Eesmärgid

Käesoleva praktikumi eesmärgiks on anda ülevaade Ubuntu Linuxi kaughaldusest käsurealiidese (CLI) kaudu. Kuigi graafiline liides (GUI) on kasutusel tööjaamades, siis käsurea kaudu saab hallata servereid, kus GUI puudub, kui ka tööjaamu. Tihti on võimalik enamus haldustegevusi ära teha käsureal, mille kaudu haldamine praktiliselt ei sega samal ajal operatsioonisüsteemi kasutamist. Tavapärane kaughaldusvahend Linuxi käsureal on OpenSSH.

Siin tuleb vahet teha valvega ja valveta kaughalduses.

• Esimesel juhul (valvega) on vajalik nii kliendi kui serveri poolel inimene. Serveri poolel olev inimene annab ühenduse aadressi, mida siis kliendi poolel olev inimene kasutada saab. Lisaks võib siin olla (kuid ei pruugi) määratud veel eraldi kasutaja, salasõna ühendumiseks.
• Teisel juhul (valveta) serveri poolel töötab vaid tarkvara ja on määratud püsiv salasõna või on teada püsiaadress või sessioon vahendaja serveris, mille poole pöördudes saab serverisse siseneda ilma inimese sekkumiseta.

Ülesanded

Võtta aluseks Ubuntu Serveri virtuaalmasin. Seal üldiselt on juba paigaldatud OpenSSH server, kui see pärineb praktikumist, kus seda tehti.

• kui veel ei ole tehtud, siis
  • kui veel ei ole, siis paigaldada Ubuntu Server, see võtab aega mõni minut (valmis serveri saab alla laadida ja importida ka siit)
  • veenduda, et OpenSSH server on paigaldatud (vajadusel paigaldada)
  • luua Ed25519 algoritmiga võtmepaar
  • lisada avalik võti serverisse
  • logida serverisse võtmega sisse
• vaatamisõigusega valvega kaughaldus - kasutamiseks olukorras, kus ei taheta või ei ole vaja anda muutmisõigusega ligipääsu, sobib ka lihtsalt näitamiseks. Siin toimub ühendumine läbi vahendaja serveri: kas siis isemajutatud või teenusepakkuja oma.
  • selleks kasutame rakendust Shellshare
  • paigaldada Ubuntu Serverisse kui ka klassiarvutisse shellshare - see üks pythoni skript (vajadusel parandada shellshare’i skripti kui ei käivitu, nt shebang muuta python asemele python3). Siis nii klassiarvuti kui virtuaalmasin ühenduvad siis ICO serverisse ja saavad seal kokku. Hetkel v 1.1.0 toimib python2’ga ja mitte python3’ga.
  • luua bashi alias, mis käivitab IT Kolledži Shellshare'i serveri kaudu ruumi nimega enda Uni-ID väärtus. Salasõnaks võib sama väärtuse panna, mis ruumi nimi. Varuvariandina võib kasutada ka Shellshare'i avalikku serverit.
  • käivitada Shellshare'i sessioon loodud lühikäsuga
  • avada klientmasinas veebilehitseja ja selles omakorda loodud Shellshare'i sessiooni aadress
  • sisestada lõbusaid käske serveris (üle SSH-ühenduse) ja veenduda, et need kuvatakse ka klientmasina veebilehitsejas
• muutmisõigusega valvega kaughaldus - kasutamiseks olukorras, kus on vajalik sisestusõigus. Näiteks ühisprogrammeerimine, hädalise aitamine üle interneti, õpetamine, jne. Siin toimub ühendumine läbi vahendaja serveri: kas siis isemajutatud või teenusepakkuja oma.
  • paigaldada rakendus upterm - siin on vaja jagada sessiooni võtit (access token) kliendile, kes ühendub
  • sessiooni saab soovi korral sulgeda CTRL+D või exit abil (ettevaatust kui eri kasutajatega sisse-välja logitakse, et liiga palju ei vajuta CTRL+D)
  • käivitada uptermi sessioon byobu'ga ja enda loodud SSH-võtmepaariga selliselt, et kõigepealt üks olukord toimib (veenduda testimisega) ja siis muudetakse see ära ja siis toimib teine olukord:
    • ühenduda saab vaid võtmepaariga, mis EI ASU serveri ~/.ssh/authorized_keys failis - kasulik siis, kui tahetakse lubada kaughaldusega ligi kedagi, keda ei taheta püsivalt ligi lubada
    • ühenduda saab vaid võtmepaariga, mis ASUB serveri ~/.ssh/authorized_keys failis - tavapärane olukord, kus ligi saab see, kes ka muidu püsivalt ligi saab, kuid näiteks antud olukorras masin vahetanud asukohta ja otse IP-aadressiga või domeeninimega ligipääs puudub
  • sisestada lõbusaid käske serveris (üle SSH-ühenduse) ja veenduda, et need kuvatakse ka klientmasina terminalis (või vastupidi)
• tutvuda ka byobu'ga, et oskas lihtsamaid kiirklahvikombinatsioone. Vastata küsimusele - miks see rakendus on eriti oluline Linuxi käsureal kaughaldust kasutavatele süsteemihalduritele?
• võib käivitada veel lisaks ka vaikimisi kestprogrammiga ja mõne teise kestprogrammiga. Teha kindlaks, millised kestprogrammid serveris asuvad ja valida mõni neist (nt sh, rbash, jne). Vastata küsimusele, mis on bash'i ja rbash'i erinevus (man-lehtedelt leiab vastuse).
• valveta kaughaldus - paigaldada serverisse DWService ja tutvuda selle võimalustega. Selle rakenduse puhul saab otse üle interneti, veebilehitseja vahendusel ühenduda. Masinasse paigaldatud agent võimaldab ühenduda sõltumata võrgusätetest - ei pea olema otsenähtavus, et näiteks otse IP-aadressiga ühenduda.
• võib testida ka telnet towel.blinkenlights.nl käsureal

Materjalid

Serveri paigaldus: Ubuntu Linux

SSH ühendus Linuxi serveriga

Terminal aktiivsele kasutajale - byobu

upterm - turvaline terminali jagamine üle interneti

DWService