Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
sysbetr:remote_shell [2020/03/21 13:58] – [KVM-Server] cb | sysbetr:remote_shell [2020/04/18 14:45] – [Gateway-Server] cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | =====Remote Shell===== | + | =====Remote Shell per Browser===== |
- | An einer Schule | + | Im Schulgebäude |
====Idee==== | ====Idee==== | ||
Zeile 8: | Zeile 8: | ||
====Realisierung==== | ====Realisierung==== | ||
+ | (im Schnelldurchlauf) | ||
* die SuS greifen mit einem Browser auf einen [[sysbetr: | * die SuS greifen mit einem Browser auf einen [[sysbetr: | ||
* der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft. | * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft. | ||
Zeile 16: | Zeile 17: | ||
[[sysbetr: | [[sysbetr: | ||
===Vorarbeiten=== | ===Vorarbeiten=== | ||
- | * [[sysbetr: | + | * Wenn noch nicht geschehen: |
- | * Subdomain einer eigenen Domäne registrieren (z.B. remote.abc-schule.edu) | + | * Weitere |
* Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org | * Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org | ||
===KVM-Server=== | ===KVM-Server=== | ||
- | * sollte bereits [[sysbetr: | + | * Es sollte bereits [[sysbetr: |
- | * erhält zusätzlich das virtuelle " | + | * Jetzt erhält |
* Bsp.: 192.168.33.0/ | * Bsp.: 192.168.33.0/ | ||
===Shellinabox-Server=== | ===Shellinabox-Server=== | ||
+ | * neuer virtueller Server auf dem KVM-Server | ||
* Standard Debian Buster ohne graphische Oberfläche im LAN installieren | * Standard Debian Buster ohne graphische Oberfläche im LAN installieren | ||
+ | * Software nach Wahl installieren, | ||
* Shellinabox installieren, | * Shellinabox installieren, | ||
* testen | * testen | ||
- | * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/ | + | * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/ |
===Gateway-Server=== | ===Gateway-Server=== | ||
+ | * neuer virtueller Server auf dem KVM-Server | ||
* Standard Debian Buster ohne graphische Oberfläche im LAN installieren | * Standard Debian Buster ohne graphische Oberfläche im LAN installieren | ||
- | * zweite Netzwerkkarte zum " | + | * zweite |
- | * Apache und certbot installieren | + | |
* Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle! | * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle! | ||
+ | * Apache und certbot installieren | ||
* letsencrypt via certbot konfigurieren | * letsencrypt via certbot konfigurieren | ||
* apache wird dabei mitkonfiguriert! | * apache wird dabei mitkonfiguriert! | ||
* Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt | * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt | ||
- | ===Details folgen....=== | + | |
+ | |||
+ | {{tag> |