IP-Schemata für das ITZkS-VPN / Fernwartungshinweise

Hinweis für ITZkS-Admins: Die Schemata sind entsprechend zu nutzen beim Anlegen neuer Geräte im VPN auf dem VIDAR (aka vpn.it-zukunft-schule.de in /etc/hosts).

Standorte des ITZkS-Projektes / VPN-IP-Adressbereiche

Client-Typen im ITZkS-Projekt und deren VPN-IP-Adressen

Fernwartungshinweise

Der Zugriff auf alle Server/VMs in der Schule sollte ausschließlich über SSH-Public-Key Authentifizierung durchgeführt werden. Auf den Virtualisierungs-Servern (und anderen VMs im Backbone-Netzwerk der Schule) kann man sich mit dem Benutzerkonten locadm anmelden. Für eine Anmeldung muss der eigene SSH-Public-Key in der server-seitigen Datei /home/locadm/.ssh/authorized_keys eingetragen sein.

Die VMs im Debian Edu Netzwerk können über das eigene Debian Edu Konto auf dem Schulsystem angesteuert werden. Auch hier sollte ein SSH-Public-Key des Nutzers unter ~/.ssh/authorized_keys hinterlegt werden. Hinweis: viele der Server-VMs sind nur für die LDAP-Gruppe admins und/oder die LDAP-Gruppe teachers zugänglich.

Wichtig: SSH private/public Key Authentifizierung sollte stets in Kombination mit SSH Passphrase Schutz auf dem Client-seitigen SSH private Key und dem Tool ssh-agent kombiniert werden. Bei Verwendung eines SSH Agents kann man zusätzlich noch das sogenannte SSH Agent Forwarding verwenden.

Bei Fragen hierzu, sprechen Sie uns bitte an (oder durchsuchen Sie das Internet).