Bearbeiten von „UUGRN:Jails/uug shell

Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
'''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für [[UUGRN:Mitgliedschaft|Mitglieder]] vorgesehen.
'''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für Mitglieder der UUGRN vorgesehen. Es wird gegenwärtig auf dem [[Jail]]master [[top.uugrn.org]] gehostet und basiert auf einem [[FreeBSD]] 6.2 Betriebssystem.
{{Navigationsleiste Systeme}}
__TOC__


== Installierte Software ==
Derzeit sind folgende Zusatzpakete aus dem [[FreeBSD]] [[Portsbaum]] installiert.
; [[Shell]]s:
:* [[bash]]
:* [[zsh]]


{{Administrative Hinweise|Der Inhalt dieser Seite ist teilweise stark veraltet}}
; [[Editor]]en:
:* [[nvi]], [[vim]]
:* [[emacs]]


{| width=100%
; [[E-Mail]]:
| style="vertical-align:top" |
:* [[Mutt]]
Es wird gegenwärtig auf dem [[UUGRN:Jails|Jail]]master [[UUGRN:Server/top|top.uugrn.org]] gehostet und basiert auf einem [[FreeBSD/7.2]] Betriebssystem.
:* [[Procmail]]
:* [[nano (Editor)|nano]] Nano's ANOther editor, an enhanced free Pico clone


== Was bietet UUGRN an? ==
; Graphik-Software:
Wir können für unsere [[UUGRN:Mitgliedschaft|Mitglieder]] auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer [[UUGRN:Jail-Policy|Policy]]) anbieten.
:* [[Gnuplot]]
:* [[ImageMagick]]


Der Betrieb einer [[UUGRN:Webspace|eigenen Webseite]] ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) [[UUGRN:MySQL|MySQL-Datenbanken]] zur Verfügung stellen und können [[UUGRN:DNS-Konzept|mitgliedereigene Domains]] hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa [[CMS]], [[Blog]]s, Foren, [[Wiki]]s, Galleries etc. zu betreiben.
; [[IRC]]:
CGI bieten wir auf Nachfrage an.
:* [[Irssi]]
Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa [[Rails]] an.
:* [[ircII]]
:* [[BitchX]]


Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen [[UUGRN:Mitgliedschaft|Mitgliedern]], ein [[UUGRN:Jails|eigenes Root-Jail]] zu nehmen.
; [[Kryptographie]]:
Darin ist es dann auch möglich, alternative Webserver wie etwa [[lighttpd]], [[tomcat]] [http://lists.freebsd.org/pipermail/freebsd-jail/2007-May/000010.html] oder [[Zope]]-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne [[safe_mode]].
:* [[GnuPG]]


Darüberhinaus verfügt jedes [[UUGRN:Jails|Mitglieder-Jail]] über eine eigene IPv4-Adresse und kann daher auch ein eigenes [[SSL]]-Zertifikat verwenden.
; Text-Processing:
:* [[Ghostscript]]


Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten.
; [[Usenet]]:
Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der [[UUGRN:Jail-Policy]].
:* [[Slrn]]


Mehr dazu auf Anfrage.
; [[World Wide Web]] / [[FTP]]:
:* [[links]]
:* [[snownews]] - ein [[RSS-Reader]]
:* [[wget]]
:* [[curl]]


== Login ==
; Sonstiges:
Der Zugang zu [[UUGRN:Jails/shell|shell.uugrn.org]] ist für [[UUGRN:Mitgliedschaft|Mitglieder]] per [[SSH]] möglich.
:* [[mc]]
:* [[coreutils]] The Free Software Foundation's core utilities
:* [[findutils]] The GNU find utilities
:* [[mysql]]-client für den Zugriff auf die zentrale MySQL-Datenbank
:* diverse Ent/Packer
Dieses sind nur die wichtigsten Pakete. Eine vollständige Liste der installierten Software erhält man mittels
$ pkg_info
oder unter [[shell.uugrn.org/pkg_info]]


=== Zugriff via (Zwangs|Web)Proxy ===
Weitere Softwarewünsche bitte auf der [[Diskussion:Shell.uugrn.org|Diskussionsseite]] auflisten.
Zusätzlich zum üblichen '''Port 22''' kann auch der eigentlich für [[https]] reservierte '''Port 443''' verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen [[https]]-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch [[Firewall Piercing]].  


Das ganze funktioniert mit [[PuTTY]] direkt, kann aber auch mit Hilfsmitteln mit [[OpenSSH]] konfiguriert werden:
Einen '''Gesamtkatalog''' aller Ports kann man sich unter '''shell.uugrn.org:/usr/ports/pkg_descr.ALL''' anschauen.
Diese Datei wird regelmäßig aktualisiert und ist auch in allen anderen Jails verfügbar.


;Absatz in ~/.ssh/config:
== Webseiten ==
Host '''shell443'''
Es gibt mehrere Möglichkeiten, wie man als Inhaber eines Accounts eine Webseite auf dem Server betreiben kann.
        ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443
Im Jail läuft ein Apache 1.3 mit mod_ssl Support. Darüberhinaus mit zahlreichen Modulen, auch [[PHP|PHP 5.2.0]] (siehe auch [http://shell.uugrn.org/phpinfo.php phpinfo()]).


