Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| '''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für [[UUGRN:Mitgliedschaft|Mitglieder]] vorgesehen. | | '''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für Mitglieder der UUGRN vorgesehen. Es wird gegenwärtig auf dem [[Jail]]master [[top.uugrn.org]] gehostet und basiert auf einem [[FreeBSD]] 6.2 Betriebssystem. |
| {{Navigationsleiste Systeme}}
| |
| __TOC__
| |
|
| |
|
| | == Installierte Software == |
| | Derzeit sind folgende Zusatzpakete aus dem [[FreeBSD]] [[Portsbaum]] installiert. |
| | ; [[Shell]]s: |
| | :* [[bash]] |
| | :* [[zsh]] |
|
| |
|
| {{Administrative Hinweise|Der Inhalt dieser Seite ist teilweise stark veraltet}}
| | ; [[Editor]]en: |
| | :* [[nvi]], [[vim]] |
| | :* [[emacs]] |
|
| |
|
| {| width=100%
| | ; [[E-Mail]]: |
| | style="vertical-align:top" |
| | :* [[Mutt]] |
| Es wird gegenwärtig auf dem [[UUGRN:Jails|Jail]]master [[UUGRN:Server/top|top.uugrn.org]] gehostet und basiert auf einem [[FreeBSD/7.2]] Betriebssystem.
| | :* [[Procmail]] |
| | :* [[nano (Editor)|nano]] Nano's ANOther editor, an enhanced free Pico clone |
|
| |
|
| == Was bietet UUGRN an? ==
| | ; Graphik-Software: |
| Wir können für unsere [[UUGRN:Mitgliedschaft|Mitglieder]] auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer [[UUGRN:Jail-Policy|Policy]]) anbieten.
| | :* [[Gnuplot]] |
| | :* [[ImageMagick]] |
|
| |
|
| Der Betrieb einer [[UUGRN:Webspace|eigenen Webseite]] ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) [[UUGRN:MySQL|MySQL-Datenbanken]] zur Verfügung stellen und können [[UUGRN:DNS-Konzept|mitgliedereigene Domains]] hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa [[CMS]], [[Blog]]s, Foren, [[Wiki]]s, Galleries etc. zu betreiben.
| | ; [[IRC]]: |
| CGI bieten wir auf Nachfrage an.
| | :* [[Irssi]] |
| Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa [[Rails]] an.
| | :* [[ircII]] |
| | :* [[BitchX]] |
|
| |
|
| Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen [[UUGRN:Mitgliedschaft|Mitgliedern]], ein [[UUGRN:Jails|eigenes Root-Jail]] zu nehmen.
| | ; [[Kryptographie]]: |
| Darin ist es dann auch möglich, alternative Webserver wie etwa [[lighttpd]], [[tomcat]] [http://lists.freebsd.org/pipermail/freebsd-jail/2007-May/000010.html] oder [[Zope]]-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne [[safe_mode]].
| | :* [[GnuPG]] |
|
| |
|
| Darüberhinaus verfügt jedes [[UUGRN:Jails|Mitglieder-Jail]] über eine eigene IPv4-Adresse und kann daher auch ein eigenes [[SSL]]-Zertifikat verwenden.
| | ; Text-Processing: |
| | :* [[Ghostscript]] |
|
| |
|
| Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten.
| | ; [[Usenet]]: |
| Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der [[UUGRN:Jail-Policy]].
| | :* [[Slrn]] |
|
| |
|
| Mehr dazu auf Anfrage.
| | ; [[World Wide Web]] / [[FTP]]: |
| | :* [[links]] |
| | :* [[snownews]] - ein [[RSS-Reader]] |
| | :* [[wget]] |
| | :* [[curl]] |
|
| |
|
| == Login ==
| | ; Sonstiges: |
| Der Zugang zu [[UUGRN:Jails/shell|shell.uugrn.org]] ist für [[UUGRN:Mitgliedschaft|Mitglieder]] per [[SSH]] möglich.
| | :* [[mc]] |
| | :* [[coreutils]] The Free Software Foundation's core utilities |
| | :* [[findutils]] The GNU find utilities |
| | :* [[mysql]]-client für den Zugriff auf die zentrale MySQL-Datenbank |
| | :* diverse Ent/Packer |
| | |
| | Dieses sind nur die wichtigsten Pakete. Eine vollständige Liste der installierten Software erhält man mittels |
| | $ pkg_info |
| | oder unter [[shell.uugrn.org/pkg_info]] |
|
| |
|
| === Zugriff via (Zwangs|Web)Proxy ===
| |
| Zusätzlich zum üblichen '''Port 22''' kann auch der eigentlich für [[https]] reservierte '''Port 443''' verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen [[https]]-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch [[Firewall Piercing]].
