Externer Zugriff: Unterschied zwischen den Versionen

Aus Physik
Zur Navigation springen Zur Suche springen
K (Die Adresse der Computer im Computerraum Physik wurde geändert (faepcrXX statt fubphpcXX))
 
(39 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Über das Internet sind die Computer als '''fubphpc01.tu-graz.ac.at'''
+
Über das Internet sind die Computer als '''faepcr01.tu-graz.ac.at'''
bis '''fubphpc16.tu-graz.ac.at''' erreichbar. Auf dieser Seite ist
+
bis '''faepcr16.tu-graz.ac.at''' erreichbar. Auf dieser Seite ist
 
eine Zusammenstellung von Programmen zu finden, die unterschiedliche
 
eine Zusammenstellung von Programmen zu finden, die unterschiedliche
 
damit zusammenhängende Funktionen bieten. Auskunft über den Status der
 
damit zusammenhängende Funktionen bieten. Auskunft über den Status der
Zeile 19: Zeile 19:
 
Bei der ersten Verbindung ist dieser
 
Bei der ersten Verbindung ist dieser
 
Fingerprint nicht bekannt und es wird gefragt, ob er akzeptiert
 
Fingerprint nicht bekannt und es wird gefragt, ob er akzeptiert
werden soll. Man sollte den angebotenen Fingerprint mit dem passenden (je nach Computer) aus dieser Liste vergleichen: http://itp.tugraz.at/Comp/conf/ssh_known_hosts.fingerprints<br>
+
werden soll. Man sollte den angebotenen Fingerprint mit dem passenden Fingerprint(je nach Computer) aus dieser Liste vergleichen: http://itp.tugraz.at/Comp/conf/ssh_known_hosts.fingerprints<br>
 
Wird der Fingerprint akzeptiert, wird er in der Regel (je nach Programm) gespeichert und bei jedem neuerlichen Verbindungsaufbau verglichen. Ändert sich der Fingerprint des Computers, erhält man eine Warnung.
 
Wird der Fingerprint akzeptiert, wird er in der Regel (je nach Programm) gespeichert und bei jedem neuerlichen Verbindungsaufbau verglichen. Ändert sich der Fingerprint des Computers, erhält man eine Warnung.
 
====Linux====
 
====Linux====
Zeile 60: Zeile 60:
 
unter Linux zur Verfügung und sollten in jeder Distribution enthalten
 
unter Linux zur Verfügung und sollten in jeder Distribution enthalten
 
sein.
 
sein.
* Mit <tt> ssh <Username>@fubphpc<XX>.tu-graz.ac.at </tt> kann man eine verschlüsselte Verbindung zu einem Computer aufbauen, und dort Befehle ausführen. Wenn es am eigenen Computer erlaubt ist, können auch graphische Programme geöffnet werden. (Unter Debian ist dies standardmäßig nicht erlaubt, kann aber in der Datei /etc/ssh/ssh_config aktiviert werden).
+
* Mit <tt> ssh <Username>@faepcr<XX>.tu-graz.ac.at </tt> kann man eine verschlüsselte Verbindung zu einem Computer aufbauen, und dort Befehle ausführen. Wenn es am eigenen Computer erlaubt ist, können auch graphische Programme geöffnet werden. (Unter Debian ist dies standardmäßig nicht erlaubt, kann aber in der Datei /etc/ssh/ssh_config aktiviert werden).
* Mit <tt> scp </tt> können Dateien zwischen zwei Computern kopiert werden.<br> Syntax <tt> scp [[user@]host1:]file1 [...] [[user@]host2:]file2 </tt>. Weitere Optionen sind in der Manual Page aufgeführt (erreichbar mit <tt> [[man]] scp </tt>). Eine graphische Alternative bietet der Konqueror (Dateimanager) von KDE. Dort ist in die Adresszeile ''fish://fubphpcXX.tu-graz.ac.at'' einzugeben.
+
* Mit <tt> scp </tt> können Dateien zwischen zwei Computern kopiert werden.<br> Syntax <tt> scp [[user@]host1:]file1 [...] [[user@]host2:]file2 </tt>. Weitere Optionen sind in der Manual Page aufgeführt (erreichbar mit <tt> [[man]] scp </tt>). Eine graphische Alternative bietet der Konqueror (Dateimanager) von KDE. Dort ist in die Adresszeile ''fish://faepcrXX.tu-graz.ac.at'' einzugeben.
 