Hier wird als Hilfstool {{man|freebsd|1|nc}} (alias "netcat") verwendet:
=== public_html ===
 
Die Standardmethode ist über ein Verzeichnis '''public_html''' im eigenen Homeverzeichnis:
    -X proxy_protocol
  $ mkdir ~/public_html
            Requests that nc should use the specified protocol when talking
            to the proxy server.  Supported protocols are ``4'' (SOCKS v.4),
            ``5'' (SOCKS v.5) and ``connect'' (HTTPS proxy).  If the protocol
            is not specified, SOCKS version 5 is used.
    -x proxy_address[:port]
            Requests that nc should connect to hostname using a proxy at
            proxy_address and port. If port is not specified, the well-known
            port for the proxy protocol is used (1080 for SOCKS, 3128 for
            HTTPS).


Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden.
Der Content ist dann erreichbar unter http://shell.uugrn.org/~user/ oder https://shell.uugrn.org/~user/ ({{FIXME|mit Zertifikatswarnung}})


;erster Login:
=== Subdomain Name ===
$ '''ssh shell443'''
Zusätzlich zu oder statt public_html können die Admins auch Subdomain-Namen unter '''uugrn.org'''  
The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established.
Dazu wird ein Verzeichnis unter '''/data/www/user.uugrn.org/''' eingerichtet, unter dem Logfiles und der Web-Content abgelegt werden.
DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8.
Dieses Verzeichnis kann im Homeverzeichnis mittels Symlink, z.B. als '''WWW''' verlinkt werden, z.B.
  Are you sure you want to continue connecting (yes/no)? yes
  $ ln -s /data/www/user.uugrn.org/ WWW/


Beide Methoden lassen sich kombinieren, indem anstatt des Verzeichnisses '''public_html''' ein entsprechender Symlink erstellt wird:
$ ln -s WWW/htdocs/ public_html


Der Webcontent ist dann erreichbar unter:
* http://user.uugrn.org/
* http://shell.uugrn.org/~user/
* https://shell.uugrn.org/~user/


Die SSH-Connection auf [[UUGRN:Jails/shell|shell.uugrn.org]] sieht dann so aus:
=== PHP ===
$ echo $SSH_CONNECTION
Es ist das aktuelle [[PHP|PHP 5.2.1]] installiert. Da es sich hier um ein Multiuser-System handelt, ist standardmäßig der safe_mode aktiviert, d.h. manche Features in PHP sind deaktiviert. Auf Nachfrage kann man dies selektiv ändern.
<Proxy IP> <random port> 195.49.138.100 443


Im Logfile des Webproxies (hier: [[squid]]) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus:
=== CGI ===
1234567890.000  2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 -
CGI-Support ist auf Nachfrage möglich.


=== Zugangsdaten ===
[[UUGRN:Mitgliedschaft|Mitglieder]], die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine [[UUGRN:Mitgliedschaft|aktive Mitgliedschaft]], d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein.


== siehe auch ==
* [[UUGRN Diskussion:Jails/shell|Konfigurationswünsche, Dienste, Planung, Ideen.]]
* [[UUGRN:Server/charm1/Migration]]
* [[UUGRN:Jails/shell/Software]] Installierte und verfügbare Software
:* [[UUGRN:Jails/shell/pkg_info]] Paketliste und Versionen (pkg_info)
:* [[UUGRN Diskussion:Jails/shell/Software]] Wunschliste für Software
:* [[UUGRN:Jails/shell/Adminlog]] Administration und Wartungen
* [[UUGRN:Jails/shell/WWW]] User-Webseiten
* [[Firewall Piercing]]
* [[SSH auf Port 443]]
| width="30%" style="vertical-align:top" |
  {{Flexbox|bgcolor=#fffbf5|color=#f19000|title=AdminLog (RSS)|text=
<div style="font-size: 75%; background-color:white;"><rss>http://blogs.uugrn.org/uugrnadmin/category/freebsd/jails/shell/feed/|charset=UTF-8|date=Y-m-d H:i|max=25</rss></div>
  }}
|}




[[Kategorie:Vereinsjail]]
[[Kategorie:Server]]

Bitte kopiere keine Inhalte, die nicht Deine eigenen sind!

Du gibst uns hiermit Deine Zusage, dass
  • Du den Text nicht aus Wikipedia kopiert hast
  • Du den Text selbst verfasst hast
  • oder der Text entweder
    • Allgemeingut (public domain) ist
    • oder der Copyright-Inhaber seine Zustimmung gegeben hat.
Wichtig
  • Benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Copyright-Inhabers!
  • Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der 'Diskussion:'-Seite darauf hin.
  • Bitte beachte, dass alle UUGRN-Beiträge automatisch unter der der Creative Commons Lizenz stehen.
  • Falls Du nicht möchtest, dass Deine Arbeit hier von anderen verändert und verbreitet wird, dann drücke nicht auf "Artikel Speichern".

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)