UUGRN:Jails/uug shell

Aus UUGRN
< UUGRN:Jails
Version vom 10. April 2013, 21:03 Uhr von Rabe (Diskussion | Beiträge) (→‎siehe auch: charm1)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

shell.uugrn.org ist ein virtuelles Rechnersystem und für den regulären Userbetrieb für Mitglieder vorgesehen.

[ Verein: Server: • top4higgsBeta ]
[ Vereinsjails: mailmx1mysqllistswikiblogspadproxyuugrnshellircbncnewsftpfbsd9gitAlphacalendarAlpha ]
[ Mitglieder-Jails: shellmilerabetricksterchefriedelshlhdiltrn ]


Administrative Hinweise:

Der Inhalt dieser Seite ist teilweise stark veraltet


Es wird gegenwärtig auf dem Jailmaster top.uugrn.org gehostet und basiert auf einem FreeBSD/7.2 Betriebssystem.

Was bietet UUGRN an?[Bearbeiten]

Wir können für unsere Mitglieder auf Nachfrage beinahe beliebige Möglichkeiten (im Rahmen unserer Policy) anbieten.

Der Betrieb einer eigenen Webseite ist nur der Minimalanwendungsfall: auf Nachfrage können wir (mehrere) MySQL-Datenbanken zur Verfügung stellen und können mitgliedereigene Domains hosten. Mehrere VirtualHosts sind ebenfalls kein Problem. Das Webangebot kann darüber hinaus dazu verwendet werden, um gängige Webapplikationen wie etwa CMS, Blogs, Foren, Wikis, Galleries etc. zu betreiben. CGI bieten wir auf Nachfrage an. Im Einzelfall bieten wir auch neuartige Umgebungen, wie etwa Rails an.

Für sehr komplexe oder umfangreiche Anwendungsfälle empfehlen wir jedoch den unixerfahrenen Mitgliedern, ein eigenes Root-Jail zu nehmen. Darin ist es dann auch möglich, alternative Webserver wie etwa lighttpd, tomcat [1] oder Zope-Instanzen zu betreiben, eigenes CGI oder aber auch PHP ohne safe_mode.

Darüberhinaus verfügt jedes Mitglieder-Jail über eine eigene IPv4-Adresse und kann daher auch ein eigenes SSL-Zertifikat verwenden.

Eine Plattenplatzbeschränkung gibt es derzeit noch nicht, jedoch können wir standardmäßig keine hohen/unlimited Transfervolumen anbieten. Die Ressourcen können im Rahmen von "Fair Use" genutzt werden, nähere dazu findet man in der UUGRN:Jail-Policy.

Mehr dazu auf Anfrage.

Login[Bearbeiten]

Der Zugang zu shell.uugrn.org ist für Mitglieder per SSH möglich.

Zugriff via (Zwangs|Web)Proxy[Bearbeiten]

Zusätzlich zum üblichen Port 22 kann auch der eigentlich für https reservierte Port 443 verwendet werden. Damit ist es möglich, sich z.B. aus einem privaten Netz ohne IP-Routing oder an einem Firewall vorbei über einen https-fähigen Webproxy per SSH auf shell.uugrn.org einzuloggen, siehe auch Firewall Piercing.

Das ganze funktioniert mit PuTTY direkt, kann aber auch mit Hilfsmitteln mit OpenSSH konfiguriert werden:

Absatz in ~/.ssh/config
Host shell443
       ProxyCommand /usr/bin/nc -X connect -x 192.0.2.99:3128 shell.uugrn.org 443

Hier wird als Hilfstool nc(1) (alias "netcat") verwendet:

    -X proxy_protocol
            Requests that nc should use the specified protocol when talking
            to the proxy server.  Supported protocols are ``4 (SOCKS v.4),
            ``5 (SOCKS v.5) and ``connect (HTTPS proxy).  If the protocol
            is not specified, SOCKS version 5 is used.

    -x proxy_address[:port]
            Requests that nc should connect to hostname using a proxy at
            proxy_address and port.  If port is not specified, the well-known
            port for the proxy protocol is used (1080 for SOCKS, 3128 for
            HTTPS).

Es kann natürlich ein beliebig anderes Hilsprogramm für die Proxy-Connection verwendet werden.

erster Login
$ ssh shell443
The authenticity of host 'shell443 (<no hostip for proxy command>)' can't be established.
DSA key fingerprint is c4:2e:90:bc:76:b7:ca:6e:69:fd:54:c8:21:4c:97:b8.
Are you sure you want to continue connecting (yes/no)? yes


Die SSH-Connection auf shell.uugrn.org sieht dann so aus:

$ echo $SSH_CONNECTION 
<Proxy IP> <random port> 195.49.138.100 443

Im Logfile des Webproxies (hier: squid) sieht der Zugriff nach dem Abbau der Verbindung z.B. wie folgt aus:

1234567890.000   2381 192.0.2.123 TCP_MISS/200 7662 CONNECT shell.uugrn.org:443 - DIRECT/195.49.138.100 -

Zugangsdaten[Bearbeiten]

Mitglieder, die bisher keinen Zugang genutzt haben, können diesen formlos beantragen. Voraussetzung hierfür ist eine aktive Mitgliedschaft, d.h. der Mitgliedschaftsbeitrag für das laufende Beitragsjahr muss gezahlt sein.

siehe auch[Bearbeiten]

AdminLog (RSS)