FAO Server Installatie: verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
Regel 75: | Regel 75: | ||
De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk. | De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk. | ||
== Daadwerkelijke installatie == |
Versie van 15 aug 2017 06:00
Voor u start
Benodigde gegevens
Voor de installatie van de FAO-server moeten er, ter voorbereiding, gegevens over de netwerkconfiguratie, tijdsynchronisatie, de activatiecode en het FAO-ID worden verzameld.
Omdat de systeemtijd op de FAO-server niet te veel mag afwijken is er een tijdsynchronisatie nodig met nauwkeurige tijdbronnen via het netwerk met behulp van het netwerktijdprotocol (NTP).
Een opstart/boot wachtwoord is nodig voor extra veiligheid als de FAO-server uit staat. Erg belangrijk is de identiteit van de FAO-server; deze wordt vastgesteld door middel van het FAO-ID. De activatiecode activeert de identificatie op de DUO synchronisatie server.
De onderstaande gegevens heeft u nodig tijdens de installatie van de FAO-server. Deze gegevens stelt u zelf vast en vult u tijdens de installatie in. De activatiecode en het FAO-ID ontvangt u van de FAO beheerder van uw onderwijsinstelling.
1. Disksleutel: een zelf gekozen wachtwoord voor de schijfversleuteling.
2. Netwerkconfiguratie:
• IP-adres
• Netmask
• Default gateway
3. Netwerktijdprotocol (NTP):
• NTP Server 1
• NTP server 2
• NTP server 3
4. Activatiecode: deze ontvangt u van de FAO beheerder van uw onderwijsinstelling.
5. FAO-ID: deze ontvangt u van de FAO beheerder van uw onderwijsinstelling.
Let op: Bewaar de disksleutel goed. Als u de FAO-server opnieuw moet starten heeft u deze sleutel nodig. Bent u de sleutel kwijt, dan kan de data die eventueel nog op de FAO-server aanwezig is, niet hersteld worden.
Netwerkeisen
Voor de FAO-server zijn de volgende netwerktoegangseisen vastgesteld:
Uitgaand verkeer:
• SSH (TCP poort 22) en ZeroMQ (TCP poorten 4505 en 4506) verkeer naar DUO; subnet 194.171.77.0/24 (ook wel: 194.171.77.0 255.255.255.0). De verbinding wordt dus van de afnamelocatie naar DUO opgezet.
Met andere woorden: de examens worden opgehaald (pull/download) en de resultaten worden teruggezet (push/upload), de update service (ZeroMQ) doet software updates voor b.v. heartbleed, afname speler, etc.
• NTP (UDP poort 123) verkeer naar de NTP servers.
• HTTPS (TCP poort 443) verkeer naar de Repository server van DUO. De FAO server haalt software van de Repository server om de installatie te kunnen voltooien.
Inkomend verkeer:
• HTTPS (TCP poort 443) verkeer van kandidaten en afnameleider(s). Dit is normaal browser verkeer dat versleuteld is.
De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.
Met andere woorden: de examens worden opgehaald (pull/download) en de resultaten worden teruggezet (push/upload), de update service (ZeroMQ) doet software updates voor b.v. heartbleed, afname speler, etc.
• NTP (UDP poort 123) verkeer naar de NTP servers. • HTTPS (TCP poort 443) verkeer naar de Repository server van DUO. De FAO server haalt software van de Repository server om de installatie te kunnen voltooien.
Inkomend verkeer:
• HTTPS (TCP poort 443) verkeer van kandidaten en afnameleider(s). Dit is normaal browser verkeer dat versleuteld is.
De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.