Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
sysbetr:remote_shell [2020/03/21 14:00] – [Remote Shell] cb | sysbetr:remote_shell [2020/04/18 14:45] – [Gateway-Server] cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | =====Remote Shell===== | + | =====Remote Shell per Browser===== |
- | Im Schulgebäude kann man SuS mit vorkonfigurierten Rechnern zum Unterrichten & Üben versorgen. Für BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo der SuS bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Pflichten | + | Im Schulgebäude kann man SuS mit vorkonfigurierten Rechnern zum Unterrichten & Üben versorgen. Für BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo der SuS bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Verantwortung |
====Idee==== | ====Idee==== | ||
Zeile 8: | Zeile 8: | ||
====Realisierung==== | ====Realisierung==== | ||
+ | (im Schnelldurchlauf) | ||
* die SuS greifen mit einem Browser auf einen [[sysbetr: | * die SuS greifen mit einem Browser auf einen [[sysbetr: | ||
* der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft. | * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft. | ||
Zeile 16: | Zeile 17: | ||
[[sysbetr: | [[sysbetr: | ||
===Vorarbeiten=== | ===Vorarbeiten=== | ||
- | * [[sysbetr: | + | * Wenn noch nicht geschehen: |
- | * Subdomain einer eigenen Domäne registrieren (z.B. remote.abc-schule.edu) | + | * Weitere |
* Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org | * Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org | ||
===KVM-Server=== | ===KVM-Server=== | ||
- | * sollte bereits [[sysbetr: | + | * Es sollte bereits [[sysbetr: |
- | * erhält zusätzlich das virtuelle " | + | * Jetzt erhält |
* Bsp.: 192.168.33.0/ | * Bsp.: 192.168.33.0/ | ||
===Shellinabox-Server=== | ===Shellinabox-Server=== | ||
+ | * neuer virtueller Server auf dem KVM-Server | ||
* Standard Debian Buster ohne graphische Oberfläche im LAN installieren | * Standard Debian Buster ohne graphische Oberfläche im LAN installieren | ||
+ | * Software nach Wahl installieren, | ||
* Shellinabox installieren, | * Shellinabox installieren, | ||
* testen | * testen | ||
- | * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/ | + | * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/ |
===Gateway-Server=== | ===Gateway-Server=== | ||
+ | * neuer virtueller Server auf dem KVM-Server | ||
* Standard Debian Buster ohne graphische Oberfläche im LAN installieren | * Standard Debian Buster ohne graphische Oberfläche im LAN installieren | ||
- | * zweite Netzwerkkarte zum " | + | * zweite |
- | * Apache und certbot installieren | + | |
* Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle! | * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle! | ||
+ | * Apache und certbot installieren | ||
* letsencrypt via certbot konfigurieren | * letsencrypt via certbot konfigurieren | ||
* apache wird dabei mitkonfiguriert! | * apache wird dabei mitkonfiguriert! | ||
* Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt | * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt | ||
- | ===Details folgen....=== | + | |
+ | |||
+ | {{tag> |