Dostęp do maszyn wirtualnych

Niektóre zajęcia mogą wymagać dostępu do maszyny linuksowej na prawach superużytkownika (administratora), czyli dostępu do konta ‘root’. Takie możliwości dają maszyny wirtualne (CentOS 7), które są tworzone na czas trwania zajęć i usuwane po ich zakończeniu. Pracują one wydzielonej sieci 192.168.142.0/24 realizowanej na osobnym przełączniku wirtualnym virbr1. Maszyny mają adresy 192.168.142.[1-16] i są NAT-ne (wyjście poprzez bramę 192.168.142.254). Dostęp do nich jest możliwy poprzez

  • połączenie via SSH na maszynę labul4c (lub wg wskazań prowadzącego) na port 41000+n, gdzie jest n jest numerem maszyny wirtualnej. Np. połączenie na maszynę 192.168.142.5 realizowane jest przez komendę ssh -p 41005 root@labul4c.fizyka.umk.pl (hasło wg wskazań prowadzącego).

  • połączenie via VNC na maszynę labul4c na port 42000+n, gdzie jest n jest numerem maszyny wirtualnej. Np. połączenie na maszynę 192.168.142.5 realizowane jest przez komendę vncviewer labul4c:42005. Serwer VNC jest automatycznie uruchamiany przy starcie maszyny.

Jeśli zajęcia wymagaja dostępu do maszyn z systemem operacyjnym Windows 7, to należy łączyć się z nimi przy pomocy komendy rdesktop (Linux) wskazując jako serwer labul4c i port 43000+n, gdzie n jest numerem maszyny wirtualnej, np. rdesktop labu4c:43005.

Dostęp do baz literaturowych i serwera www spoza sieci lokalnej

Opisane poniżej rozwiązanie można zastosować do wygodnego przeglądania baz literaturowych, do których dostęp jest możliwy tylko z komputerów pracujących w lokalnej sieci komputerowej. Pozwala ono także na dostęp do wydziałowego serwera WWW, jeśli ze względów bezpieczeństwa niektórej jego zasoby są dostępne jedynie z hostów w sieci lokalnej.

Każdy kto ma konto i może się rejestrować via ssh na serwerze ameryk.fizyka.umk.pl może zagwarantować sobie bezproblemowy dostęp do tego serwera z komputera domowego korzystając z poniższych wskazowek.

  1. Należy w przeglądarce włączyć obsługę serwera proxy poprzez protokół SOCKS kierując ruch pod adres 127.0.0.1 i na port 9050.

  2. Jako zwykły użytkownik należy wykonać komendę ssh -D 9050 <user>@ameryk.fizyka.umk.pl

Użyta wyżej opcja -D odpowiada za zastosowanie przy połączeniu ssh tzw. dynamicznego przekierowywania portów.

Jak to działa? Przeglądarka próbując pobrać zawartość jakiejś strony nie wykonuje połączenia bezpośredion do właściwego serwera, ale łączy się z lokalnym serwerem SOCKS (127.0.0.1:9050). Poprzez połączenie ssh ruch kierowany do gniazda 127.0.0.1:9050 jest przekazywany poprzez szyfrowane łącze bezpośrednio do serwera ameryk. Tutaj dopiero tworzone są potrzebne połączenia TCP do odpowiednich serwerów www, a otrzymywane odpowiedzi są kierowane tym samym kanałem do przeglądarki.

Zob. także https://hostovita.pl/blog/jak-zaszyfrowac-ruch-przez-socks-bez-vpn/ oraz https://www.adamfowlerit.com/2013/01/using-firefox-with-a-putty-ssh-tunnel-as-a-socks-proxy/

Debian 8: autouzupełnianie nazw

W domyślnej konfiguracji Xfce dla systemu Debian 8.7 (działającego na maszynach wirtualnych) nie działa autouzupełnianie nazw, gdyż użycie tabulatora powoduje uaktywnianie (podnoszenie) kolejnych okien. Trzeba wyłączyć przypisanie tabulatora do tej akcji:

Open the Xfce Application Menu > Settings > Window Manager
Click on the Keyboard Tab
Clear the Switch window for same application setting