* [[Konqueror]] und [[Midnight Commander]] bieten ein graphisches Frontend zu diesen Programmen.
 
* [[Konqueror]] und [[Midnight Commander]] bieten ein graphisches Frontend zu diesen Programmen.
  +
* Mit <tt> rsync </tt> können Verzeichnisse synchronisiert (auch kopiert) werden. Dabei werden geänderte Dateien sehr effizient mit geringem Datentransfer auf den neuen Stand gebracht. <tt> rsync </tt> behandelt symbolische Links sinnvoller als <tt> scp </tt>. Es kann allgemein als Ersatz für <tt> scp </tt> verwendet werden.
  +
   
 
=== AFS ===
 
=== AFS ===
Zeile 70: Zeile 72:
 
* ... ermöglicht ein beliebiges Verzeichnis zu Hause getunnelt über SSH zu mounten.
 
* ... ermöglicht ein beliebiges Verzeichnis zu Hause getunnelt über SSH zu mounten.
   
Um dies zu verwenden muß das <tt> sshfs </tt> Paket für die jeweilige Distribution installiert werden. Zusätzlich muss das <tt> fuse </tt> Kernelmodul vorhanden sein, und eventuell mit
+
Um dies zu verwenden muss das <tt> sshfs </tt> Paket für die jeweilige Distribution installiert werden. Zusätzlich muss das <tt> fuse </tt> Kernelmodul vorhanden sein, und eventuell mit
 
$ modprobe fuse
 
$ modprobe fuse
 
geladen werden. Eintrag in <tt> /etc/modules </tt> lädt dieses Modul (bei Debian) schon zur Bootzeit.
 
geladen werden. Eintrag in <tt> /etc/modules </tt> lädt dieses Modul (bei Debian) schon zur Bootzeit.
   
Die Benutzer, die Berechtigung zum Mounten haben sollen müssen in <tt> /etc/group </tt> der Gruppe <tt> fuse </tt> (bei Debian) hinzugefügt werden. Bei anderen Distributionen jene Gruppe, der die Datei <tt> /usr/bin/fusermount </tt> "gehört".
+
Die Benutzer, die Berechtigung zum Mounten haben sollen, müssen in <tt> /etc/group </tt> der Gruppe <tt> fuse </tt> (bei Debian) hinzugefügt werden. Bei anderen Distributionen jener Gruppe, der die Datei <tt> /usr/bin/fusermount </tt> "gehört".
   
 
Jetzt kann mit
 
Jetzt kann mit
$ sshfs <username>@<fubphpc...>:/afs/itp.tugraz.at/user/<username> <mountpoint>
+
$ sshfs <username>@<faepcr...>:/afs/itp.tugraz.at/user/<username> <mountpoint>
das Homeverzeichnis gemountet werden.
+
das Home-Verzeichnis gemountet werden.
   
 
Unmounten ist mit
 
Unmounten ist mit
Zeile 89: Zeile 91:
 
http://www.heise.de/ct/faq/hotline/06/17/13.shtml
 
http://www.heise.de/ct/faq/hotline/06/17/13.shtml
   
=== NX ===
+
== Remote-Destkop (NX) ==
Mit NX ist es m&ouml;glich, von einem externen Standort aus auf dem grafischen Linux-Desktop des ITP zu arbeiten. Dazu muss zuerst der NX-Client f&uuml;r Windows, Linux oder Mac von der Website [http://www.nomachine.com/download.php http://www.nomachine.com/download.php] unter "NX Client Products" heruntergeladen und installiert werden.
+
Mit NX ist es m&ouml;gleich, vom eigenen PC aus auf dem grafischen Linux-Desktop und der Software am ITP zu arbeiten.
  +
Siehe [[NX]].
 
