Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
sysbetr:remote_shell [2020/04/18 14:45] – [Gateway-Server] cbsysbetr:remote_shell [2020/05/05 12:04] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-=====Remote Shell per Browser===== +Dies Systembetreuungs-Seiten sind umgezogen zu **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php|Systembetreuung in der Praxis]]**!
-Im Schulgebäude kann man SuS mit vorkonfigurierten Rechnern zum Unterrichten & Üben versorgenFür BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo der SuS bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Verantwortung bzgl.  Datenschutzvorschriften.+
  
-====Idee==== +Diese Seite finden Sie dort als **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php/remote_shell]]**
-Stattet man einen Rechner mit dem Nötigsten aus und erlaubt eine Fernsteuerung per Browser, so kann man viele der obigen Probleme lösenAus Performancegründen (wir warten auch noch auf DIE schnelle Glasfaserleitung) kommen hierfür derzeit nur Konsolenanwendungen in Frage.+
  
-SQLite kann man prima auf der Konsole bedienen und es passt zum Informatikstoff 9. Klasse. 
- 
-====Realisierung==== 
-(im Schnelldurchlauf) 
-    * die SuS greifen mit einem Browser auf einen [[sysbetr:reverse_proxy|Gateway-Server]] / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen. 
-    * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft. 
-    * Shellinabox ist eine Software, die einen lokalen Webserver bereitstellt, der eine Kommandozeile mit Login usw. präsentiert. Ein-/Ausgaben werden per Ajax übertragen. 
- 
-{{:sysbetr:remoteshell.png?direct&600|}} 
- 
-[[sysbetr:dyndns|]] 
-===Vorarbeiten=== 
-    * Wenn noch nicht geschehen: [[sysbetr:dyndns|DynDNS]]-Dienst wählen und einrichten (z.B. auf remotezugangabcschule.my-firewall.org) 
-    * Weitere Subdomain einer eigenen Domäne registrieren (z.B. remote.abc-schule.edu) 
-    * Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org 
- 
-===KVM-Server=== 
-    * Es sollte bereits [[sysbetr:kvm|installiert]] sein 
-    * Jetzt erhält er zusätzlich das virtuelle "Schulnetz" mit eigenem IP-Adressenbereich, der nicht geroutet wird. 
-    * Bsp.: 192.168.33.0/24 
- 
-===Shellinabox-Server=== 
-    * neuer virtueller Server auf dem KVM-Server 
-    * Standard Debian Buster ohne graphische Oberfläche im LAN installieren 
-    * Software nach Wahl installieren, hier sqlite3 sowie User anlegen  
-    * Shellinabox installieren, Portnummer auf 443 verlegen 
-    * testen 
-    * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - das ist ok) 
- 
-===Gateway-Server=== 
-    * neuer virtueller Server auf dem KVM-Server 
-    * Standard Debian Buster ohne graphische Oberfläche im LAN installieren 
-    * zweite virtuelle Netzwerkkarte zum "Schulnetz" mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25 
-    * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle! 
-    * Apache und certbot installieren 
-    * letsencrypt via certbot konfigurieren 
-    * apache wird dabei mitkonfiguriert! 
-    * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt 
- 
- 
- 
-{{tag>Web-Shell KVM Dyn-DNS Shellinabox Letsencrypt HowTo}}