UUGRN:Jails/uug shell: Unterschied zwischen den Versionen
Mile (Diskussion | Beiträge) K (+vim) |
Rabe (Diskussion | Beiträge) K (→siehe auch: charm1) |
||
(42 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für | '''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für [[UUGRN:Mitgliedschaft|Mitglieder]] vorgesehen. | ||
{{Navigationsleiste Systeme}} | |||
__TOC__ | |||
{{Administrative Hinweise|Der Inhalt dieser Seite ist teilweise stark veraltet}} | |||
[[Kategorie: | {| width=100% | ||
| style="vertical-align:top" | | |||
Es wird gegenwärtig auf dem [[UUGRN:Jails|Jail]]master [[UUGRN:Server/top|top.uugrn.org]] gehostet und basiert auf einem [[FreeBSD/7.2]] Betriebssystem. | |||
== Was bietet UUGRN an? == | |||
Wir können für unsere [[UUGRN:Mitgliedschaft|Mitglieder]] auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer [[UUGRN:Jail-Policy|Policy]]) anbieten. | |||
Der Betrieb einer [[UUGRN:Webspace|eigenen Webseite]] ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) [[UUGRN:MySQL|MySQL-Datenbanken]] zur Verfügung stellen und können [[UUGRN:DNS-Konzept|mitgliedereigene Domains]] hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa [[CMS]], [[Blog]]s, Foren, [[Wiki]]s, Galleries etc. zu betreiben. | |||
CGI bieten wir auf Nachfrage an. | |||
Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa [[Rails]] an. | |||
Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen [[UUGRN:Mitgliedschaft|Mitgliedern]], ein [[UUGRN:Jails|eigenes Root-Jail]] zu nehmen. | |||
Darin ist es dann auch möglich, alternative Webserver wie etwa [[lighttpd]], [[tomcat]] [http://lists.freebsd.org/pipermail/freebsd-jail/2007-May/000010.html] oder [[Zope]]-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne [[safe_mode]]. | |||
Darüberhinaus verfügt jedes [[UUGRN:Jails|Mitglieder-Jail]] über eine eigene IPv4-Adresse und kann daher auch ein eigenes [[SSL]]-Zertifikat verwenden. | |||
Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten. | |||
Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der [[UUGRN:Jail-Policy]]. | |||
Mehr dazu auf Anfrage. | |||
== Login == | |||
Der Zugang zu [[UUGRN:Jails/shell|shell.uugrn.org]] ist für [[UUGRN:Mitgliedschaft|Mitglieder]] per [[SSH]] möglich. | |||
=== Zugriff via (Zwangs|Web)Proxy === | |||
Zusätzlich zum üblichen '''Port 22''' kann auch der eigentlich für [[https]] reservierte '''Port 443''' verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen [[https]]-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch [[Firewall Piercing]]. | |||
Das ganze funktioniert mit [[PuTTY]] direkt, kann aber auch mit Hilfsmitteln mit [[OpenSSH]] konfiguriert werden: | |||
;Absatz in ~/.ssh/config: | |||
Host '''shell443''' | |||
ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443 | |||
Hier wird als Hilfstool {{man|freebsd|1|nc}} (alias "netcat") verwendet: | |||
-X proxy_protocol | |||
Requests that nc should use the specified protocol when talking | |||
to the proxy server. Supported protocols are ``4'' (SOCKS v.4), | |||
``5'' (SOCKS v.5) and ``connect'' (HTTPS proxy). If the protocol | |||
is not specified, SOCKS version 5 is used. | |||
-x proxy_address[:port] | |||
Requests that nc should connect to hostname using a proxy at | |||
proxy_address and port. If port is not specified, the well-known | |||
port for the proxy protocol is used (1080 for SOCKS, 3128 for | |||
HTTPS). | |||
Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden. | |||
;erster Login: | |||
$ '''ssh shell443''' | |||
The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established. | |||
DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8. | |||
Are you sure you want to continue connecting (yes/no)? yes | |||
Die SSH-Connection auf [[UUGRN:Jails/shell|shell.uugrn.org]] sieht dann so aus: | |||
$ echo $SSH_CONNECTION | |||
<Proxy IP> <random port> 195.49.138.100 443 | |||
Im Logfile des Webproxies (hier: [[squid]]) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus: | |||
1234567890.000 2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 - | |||
=== Zugangsdaten === | |||
[[UUGRN:Mitgliedschaft|Mitglieder]], die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine [[UUGRN:Mitgliedschaft|aktive Mitgliedschaft]], d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein. | |||
== siehe auch == | |||
* [[UUGRN Diskussion:Jails/shell|Konfigurationswünsche, Dienste, Planung, Ideen.]] | |||
* [[UUGRN:Server/charm1/Migration]] | |||
* [[UUGRN:Jails/shell/Software]] Installierte und verfügbare Software | |||
:* [[UUGRN:Jails/shell/pkg_info]] Paketliste und Versionen (pkg_info) | |||
:* [[UUGRN Diskussion:Jails/shell/Software]] Wunschliste für Software | |||
:* [[UUGRN:Jails/shell/Adminlog]] Administration und Wartungen | |||
* [[UUGRN:Jails/shell/WWW]] User-Webseiten | |||
* [[Firewall Piercing]] | |||
* [[SSH auf Port 443]] | |||
| width="30%" style="vertical-align:top" | | |||
{{Flexbox|bgcolor=#fffbf5|color=#f19000|title=AdminLog (RSS)|text= | |||
<div style="font-size: 75%; background-color:white;"><rss>http://blogs.uugrn.org/uugrnadmin/category/freebsd/jails/shell/feed/|charset=UTF-8|date=Y-m-d H:i|max=25</rss></div> | |||
}} | |||
|} | |||
[[Kategorie:Vereinsjail]] |
Aktuelle Version vom 10. April 2013, 21:03 Uhr
shell.uugrn.org ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für Mitglieder vorgesehen.
