Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
sysbetr:remote_shell [2020/03/21 13:58] – [KVM-Server] cbsysbetr:remote_shell [2020/04/18 14:45] – [Gateway-Server] cb
Zeile 1: Zeile 1:
-=====Remote Shell===== +=====Remote Shell per Browser===== 
-An einer Schule kann man SuS mit zum Unterrichten geeignet vorkonfigurierten Rechnern versorgen. Für BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Pflichten wie die Datenschutzvorschriften (durch den Softwareanbieter) einzuhalten.+Im Schulgebäude kann man SuS mit vorkonfigurierten Rechnern zum Unterrichten & Üben versorgen. Für BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo der SuS bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Verantwortung bzgl.  Datenschutzvorschriften.
  
 ====Idee==== ====Idee====
Zeile 8: Zeile 8:
  
 ====Realisierung==== ====Realisierung====
 +(im Schnelldurchlauf)
     * die SuS greifen mit einem Browser auf einen [[sysbetr:reverse_proxy|Gateway-Server]] / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen.     * die SuS greifen mit einem Browser auf einen [[sysbetr:reverse_proxy|Gateway-Server]] / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen.
     * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft.     * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft.
Zeile 16: Zeile 17:
 [[sysbetr:dyndns|]] [[sysbetr:dyndns|]]
 ===Vorarbeiten=== ===Vorarbeiten===
-    * [[sysbetr:dyndns|DynDNS]]-Dienst wählen und einrichten (z.B. auf remotezugangabcschule.my-firewall.org) +    * Wenn noch nicht geschehen: [[sysbetr:dyndns|DynDNS]]-Dienst wählen und einrichten (z.B. auf remotezugangabcschule.my-firewall.org) 
-    * Subdomain einer eigenen Domäne registrieren (z.B. remote.abc-schule.edu)+    * Weitere Subdomain einer eigenen Domäne registrieren (z.B. remote.abc-schule.edu)
     * Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org     * Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org
  
 ===KVM-Server=== ===KVM-Server===
-    * sollte bereits [[sysbetr:kvm|installiert]] sein +    * Es sollte bereits [[sysbetr:kvm|installiert]] sein 
-    * erhält zusätzlich das virtuelle "Schulnetz" mit eigenem IP-Adressenbereich, der nicht geroutet wird.+    * Jetzt erhält er zusätzlich das virtuelle "Schulnetz" mit eigenem IP-Adressenbereich, der nicht geroutet wird.
     * Bsp.: 192.168.33.0/24     * Bsp.: 192.168.33.0/24
  
 ===Shellinabox-Server=== ===Shellinabox-Server===
 +    * neuer virtueller Server auf dem KVM-Server
     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren
 +    * Software nach Wahl installieren, hier sqlite3 sowie User anlegen 
     * Shellinabox installieren, Portnummer auf 443 verlegen     * Shellinabox installieren, Portnummer auf 443 verlegen
     * testen     * testen
-    * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - ok)+    * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - das ist ok)
  
 ===Gateway-Server=== ===Gateway-Server===
 +    * neuer virtueller Server auf dem KVM-Server
     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren
-    * zweite Netzwerkkarte zum "Schulnetz" mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25 +    * zweite virtuelle Netzwerkkarte zum "Schulnetz" mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25
-    * Apache und certbot installieren+
     * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle!     * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle!
 +    * Apache und certbot installieren
     * letsencrypt via certbot konfigurieren     * letsencrypt via certbot konfigurieren
     * apache wird dabei mitkonfiguriert!     * apache wird dabei mitkonfiguriert!
     * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt     * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt
  
-===Details folgen....===+ 
 + 
 +{{tag>Web-Shell KVM Dyn-DNS Shellinabox Letsencrypt HowTo}}