UUGRN:Jails/uug shell: Unterschied zwischen den Versionen

Aus UUGRN
K (Updates)
K (→‎siehe auch: charm1)
 
(33 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für Mitglieder der UUGRN vorgesehen. Es wird gegenwärtig auf dem [[Jail]]master [[top.uugrn.org]] gehostet und basiert auf einem [[FreeBSD]] 6.2 Betriebssystem.
'''shell.uugrn.org''' ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für [[UUGRN:Mitgliedschaft|Mitglieder]] vorgesehen.
{{Navigationsleiste Systeme}}
__TOC__


== Installierte Software ==
Derzeit sind folgende Zusatzpakete aus dem [[FreeBSD]] [[Portsbaum]] installiert.
; [[Shell]]s:
:* [[bash]]
:* [[zsh]]


; [[Editor]]en:
{{Administrative Hinweise|Der Inhalt dieser Seite ist teilweise stark veraltet}}
:* [[nvi]], [[vim]]
:* [[emacs]]


; [[E-Mail]]:
{| width=100%
:* [[Mutt]]
| style="vertical-align:top" |
:* [[Procmail]]
Es wird gegenwärtig auf dem [[UUGRN:Jails|Jail]]master [[UUGRN:Server/top|top.uugrn.org]] gehostet und basiert auf einem [[FreeBSD/7.2]] Betriebssystem.
:* [[nano (Editor)|nano]] Nano's ANOther editor, an enhanced free Pico clone


; Graphik-Software:
== Was bietet UUGRN an? ==
:* [[Gnuplot]]
Wir können für unsere [[UUGRN:Mitgliedschaft|Mitglieder]] auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer [[UUGRN:Jail-Policy|Policy]]) anbieten.
:* [[ImageMagick]]


; [[IRC]]:
Der Betrieb einer [[UUGRN:Webspace|eigenen Webseite]] ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) [[UUGRN:MySQL|MySQL-Datenbanken]] zur Verfügung stellen und können [[UUGRN:DNS-Konzept|mitgliedereigene Domains]] hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa [[CMS]], [[Blog]]s, Foren, [[Wiki]]s, Galleries etc. zu betreiben.
:* [[Irssi]]
CGI bieten wir auf Nachfrage an.
:* [[ircII]]
Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa [[Rails]] an.
:* [[BitchX]]


; [[Kryptographie]]:
Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen [[UUGRN:Mitgliedschaft|Mitgliedern]], ein [[UUGRN:Jails|eigenes Root-Jail]] zu nehmen.
:* [[GnuPG]]
Darin ist es dann auch möglich, alternative Webserver wie etwa [[lighttpd]], [[tomcat]] [http://lists.freebsd.org/pipermail/freebsd-jail/2007-May/000010.html] oder [[Zope]]-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne [[safe_mode]].


; Text-Processing:
Darüberhinaus verfügt jedes [[UUGRN:Jails|Mitglieder-Jail]] über eine eigene IPv4-Adresse und kann daher auch ein eigenes [[SSL]]-Zertifikat verwenden.
:* [[Ghostscript]]


; [[Usenet]]:
Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten.
:* [[Slrn]]
Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der [[UUGRN:Jail-Policy]].


; [[World Wide Web]] / [[FTP]]:
Mehr dazu auf Anfrage.
:* [[links]]
:* [[snownews]] - ein [[RSS-Reader]]
:* [[wget]]
:* [[curl]]


; Sonstiges:
== Login ==
:* [[mc]]
Der Zugang zu [[UUGRN:Jails/shell|shell.uugrn.org]] ist für [[UUGRN:Mitgliedschaft|Mitglieder]] per [[SSH]] möglich.
:* [[coreutils]] The Free Software Foundation's core utilities
 
:* [[findutils]] The GNU find utilities
=== Zugriff via (Zwangs|Web)Proxy ===
:* [[mysql]]-client für den Zugriff auf die zentrale MySQL-Datenbank
Zusätzlich zum üblichen '''Port 22''' kann auch der eigentlich für [[https]] reservierte '''Port 443''' verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen [[https]]-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch [[Firewall Piercing]].
:* diverse Ent/Packer
Dieses sind nur die wichtigsten Pakete. Eine vollständige Liste der installierten Software erhält man mittels
$ pkg_info
oder unter [[shell.uugrn.org/pkg_info]]