[ Verein: Server:
• top4
• higgsBeta
]
[ Vereinsjails: mail
• mx1
• mysql
• lists
• wiki
• blogs
• pad
• proxy
• uugrn
• shell
• irc
• bnc
• news
• ftp
• fbsd9
• gitAlpha
• calendarAlpha
]
[ Mitglieder-Jails: shell
• mile
• rabe
• trickster
• che
• friedel
• shl
• hdi
• ltrn
]
Der Inhalt dieser Seite ist teilweise stark veraltet
Es wird gegenwärtig auf dem Jailmaster top.uugrn.org gehostet und basiert auf einem FreeBSD/7.2 Betriebssystem. Was bietet UUGRN an?[Bearbeiten]Wir können für unsere Mitglieder auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer Policy) anbieten. Der Betrieb einer eigenen Webseite ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) MySQL-Datenbanken zur Verfügung stellen und können mitgliedereigene Domains hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa CMS, Blogs, Foren, Wikis, Galleries etc. zu betreiben. CGI bieten wir auf Nachfrage an. Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa Rails an. Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen Mitgliedern, ein eigenes Root-Jail zu nehmen. Darin ist es dann auch möglich, alternative Webserver wie etwa lighttpd, tomcat [1] oder Zope-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne safe_mode. Darüberhinaus verfügt jedes Mitglieder-Jail über eine eigene IPv4-Adresse und kann daher auch ein eigenes SSL-Zertifikat verwenden. Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten. Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der UUGRN:Jail-Policy. Mehr dazu auf Anfrage. Login[Bearbeiten]Der Zugang zu shell.uugrn.org ist für Mitglieder per SSH möglich. Zugriff via (Zwangs|Web)Proxy[Bearbeiten]Zusätzlich zum üblichen Port 22 kann auch der eigentlich für https reservierte Port 443 verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen https-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch Firewall Piercing. Das ganze funktioniert mit PuTTY direkt, kann aber auch mit Hilfsmitteln mit OpenSSH konfiguriert werden:
Host shell443 ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443 Hier wird als Hilfstool nc(1) (alias "netcat") verwendet: -X proxy_protocol Requests that nc should use the specified protocol when talking to the proxy server. Supported protocols are ``4 (SOCKS v.4), ``5 (SOCKS v.5) and ``connect (HTTPS proxy). If the protocol is not specified, SOCKS version 5 is used. -x proxy_address[:port] Requests that nc should connect to hostname using a proxy at proxy_address and port. If port is not specified, the well-known port for the proxy protocol is used (1080 for SOCKS, 3128 for HTTPS). Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden.
$ ssh shell443 The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established. DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8. Are you sure you want to continue connecting (yes/no)? yes
Die SSH-Connection auf shell.uugrn.org sieht dann so aus: $ echo $SSH_CONNECTION <Proxy IP> <random port> 195.49.138.100 443 Im Logfile des Webproxies (hier: squid) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus: 1234567890.000 2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 - Zugangsdaten[Bearbeiten]Mitglieder, die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine aktive Mitgliedschaft, d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein. siehe auch[Bearbeiten]
|
AdminLog (RSS)
Extension:RSS -- Error: Ungültige Feed-URL: http://blogs.uugrn.org/uugrnadmin/category/freebsd/jails/shell/feed/%7Ccharset=UTF-8%7Cdate=Y-m-d H:i|max=25
|