moni21
Docker in einer Version größer gleich 20.10.8
.
Nehmen Sie den User unter dem Sie arbeiten in die Gruppe
docker
auf, so dass Sie das Kommando
docker ps
ohne sudo
ausführen können.miniwhoami_6210
aus
dem Image jennerwein/miniwhoami
am Port
6210
Ihres Servers moni21
. Greifen Sie
mit einem Browser über IPv6 auf diesen Container zu. jennerwein/miniwhoami
?jennerwein/miniwhoami
vertrauen?miniwhoami_6210
?/bin/sh
in den
Container miniwhoami
. Mit welchem Kommando
haben Sie das gemacht? miniwhoami
mit dem Befehl ip a
die Interfaces an und
interpretieren Sie das Ergebnis. Meine Lösung:
moni21
Docker-Compose in einer Version größer gleich 1.29.2
.
docker-compose -v
. Was ist das konkrete Ergebnis
dieses Kommandos? Warum kann das explizite Nachprüfen der
installierten Version von Docker-Compose sinnvoll sein?
/etc/docker/daemon.json
anlegen und in geeigneter Weise
konfigurieren. Übergeben Sie in der Variablen
"fixed-cidr-v6"
dem Dockerdämon ein /80
Subnetz aus dem Ihnen zugeteilten /78
IPv6-Subnetz. Überprüfen Sie den Status Ihre bridge mit
docker network inspect bridge
.miniwhoami_6231
mit dem Namen miniwhoami_6231
aus
dem Image jennerwein/miniwhoami
am Port
6231
Ihres Servers moni21
. Greifen Sie
mit einem Browser über IPv6 auf diesen Container zu. miniwhoami_6231
im Browser angezeigt? Welches Interface besitzt diese
IPv6-Adresse. Wie ist diese Adresse gebildet?miniwhoami_6231
über diese IPv6-Adresse
erreichbar? Welche IPv6-Addressen können von miniwhoami_6231
aus
erreicht werden?miniwhoami_6231
mit ip -6 r
die Routingtabelle. Wird
das /80
IPv6-Subnetz richtig geroutet?miniwhoami_6231
über seine
IPv6-Adresse von außen erreichbar
ist?Meine Lösung:
Damit auf Ihre Container über IPv6 zugegriffen werden kann, muss
das IPv6-Interface des Servers moni21
als NDP-Proxy fungieren. Nur so ist die Auflösung der
IPv6-Adresse eines Containers hinter dem IPv6-Interface möglich.
Der Proxy wickelt also das NDP-Protokoll nach außen für die
Container hinter dem IPv6-Interface ab.
sysctl net.ipv6.conf.ens??.proxy_ndp=1
für das
richtige Interface die NDP-Proxy-Funktion ein. Konfigurieren
Sie mit ip -6 neigh add ...
die
IPv6-Adresse für die die NDP-Proxy-Funktion gelten soll. Wie
lautet in Ihrem Fall das Kommando im Detail? Testen Sie die
NDP-Funktionalität, indem Sie ein ping von außen auf die IPv6-Adresse
des miniwhoami_6231
Containers machen (siehe 3b). ndppd
(siehe
GIT)
wird auch über das Ubuntu-Repo bereitgestellt. Installation
mit apt install ndppd
. Ein Vorlage für die
benötigte Konfigurationsdatei /etc/ndppd.conf
haben Sie in der Datei
/usr/share/doc/ndppd/ndppd.conf-dist
. Sie müssen nur
das Interface und die Regel rule 1111::
für das
Subnetz anpassen. Konkret müssen Sie 1111::
durch Ihr Subnetz ersetzen (genauer: durch die Subnetze
ersetzen, für das Sie die NDP-Funktion wünschen). Der Autostart von ndppd
war bei mir schon aktiviert; sonst aktivieren Sie ihn über
systemctl
.
Richten Sie in dem Ihnen zugewiesenen Adressraum
2001:638:408:200:FC??::/78
ein öffentliches
IPv6-Docker-Subnetz my_IPv6
ein. Dieses Subnetz können Sie
für dedizierte öffentliche IPv6-Server mit statischen
IPv6-Adressen verwenden. Frage:
/?
sollte für dieses Netz
gewählt werden? Diskutieren Sie verschiedene Alternativen.my_IPv6
?
Wie lautet Ihr Kommando zur Netzgenerierung?
miniwhoami_6261
mit dem Namen miniwhoami_6261
im IPv6-Subnetz my_IPv6
aus
dem Image jennerwein/miniwhoami
am Port 6261
Ihres Servers
moni21
. Der Server soll eine IPv6-Adresse der
Form 2001:638:408:200:FC??:????:????:7777
besitzen. Mit
welchem Kommando machen Sie dies?Meine Lösung:
mywebsite
, der im IPv6-Subnetz
my_IPv6
mit der statischen IPv6-Adresse
2001:638:408:200:FC??:????:????:2222
läuft.README.md
angeben.) Erklären Sie die Zeilen im Detail.mywebsite
am Port 80
auf IPv6-Verkehr lauscht. Welches Kommando haben Sie konkret
verwendet und wie gehen Sie dabei vor?
curl
, ob im IPv6-Subnetz
my_IPv6
Zugriff auf den Webserver besteht. Verwenden Sie hierzu
wiederum das Tool nicolaka/netshoot. Welches Kommando
verwenden Sie hierzu konkret?
<mydomain.de>
haben, konfigurieren Sie diese so,
dass <www.mydomain.de>
auf Ihren Webserver zeigt.Meine Lösung: