UUGRN:Jails/uug shell
shell.uugrn.org ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für Mitglieder vorgesehen.
[ Verein: Server:
• top4
• higgsBeta
]
[ Vereinsjails: mail
• mx1
• mysql
• lists
• wiki
• blogs
• pad
• proxy
• uugrn
• shell
• irc
• bnc
• news
• ftp
• fbsd9
• gitAlpha
• calendarAlpha
]
[ Mitglieder-Jails: shell
• mile
• rabe
• trickster
• che
• friedel
• shl
• hdi
• ltrn
]
Es wird gegenwärtig auf dem Jailmaster top.uugrn.org gehostet und basiert auf einem FreeBSD/7.2 Betriebssystem. Was bietet UUGRN an?Wir können für unsere Mitglieder auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer Policy) anbieten. Der Betrieb einer eigenen Webseite ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) MySQL-Datenbanken zur Verfügung stellen und können mitgliedereigene Domains hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa CMS, Blogs, Foren, Wikis, Galleries etc. zu betreiben. CGI bieten wir auf Nachfrage an. Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa Rails an. Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen Mitgliedern, ein eigenes Root-Jail zu nehmen. Darin ist es dann auch möglich, alternative Webserver wie etwa lighttpd, tomcat [1] oder Zope-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne safe_mode. Darüberhinaus verfügt jedes Mitglieder-Jail über eine eigene IPv4-Adresse und kann daher auch ein eigenes SSL-Zertifikat verwenden. Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten. Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der UUGRN:Jail-Policy. Mehr dazu auf Anfrage. LoginDer Zugang zu shell.uugrn.org ist für Mitglieder per SSH möglich. Zugriff via (Zwangs|Web)ProxyZusätzlich zum üblichen Port 22 kann auch der eigentlich für https reservierte Port 443 verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen https-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch Firewall Piercing. Das ganze funktioniert mit PuTTY direkt, kann aber auch mit Hilfsmitteln mit OpenSSH konfiguriert werden:
Host shell443 ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443 Hier wird als Hilfstool nc(1) (alias "netcat") verwendet: -X proxy_protocol Requests that nc should use the specified protocol when talking to the proxy server. Supported protocols are ``4 (SOCKS v.4), ``5 (SOCKS v.5) and ``connect (HTTPS proxy). If the protocol is not specified, SOCKS version 5 is used. -x proxy_address[:port] Requests that nc should connect to hostname using a proxy at proxy_address and port. If port is not specified, the well-known port for the proxy protocol is used (1080 for SOCKS, 3128 for HTTPS). Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden.
$ ssh shell443 The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established. DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8. Are you sure you want to continue connecting (yes/no)? yes
Die SSH-Connection auf shell.uugrn.org sieht dann so aus: $ echo $SSH_CONNECTION <Proxy IP> <random port> 195.49.138.100 443 Im Logfile des Webproxies (hier: squid) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus: 1234567890.000 2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 - ZugangsdatenMitglieder, die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine aktive Mitgliedschaft, d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein. siehe auch
|
AdminLog (RSS)
Der RSS-Feed von http://blogs.uugrn.org/uugrnadmin/category/freebsd/jails/shell/feed/ konnte nicht geladen werden: * Fehler beim Abruf der URL: Could not resolve host: blogs.uugrn.org
|