FAO Server Installatie: verschil tussen versies

Uit Wiki Facet
Naar navigatie springenNaar zoeken springen
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 75: Regel 75:


De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.
De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.
== Daadwerkelijke installatie ==

Versie van 15 aug 2017 06:00


Voor u start

Benodigde gegevens

Voor de installatie van de FAO-server moeten er, ter voorbereiding, gegevens over de netwerkconfiguratie, tijdsynchronisatie, de activatiecode en het FAO-ID worden verzameld.

Omdat de systeemtijd op de FAO-server niet te veel mag afwijken is er een tijdsynchronisatie nodig met nauwkeurige tijdbronnen via het netwerk met behulp van het netwerktijdprotocol (NTP).


Een opstart/boot wachtwoord is nodig voor extra veiligheid als de FAO-server uit staat. Erg belangrijk is de identiteit van de FAO-server; deze wordt vastgesteld door middel van het FAO-ID. De activatiecode activeert de identificatie op de DUO synchronisatie server. De onderstaande gegevens heeft u nodig tijdens de installatie van de FAO-server. Deze gegevens stelt u zelf vast en vult u tijdens de installatie in. De activatiecode en het FAO-ID ontvangt u van de FAO beheerder van uw onderwijsinstelling.


1. Disksleutel: een zelf gekozen wachtwoord voor de schijfversleuteling.

2. Netwerkconfiguratie:
• IP-adres
• Netmask
• Default gateway

3. Netwerktijdprotocol (NTP):
• NTP Server 1
• NTP server 2
• NTP server 3

4. Activatiecode: deze ontvangt u van de FAO beheerder van uw onderwijsinstelling.

5. FAO-ID: deze ontvangt u van de FAO beheerder van uw onderwijsinstelling.



Let op: Bewaar de disksleutel goed. Als u de FAO-server opnieuw moet starten heeft u deze sleutel nodig. Bent u de sleutel kwijt, dan kan de data die eventueel nog op de FAO-server aanwezig is, niet hersteld worden.



Netwerkeisen

Voor de FAO-server zijn de volgende netwerktoegangseisen vastgesteld:


Uitgaand verkeer:

• SSH (TCP poort 22) en ZeroMQ (TCP poorten 4505 en 4506) verkeer naar DUO; subnet 194.171.77.0/24 (ook wel: 194.171.77.0 255.255.255.0). De verbinding wordt dus van de afnamelocatie naar DUO opgezet.

Met andere woorden: de examens worden opgehaald (pull/download) en de resultaten worden teruggezet (push/upload), de update service (ZeroMQ) doet software updates voor b.v. heartbleed, afname speler, etc.

• NTP (UDP poort 123) verkeer naar de NTP servers.

• HTTPS (TCP poort 443) verkeer naar de Repository server van DUO. De FAO server haalt software van de Repository server om de installatie te kunnen voltooien.

Inkomend verkeer:

• HTTPS (TCP poort 443) verkeer van kandidaten en afnameleider(s). Dit is normaal browser verkeer dat versleuteld is.


De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.

Met andere woorden: de examens worden opgehaald (pull/download) en de resultaten worden teruggezet (push/upload), de update service (ZeroMQ) doet software updates voor b.v. heartbleed, afname speler, etc.

• NTP (UDP poort 123) verkeer naar de NTP servers. • HTTPS (TCP poort 443) verkeer naar de Repository server van DUO. De FAO server haalt software van de Repository server om de installatie te kunnen voltooien.


Inkomend verkeer:

• HTTPS (TCP poort 443) verkeer van kandidaten en afnameleider(s). Dit is normaal browser verkeer dat versleuteld is.


De FAO-server maakt gebruik van een statische netwerkconfiguratie op basis van internetprotocol versie 4 (IPv4). Een netwerkconfiguratie die dynamisch is, zoals bij DHCP, of op basis van IPv6 is niet mogelijk.



Daadwerkelijke installatie