Die Konfigurationsdatei f&uuml;r den ITP-Zugang kann unter [[Media:itpnx.zip]] heruntergeladen werden. Die zip-Datei enth&auml;lt die Datei "itp.nxs", die nach erfolgter NX-Client-Installation einfach doppelgeklickt werden kann, um die Session zu starten. Username und Passwort entsprechen denen zum Login auf ITP-Computern.
 
 
Auf Linux-Rechnern kann der Client auch mit dem Befehl
 
$ /usr/NX/bin/nxclient itp.nxs
 
gestartet werden.
 
 
Einstellungen wie z.B. Vollbildmodus sind im Men&uuml; "Configure" m&ouml;glich.
 
 
'''Der NX-Zugriff befindet sich derzeit in der Testphase. Kontakt bei Fragen oder Problemen: [[https://online.tu-graz.ac.at/tug_online/visitenkarte.show_vcard?corg=&cperson_nr=&cst_person_nr=69080&cext_person_nr=]]'''
 

Aktuelle Version vom 23. Jänner 2013, 15:36 Uhr

Über das Internet sind die Computer als faepcr01.tu-graz.ac.at bis faepcr16.tu-graz.ac.at erreichbar. Auf dieser Seite ist eine Zusammenstellung von Programmen zu finden, die unterschiedliche damit zusammenhängende Funktionen bieten. Auskunft über den Status der einzelnen Computer gibt das [http://itp.tugraz.at/ganglia2/?r=hour&s=descending&c=FUB%2520-%2520Computerraum%2520Physik Ganglia Cluster Toolkit].

Sicherheit von SSH, SCP, SFTP

Alle diese drei Programme verwenden das SSH-Protokoll. Dieses bietet zwei wesentliche Sicherheitsfeatures:

  1. Kein Teil der Kommunikation findet unverschlüsselt statt.
  2. Jeder Computer erhält bei der Installation einen Fingerprint, der ihn identifiziert.

Fingerprints

Der Fingerprint stellt sicher, dass die Verbindung wirklich zu dem gewünschten Computer aufgebaut wird. Er soll also ausschließen, dass ein Angreifer die Verbindung auf seinen eigenen Computer umleitet und dadurch Benutzername und Passwort herausfindet.
Bei der ersten Verbindung ist dieser Fingerprint nicht bekannt und es wird gefragt, ob er akzeptiert werden soll. Man sollte den angebotenen Fingerprint mit dem passenden Fingerprint(je nach Computer) aus dieser Liste vergleichen: http://itp.tugraz.at/Comp/conf/ssh_known_hosts.fingerprints
Wird der Fingerprint akzeptiert, wird er in der Regel (je nach Programm) gespeichert und bei jedem neuerlichen Verbindungsaufbau verglichen. Ändert sich der Fingerprint des Computers, erhält man eine Warnung.

Linux

BenutzerInnen von Linux können die Datei http://itp.tugraz.at/Comp/conf/ssh_known_hosts nach /etc/ssh/ss_known_hosts oder ~/.ssh/known_hosts/ kopieren. Danach kennt der Computer alle Fingerprints der Computer am Institut und es wird nicht nachgefragt, ob er akzeptiert werden soll. Ändert sich einer dieser Schlüssel (etwa durch eine Neuinstallation des SSH-Servers) erhält man eine Warnung folgender Art:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:3e:60:da:e0:0c:93:42:be:48:cb:ff:a5:a4:4b:98.
Please contact your system administrator.
Add correct host key in /afs/itp.tugraz.at/user/user1/.ssh/known_hosts to get rid of this message.
Offending key in /afs/itp.tugraz.at/user/user1/.ssh/known_hosts:301
RSA host key for pluto.tugraz.at has changed and you have requested strict checking.
Host key verification failed.

