Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
sysbetr:remote_shell [2020/03/21 14:14] cbsysbetr:remote_shell [2020/04/18 14:45] – [Gateway-Server] cb
Zeile 1: Zeile 1:
 =====Remote Shell per Browser===== =====Remote Shell per Browser=====
 Im Schulgebäude kann man SuS mit vorkonfigurierten Rechnern zum Unterrichten & Üben versorgen. Für BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo der SuS bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Verantwortung bzgl.  Datenschutzvorschriften. Im Schulgebäude kann man SuS mit vorkonfigurierten Rechnern zum Unterrichten & Üben versorgen. Für BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo der SuS bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Verantwortung bzgl.  Datenschutzvorschriften.
-~~ODT~~+
 ====Idee==== ====Idee====
 Stattet man einen Rechner mit dem Nötigsten aus und erlaubt eine Fernsteuerung per Browser, so kann man viele der obigen Probleme lösen. Aus Performancegründen (wir warten auch noch auf DIE schnelle Glasfaserleitung) kommen hierfür derzeit nur Konsolenanwendungen in Frage. Stattet man einen Rechner mit dem Nötigsten aus und erlaubt eine Fernsteuerung per Browser, so kann man viele der obigen Probleme lösen. Aus Performancegründen (wir warten auch noch auf DIE schnelle Glasfaserleitung) kommen hierfür derzeit nur Konsolenanwendungen in Frage.
Zeile 8: Zeile 8:
  
 ====Realisierung==== ====Realisierung====
 +(im Schnelldurchlauf)
     * die SuS greifen mit einem Browser auf einen [[sysbetr:reverse_proxy|Gateway-Server]] / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen.     * die SuS greifen mit einem Browser auf einen [[sysbetr:reverse_proxy|Gateway-Server]] / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen.
     * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft.     * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft.
Zeile 21: Zeile 22:
  
 ===KVM-Server=== ===KVM-Server===
-    * Er sollte bereits [[sysbetr:kvm|installiert]] sein+    * Es sollte bereits [[sysbetr:kvm|installiert]] sein
     * Jetzt erhält er zusätzlich das virtuelle "Schulnetz" mit eigenem IP-Adressenbereich, der nicht geroutet wird.     * Jetzt erhält er zusätzlich das virtuelle "Schulnetz" mit eigenem IP-Adressenbereich, der nicht geroutet wird.
     * Bsp.: 192.168.33.0/24     * Bsp.: 192.168.33.0/24
  
 ===Shellinabox-Server=== ===Shellinabox-Server===
 +    * neuer virtueller Server auf dem KVM-Server
     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren
     * Software nach Wahl installieren, hier sqlite3 sowie User anlegen      * Software nach Wahl installieren, hier sqlite3 sowie User anlegen 
     * Shellinabox installieren, Portnummer auf 443 verlegen     * Shellinabox installieren, Portnummer auf 443 verlegen
     * testen     * testen
-    * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - ok)+    * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - das ist ok)
  
 ===Gateway-Server=== ===Gateway-Server===
 +    * neuer virtueller Server auf dem KVM-Server
     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren
-    * zweite Netzwerkkarte zum "Schulnetz" mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25+    * zweite virtuelle Netzwerkkarte zum "Schulnetz" mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25
     * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle!     * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle!
     * Apache und certbot installieren     * Apache und certbot installieren
Zeile 41: Zeile 44:
     * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt     * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt
  
-===Details folgen....===+ 
 + 
 +{{tag>Web-Shell KVM Dyn-DNS Shellinabox Letsencrypt HowTo}}