Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
sysbetr:remote_shell [2020/04/06 17:24] cbsysbetr:remote_shell [2020/04/18 14:45] – [Gateway-Server] cb
Zeile 8: Zeile 8:
  
 ====Realisierung==== ====Realisierung====
 +(im Schnelldurchlauf)
     * die SuS greifen mit einem Browser auf einen [[sysbetr:reverse_proxy|Gateway-Server]] / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen.     * die SuS greifen mit einem Browser auf einen [[sysbetr:reverse_proxy|Gateway-Server]] / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen.
     * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft.     * der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft.
Zeile 21: Zeile 22:
  
 ===KVM-Server=== ===KVM-Server===
-    * Er sollte bereits [[sysbetr:kvm|installiert]] sein+    * Es sollte bereits [[sysbetr:kvm|installiert]] sein
     * Jetzt erhält er zusätzlich das virtuelle "Schulnetz" mit eigenem IP-Adressenbereich, der nicht geroutet wird.     * Jetzt erhält er zusätzlich das virtuelle "Schulnetz" mit eigenem IP-Adressenbereich, der nicht geroutet wird.
     * Bsp.: 192.168.33.0/24     * Bsp.: 192.168.33.0/24
  
 ===Shellinabox-Server=== ===Shellinabox-Server===
 +    * neuer virtueller Server auf dem KVM-Server
     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren
     * Software nach Wahl installieren, hier sqlite3 sowie User anlegen      * Software nach Wahl installieren, hier sqlite3 sowie User anlegen 
     * Shellinabox installieren, Portnummer auf 443 verlegen     * Shellinabox installieren, Portnummer auf 443 verlegen
     * testen     * testen
-    * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - ok)+    * dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - das ist ok)
  
 ===Gateway-Server=== ===Gateway-Server===
 +    * neuer virtueller Server auf dem KVM-Server
     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren     * Standard Debian Buster ohne graphische Oberfläche im LAN installieren
-    * zweite Netzwerkkarte zum "Schulnetz" mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25+    * zweite virtuelle Netzwerkkarte zum "Schulnetz" mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25
     * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle!     * Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle!
     * Apache und certbot installieren     * Apache und certbot installieren
Zeile 41: Zeile 44:
     * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt     * Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt
  
-===Details folgen....=== 
  
-{{tag>Web-Shell KVM Dyn-DNS Shellinabox Letsencrypt}}+ 
 +{{tag>Web-Shell KVM Dyn-DNS Shellinabox Letsencrypt HowTo}}