In diesem Fall sollte man obige Datei erneut herunterladen. Bleibt die Warnung bestehen, kann es sein, dass das File noch nicht aktualisiert wurde oder man tatsächlich attackiert wird.

Windows

Wo und wie die Fingerprints unter Windows gespeichert werden, hängt vom jeweiligen Client-Programm ab und sollte in dessen Dokumentation zu finden sein.

Windows

  • windowsAFS Das Homeverzeichnis des Computerraums als Netzwerklaufwerk unter Windows einbinden.
  • winSCP Eine Art ftp-Programm, mit dem Dateien unter Windows vom und zum Computerraum kopiert werden können.
  • putty Ein Windows Programm, mit dem über Internet ein Terminal an einem Computerraum PC aufgemacht werden kann.
  • Cygwin Ein Posix Layer für Windows, der die Ausführung von UNIX-Programmen unter Windows erlaubt.

Linux

Die folgenden Programme stellen Netzwerkfunktionalitäten unter Linux zur Verfügung und sollten in jeder Distribution enthalten sein.

  • Mit ssh <Username>@faepcr<XX>.tu-graz.ac.at kann man eine verschlüsselte Verbindung zu einem Computer aufbauen, und dort Befehle ausführen. Wenn es am eigenen Computer erlaubt ist, können auch graphische Programme geöffnet werden. (Unter Debian ist dies standardmäßig nicht erlaubt, kann aber in der Datei /etc/ssh/ssh_config aktiviert werden).
  • Mit scp können Dateien zwischen zwei Computern kopiert werden.
    Syntax scp [[user@]host1:]file1 [...] [[user@]host2:]file2 . Weitere Optionen sind in der Manual Page aufgeführt (erreichbar mit man scp ). Eine graphische Alternative bietet der Konqueror (Dateimanager) von KDE. Dort ist in die Adresszeile fish://faepcrXX.tu-graz.ac.at einzugeben.
  • Konqueror und Midnight Commander bieten ein graphisches Frontend zu diesen Programmen.
  • Mit rsync können Verzeichnisse synchronisiert (auch kopiert) werden. Dabei werden geänderte Dateien sehr effizient mit geringem Datentransfer auf den neuen Stand gebracht. rsync behandelt symbolische Links sinnvoller als scp . Es kann allgemein als Ersatz für scp verwendet werden.


AFS

  • Um das Homeverzeichniss per AFS zu Hause zu mounten bitte diese Anleitung lesen: Linux AFS

SSHFS

  • ... ermöglicht ein beliebiges Verzeichnis zu Hause getunnelt über SSH zu mounten.

Um dies zu verwenden muss das sshfs Paket für die jeweilige Distribution installiert werden. Zusätzlich muss das fuse Kernelmodul vorhanden sein, und eventuell mit

$ modprobe fuse

geladen werden. Eintrag in /etc/modules lädt dieses Modul (bei Debian) schon zur Bootzeit.

Die Benutzer, die Berechtigung zum Mounten haben sollen, müssen in /etc/group der Gruppe fuse (bei Debian) hinzugefügt werden. Bei anderen Distributionen jener Gruppe, der die Datei /usr/bin/fusermount "gehört".

Jetzt kann mit

$ sshfs <username>@<faepcr...>:/afs/itp.tugraz.at/user/<username> <mountpoint>

das Home-Verzeichnis gemountet werden.

Unmounten ist mit

$ fusermount -u <mountpoint>

möglich.

Siehe auch Wikipedia
oder auch http://www.heise.de/ct/faq/hotline/06/17/13.shtml

Remote-Destkop (NX)

Mit NX ist es mögleich, vom eigenen PC aus auf dem grafischen Linux-Desktop und der Software am ITP zu arbeiten. Siehe NX.