| |
|
| |
|
| Das ganze funktioniert mit [[PuTTY]] direkt, kann aber auch mit Hilfsmitteln mit [[OpenSSH]] konfiguriert werden:
| | Weitere Softwarewu:nsche bitte auf der [[Diskussion:Shell.uugrn.org|Diskussionsseite]] auflisten. |
|
| |
|
| ;Absatz in ~/.ssh/config:
| | == Webseiten == |
| Host '''shell443'''
| | Es gibt mehrere Möglichkeiten, wie man als Inhaber eines Accounts eine Webseite auf dem Server betreiben kann. |
| ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443
| | Im Jail läuft ein Apache 1.3 mit mod_ssl Support. Darüberhinaus mit zahlreichen Modulen, auch [[PHP|PHP 5.2.0]] (siehe auch [http://shell.uugrn.org/phpinfo.php phpinfo()]). |
|
| |
|
| Hier wird als Hilfstool {{man|freebsd|1|nc}} (alias "netcat") verwendet:
| | === public_html === |
| | | Die Standardmethode ist über ein Verzeichnis '''public_html''' im eigenen Homeverzeichnis: |
| -X proxy_protocol
| | $ mkdir ~/public_html |
| Requests that nc should use the specified protocol when talking
| |
| to the proxy server. Supported protocols are ``4'' (SOCKS v.4),
| |
| ``5'' (SOCKS v.5) and ``connect'' (HTTPS proxy). If the protocol
| |
| is not specified, SOCKS version 5 is used.
| |
|
| |
| -x proxy_address[:port]
| |
| Requests that nc should connect to hostname using a proxy at
| |
| proxy_address and port. If port is not specified, the well-known
| |
| port for the proxy protocol is used (1080 for SOCKS, 3128 for
| |
| HTTPS).
| |
|
| |
|
| Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden.
| | Der Content ist dann erreichbar unter http://shell.uugrn.org/~user/ oder https://shell.uugrn.org/~user/ ({{FIXME|mit Zertifikatswarnung}}) |
|
| |
|
| ;erster Login:
| | === Subdomain Name === |
| $ '''ssh shell443'''
| | Zusätzlich zu oder statt public_html können die Admins auch Subdomain-Namen unter '''uugrn.org''' |
| The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established.
| | Dazu wird ein Verzeichnis unter '''/data/www/user.uugrn.org/''' eingerichtet, unter dem Logfiles und der Web-Content abgelegt werden. |
| DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8.
| | Dieses Verzeichnis kann im Homeverzeichnis mittels Symlink, z.B. als '''WWW''' verlinkt werden, z.B. |
| Are you sure you want to continue connecting (yes/no)? yes | | $ ln -s /data/www/user.uugrn.org/ WWW/ |
|
| |
|
| | Beide Methoden lassen sich kombinieren, indem anstatt des Verzeichnisses '''public_html''' ein entsprechender Symlink erstellt wird: |
| | $ ln -s WWW/htdocs/ public_html |
|
| |
|
| | Der Webcontent ist dann erreichbar unter: |
| | * http://user.uugrn.org/ |
| | * http://shell.uugrn.org/~user/ |
| | * https://shell.uugrn.org/~user/ |
|
| |
|
| Die SSH-Connection auf [[UUGRN:Jails/shell|shell.uugrn.org]] sieht dann so aus:
| | === PHP === |
| $ echo $SSH_CONNECTION
| | Es ist das aktuelle [[PHP|PHP 5.2.1]] installiert. Da es sich hier um ein Multiuser-System handelt, ist standardmäßig der safe_mode aktiviert, d.h. manche Features in PHP sind deaktiviert. Auf Nachfrage kann man dies selektiv ändern. |
| <Proxy IP> <random port> 195.49.138.100 443
| |
|
| |
|
| Im Logfile des Webproxies (hier: [[squid]]) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus:
| | === CGI === |
| 1234567890.000 2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 -
| | CGI-Support ist auf Nachfrage möglich. |
|
| |
|
| === Zugangsdaten ===
| |
| [[UUGRN:Mitgliedschaft|Mitglieder]], die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine [[UUGRN:Mitgliedschaft|aktive Mitgliedschaft]], d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein.
| |
|
| |
|
| == siehe auch ==
| |
| * [[UUGRN Diskussion:Jails/shell|Konfigurationswünsche, Dienste, Planung, Ideen.]]
| |
| * [[UUGRN:Server/charm1/Migration]]
| |
| * [[UUGRN:Jails/shell/Software]] Installierte und verfügbare Software
| |
| :* [[UUGRN:Jails/shell/pkg_info]] Paketliste und Versionen (pkg_info)
| |
| :* [[UUGRN Diskussion:Jails/shell/Software]] Wunschliste für Software
| |
| :* [[UUGRN:Jails/shell/Adminlog]] Administration und Wartungen
| |
| * [[UUGRN:Jails/shell/WWW]] User-Webseiten
| |
| * [[Firewall Piercing]]
| |
| * [[SSH auf Port 443]]
| |
| | width="30%" style="vertical-align:top" |
| |
| {{Flexbox|bgcolor=#fffbf5|color=#f19000|title=AdminLog (RSS)|text=
| |
| <div style="font-size: 75%; background-color:white;"><rss>http://blogs.uugrn.org/uugrnadmin/category/freebsd/jails/shell/feed/|charset=UTF-8|date=Y-m-d H:i|max=25</rss></div>
| |
| }}
| |
| |}
| |
|
| |
|
|
| |
|
| [[Kategorie:Vereinsjail]] | | [[Kategorie:Server]] |