dient. Alle anderen Opsis greifen dann darauf zu.
Man will ja nicht in den Kundennetzen unnötig Ports öffnen.
Re: Firewall Ports für dezentrale Depotserver
Hallo Carnauba,
danke für Deine Antwort.
- es gibt einen zentralen OPSI Server im Rechenzentrum mit offizeller IP
- bei den Kunden stehen auch OPSI Server
- diese holen sich die Config und Pakete vom zentralen Server
- dazu sind nur am zentralen Server diverse (welche?) Ports zu öffnen
So?
Danke und Grüße
Tom
danke für Deine Antwort.
Allerdings verstehe ich nicht ganz.carnauba hat geschrieben:Wir haben dafür einen externen Opsi-Server, der uns nur als Repository dient. Alle anderen Opsis greifen dann darauf zu.
Man will ja nicht in den Kundennetzen unnötig Ports öffnen.
- es gibt einen zentralen OPSI Server im Rechenzentrum mit offizeller IP
- bei den Kunden stehen auch OPSI Server
- diese holen sich die Config und Pakete vom zentralen Server
- dazu sind nur am zentralen Server diverse (welche?) Ports zu öffnen
So?
Danke und Grüße
Tom
Re: Firewall Ports für dezentrale Depotserver
Hallo Tom,
So sieht es aus, ausser das der zentrale Opsi keine ConfigDateien verteilt. Die configs werden überall neu angepasst oder kopiert.
Und Ports haben wir keine geöffnet.
GRuß
So sieht es aus, ausser das der zentrale Opsi keine ConfigDateien verteilt. Die configs werden überall neu angepasst oder kopiert.
Und Ports haben wir keine geöffnet.
GRuß
Re: Firewall Ports für dezentrale Depotserver
re,
Wie kommen die Server bei Kunden an den zentralen Server wenn an der FW nichts geöffnet ist? Oder habt Ihr einfach keine FW davor?
Ihr verwendet also nicht dezentrale Deotserver, wie hier (http://www.uib.de/www/opsi-features/mul ... index.html) beschrieben? Genau dieses Setup benötige ich jedoch, deshalb meine Eingangsfrage nach den FW Ports.
Anybody else?
Danke für die bisherige Diskusion!
Tom
Ein wenig Unklarheit habe ich noch.carnauba hat geschrieben:So sieht es aus, ausser das der zentrale Opsi keine ConfigDateien verteilt. Die configs werden überall neu angepasst oder kopiert.
Und Ports haben wir keine geöffnet.
Wie kommen die Server bei Kunden an den zentralen Server wenn an der FW nichts geöffnet ist? Oder habt Ihr einfach keine FW davor?
Ihr verwendet also nicht dezentrale Deotserver, wie hier (http://www.uib.de/www/opsi-features/mul ... index.html) beschrieben? Genau dieses Setup benötige ich jedoch, deshalb meine Eingangsfrage nach den FW Ports.
Anybody else?
Danke für die bisherige Diskusion!
Tom
Re: Firewall Ports für dezentrale Depotserver
Hi,
da ist keine FW davor. Und wir nutzen den lediglich als Repository der einzelnen Produkte.Also nicht wie beschrieben, da wir keine Ports öffnen wollen.
da ist keine FW davor. Und wir nutzen den lediglich als Repository der einzelnen Produkte.Also nicht wie beschrieben, da wir keine Ports öffnen wollen.
Re: Firewall Ports für dezentrale Depotserver
Hi,
im einfachsten Fall TCP: 4447
allerdings hängt das sehr stark vom Konzept ab, welches umgesetzt werden soll. Also welche Services aus der zentrale und welche vom Depotserver vorort übernommen werden.
Wir empfehlen dringend einen Supportvertrag und in Fällen von Reselling unser Partnerprogramm in Anspruch zu nehmen. Für nähere Informationen einfach eine Mail an info(at)uib.de oder gerne auch direkt telefonisch. Die Kollegen helfen Ihnen gerne weiter.
Grüße
e. ueluekmen
im einfachsten Fall TCP: 4447
allerdings hängt das sehr stark vom Konzept ab, welches umgesetzt werden soll. Also welche Services aus der zentrale und welche vom Depotserver vorort übernommen werden.
Wir empfehlen dringend einen Supportvertrag und in Fällen von Reselling unser Partnerprogramm in Anspruch zu nehmen. Für nähere Informationen einfach eine Mail an info(at)uib.de oder gerne auch direkt telefonisch. Die Kollegen helfen Ihnen gerne weiter.
Grüße
e. ueluekmen
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de