Das ganze funktioniert mit [[PuTTY]] direkt, kann aber auch mit Hilfsmitteln mit [[OpenSSH]] konfiguriert werden:


Weitere Softwarewu:nsche bitte auf der [[Diskussion:Shell.uugrn.org|Diskussionsseite]] auflisten.
;Absatz in ~/.ssh/config:
Host '''shell443'''
        ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443


== Webseiten ==
Hier wird als Hilfstool {{man|freebsd|1|nc}} (alias "netcat") verwendet:
Es gibt mehrere Möglichkeiten, wie man als Inhaber eines Accounts eine Webseite auf dem Server betreiben kann.
Im Jail läuft ein Apache 1.3 mit mod_ssl Support. Darüberhinaus mit zahlreichen Modulen, auch [[PHP|PHP 5.2.0]] (siehe auch [http://shell.uugrn.org/phpinfo.php phpinfo()]).


=== public_html ===
    -X proxy_protocol
Die Standardmethode ist über ein Verzeichnis '''public_html''' im eigenen Homeverzeichnis:
            Requests that nc should use the specified protocol when talking
  $ mkdir ~/public_html
            to the proxy server.  Supported protocols are ``4'' (SOCKS v.4),
            ``5'' (SOCKS v.5) and ``connect'' (HTTPS proxy).  If the protocol
            is not specified, SOCKS version 5 is used.
    -x proxy_address[:port]
            Requests that nc should connect to hostname using a proxy at
            proxy_address and port. If port is not specified, the well-known
            port for the proxy protocol is used (1080 for SOCKS, 3128 for
            HTTPS).


Der Content ist dann erreichbar unter http://shell.uugrn.org/~user/ oder https://shell.uugrn.org/~user/ ({{FIXME|mit Zertifikatswarnung}})
Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden.


=== Subdomain Name ===
;erster Login:
Zusätzlich zu oder statt public_html können die Admins auch Subdomain-Namen unter '''uugrn.org'''  
$ '''ssh shell443'''
Dazu wird ein Verzeichnis unter '''/data/www/user.uugrn.org/''' eingerichtet, unter dem Logfiles und der Web-Content abgelegt werden.
The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established.
Dieses Verzeichnis kann im Homeverzeichnis mittels Symlink, z.B. als '''WWW''' verlinkt werden, z.B.
DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8.
  $ ln -s /data/www/user.uugrn.org/ WWW/
  Are you sure you want to continue connecting (yes/no)? yes


Beide Methoden lassen sich kombinieren, indem anstatt des Verzeichnisses '''public_html''' ein entsprechender Symlink erstellt wird:
$ ln -s WWW/htdocs/ public_html


Der Webcontent ist dann erreichbar unter:
* http://user.uugrn.org/
* http://shell.uugrn.org/~user/
* https://shell.uugrn.org/~user/


=== PHP ===
Die SSH-Connection auf [[UUGRN:Jails/shell|shell.uugrn.org]] sieht dann so aus:
Es ist das aktuelle [[PHP|PHP 5.2.1]] installiert. Da es sich hier um ein Multiuser-System handelt, ist standardmäßig der safe_mode aktiviert, d.h. manche Features in PHP sind deaktiviert. Auf Nachfrage kann man dies selektiv ändern.
$ echo $SSH_CONNECTION
<Proxy IP> <random port> 195.49.138.100 443


=== CGI ===
Im Logfile des Webproxies (hier: [[squid]]) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus:
CGI-Support ist auf Nachfrage möglich.
1234567890.000  2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 -


=== Zugangsdaten ===
[[UUGRN:Mitgliedschaft|Mitglieder]], die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine [[UUGRN:Mitgliedschaft|aktive Mitgliedschaft]], d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein.


