mehrere IP-Adressen im SUSE9.0

  • Hallo,

    habe ein ganz dringendes Problem. Ich habe einen Internetserver mit SUSE 9.0.
    Jetzt muss ich aber für SSL mehrere IP-Adressen vergeben und hab jetzt im Internet gelesen, dass ich da den Kernel neu kompilieren muss. Kann mir einer mal ein HowTo geben wie ich dieses Problem lösen kann??
    Wie gesagt es ist dringend und ich trau mich an den Kernel irgenwie nicht ran.
    Ich kann nicht riskieren das der Server down geht, da Kunden drauf sind :coolgrim:

    vielen Dank

    InetCo

  • Hmm... wieso musst du IP Adressen für SSL vergeben? Was genau willst du eigentlich machen? Mit Internetserver meinst du HTTP-Server für Webseiten?
    Dann willst du wohl https, also eine verschlüsselte Verbindung zulassen, oder?
    Falls du das meinst, verstehe ich nicht, wieso du IP Adressen freigeben willst...
    normal reicht es, dem Webserver zu sagen, dass er auf https lauschen soll (Port 443 glaub' ich), Firewall muss auch angepasst werden...
    Aber poste doch mal, was du genau willst! Oder hab' das ich nur falsch gelesen/verstanden?

  • Hallo,

    das Problem dabei ist, dass du pro Zertifikat jeweils eine IP brauchst. Ansonsten kanns du nur ein Shared SSL anbieten was nicht unbedingt Sinn und Zweck der Sache ist. Mehrere IPs hab ich und eine ist als StammIP eingetragen. Jetzt muss ich aber eben noch weitere Zusätzliche IPs vergeben. Hab auch schon soweit gelesen, das ich Virtuelle Netzwerkkarten einrichten muss. Das Problem dabei ist, das dazu irgendwas im Kernel aktiviert sein und dieser dann neu kompiliert werden muss. Da ist mein Problem, das hab ich noch nie gemacht und kann eben mir nicht erlauben das da was schief läuft.

  • In /etc/sysconfig/network liegen die Skripten ifcfg-ethX
    Kopier die ifcfg-eth0 nach ifcfg-eth0:0, respektive ifcfg-eth0:1 und schreib die Dateien entsprechend um. Der Standard SuSE Kernel hat die Optionen ipaliasing aufgedreht. (Weiss grad nicht wie diese konkret heisst)
    Vermutlich musst Du noch /etc/sysconfig/network/routes anpassen - kommt auch Deine config an.

    best regards,
    sumpfgottheit

    "Er ist Tod, Jim!" Dr. McCoy zu Cpt. Kirk, dem Mann mit der Sense nachblickend

  • Zitat von inetco


    das Problem dabei ist, dass du pro Zertifikat jeweils eine IP brauchst.

    also ich würde das cert nicht für eine IP machen, sondern auf den NAMEN des servers. also SERVER_NAME
    sonst musst du, bei IP change den server umbauen und noch schlimmer ein neues cert beantragen (sollte es ein gekauftes sein).

    den kannst du ja per Vhosts für jeden Vhost setzen und auch für jeden vhost ein eigenes cert angeben.

    dann brauchst du auch nur eine IP, wenn du mit namevirthosts arbeitest.
    aber egal. wenn du mehre IPs haben willst, glaub ich auch nicht dass du den kernel neu bauen musst. eigentlich ist es nur ein
    ifconfig eth0:0 IP netmask NETMASK broadcast BROADCAST
    ifconfig eth0:1 IP netmask NETMASK broadcast BROADCAST
    ifconfig eth0:2 IP netmask NETMASK broadcast BROADCAST
    ...

    das script kannst dir ja schnell selber basteln.

    viel erfolg
    markus

    my box said install Win95 or better ...
    ... so I installed Linux

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!