== siehe auch ==
* [[UUGRN Diskussion:Jails/shell|Konfigurationswünsche, Dienste, Planung, Ideen.]]
* [[UUGRN:Server/charm1/Migration]]
* [[UUGRN:Jails/shell/Software]] Installierte und verfügbare Software
:* [[UUGRN:Jails/shell/pkg_info]] Paketliste und Versionen (pkg_info)
:* [[UUGRN Diskussion:Jails/shell/Software]] Wunschliste für Software
:* [[UUGRN:Jails/shell/Adminlog]] Administration und Wartungen
* [[UUGRN:Jails/shell/WWW]] User-Webseiten
* [[Firewall Piercing]]
* [[SSH auf Port 443]]
| width="30%" style="vertical-align:top" |
  {{Flexbox|bgcolor=#fffbf5|color=#f19000|title=AdminLog (RSS)|text=
<div style="font-size: 75%; background-color:white;"><rss>http://blogs.uugrn.org/uugrnadmin/category/freebsd/jails/shell/feed/|charset=UTF-8|date=Y-m-d H:i|max=25</rss></div>
  }}
|}




[[Kategorie:Server]]
[[Kategorie:Vereinsjail]]

Aktuelle Version vom 10. April 2013, 21:03 Uhr

shell.uugrn.org ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für Mitglieder vorgesehen.

[ Verein: Server: • top4higgsBeta ]
[ Vereinsjails: mailmx1mysqllistswikiblogspadproxyuugrnshellircbncnewsftpfbsd9gitAlphacalendarAlpha ]
[ Mitglieder-Jails: shellmilerabetricksterchefriedelshlhdiltrn ]


Administrative Hinweise:

Der Inhalt dieser Seite ist teilweise stark veraltet


Es wird gegenwärtig auf dem Jailmaster top.uugrn.org gehostet und basiert auf einem FreeBSD/7.2 Betriebssystem.

Was bietet UUGRN an?[Bearbeiten]

Wir können für unsere Mitglieder auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer Policy) anbieten.

Der Betrieb einer eigenen Webseite ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) MySQL-Datenbanken zur Verfügung stellen und können mitgliedereigene Domains hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa CMS, Blogs, Foren, Wikis, Galleries etc. zu betreiben. CGI bieten wir auf Nachfrage an. Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa Rails an.

Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen Mitgliedern, ein eigenes Root-Jail zu nehmen. Darin ist es dann auch möglich, alternative Webserver wie etwa lighttpd, tomcat [1] oder Zope-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne safe_mode.

Darüberhinaus verfügt jedes Mitglieder-Jail über eine eigene IPv4-Adresse und kann daher auch ein eigenes SSL-Zertifikat verwenden.

Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten. Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der UUGRN:Jail-Policy.

Mehr dazu auf Anfrage.

Login[Bearbeiten]

Der Zugang zu shell.uugrn.org ist für Mitglieder per SSH möglich.

Zugriff via (Zwangs|Web)Proxy[Bearbeiten]

Zusätzlich zum üblichen Port 22 kann auch der eigentlich für https reservierte Port 443 verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen https-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch Firewall Piercing.

Das ganze funktioniert mit PuTTY direkt, kann aber auch mit Hilfsmitteln mit OpenSSH konfiguriert werden:

Absatz in ~/.ssh/config
Host shell443
       ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443

Hier wird als Hilfstool nc(1) (alias "netcat") verwendet:

    -X proxy_protocol
            Requests that nc should use the specified protocol when talking
            to the proxy server.  Supported protocols are ``4 (SOCKS v.4),
            ``5 (SOCKS v.5) and ``connect (HTTPS proxy).  If the protocol
            is not specified, SOCKS version 5 is used.

    -x proxy_address[:port]
            Requests that nc should connect to hostname using a proxy at
            proxy_address and port.  If port is not specified, the well-known
            port for the proxy protocol is used (1080 for SOCKS, 3128 for
            HTTPS).

Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden.

erster Login
$ ssh shell443
The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established.
DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8.
Are you sure you want to continue connecting (yes/no)? yes


Die SSH-Connection auf shell.uugrn.org sieht dann so aus:

$ echo $SSH_CONNECTION 
<Proxy IP> <random port> 195.49.138.100 443

Im Logfile des Webproxies (hier: squid) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus:

1234567890.000   2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 -

Zugangsdaten[Bearbeiten]

Mitglieder, die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine aktive Mitgliedschaft, d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein.

siehe auch[Bearbeiten]

AdminLog (RSS)