Archiwa

Posty z Igor Brzeżek

Zdalny pulpit dla Linux (wybrane elementy)

Napisane przez Igor Brzeżek on 31 października 2022
Napisane w: Sieci, Software.

Pracując zdalnie na systemie Linux przyda się dostęp do pulpitu. Pomoże nam w tym oprogramowanie typu VNC (ang. Virtual Network Connecting) świadczące usługę zdalnego pulpitu.

Instalacja serwera zdalnego pulpitu
Program wymaga wcześniejszej instalacji środowiska graficznego. Jeśli nie posiadasz go na swoim Linux możesz doinstalować:

apt-get install lxde-core

Instalacja zajmie około 750 MB, po instalacji system należy przeładować. Oczywiście najpierw trzeba się zastanowić czy środowisko graficzne jest potrzebne. Pod Linux prawie wszystko zrobimy z konsoli tekstowej.

Programów typu zdalny pulpit jest sporo, zastosujemy w naszym przypadku tightvncserver. W systemie Linux możemy zainstalować go jak niżej z repozytoriów sieciowych:

> apt-get install tightvncserver

Powyższa komenda wymaga użycia uprawnień root. Kolejno każdy użytkownik, który chce uzyskać zdalny dostęp do swojego pulpitu musi utworzyć hasło połączenia:

> tightvncpasswd

Zostanie utworzony plik w katalogu .vnc katalogu domowego danego użytkownika.W tym kroku można też ustalić osobne hasło służące tylko przeglądaniu (view only) pulpitu.

W kolejnym kroku uruchamiamy serwer zdalnego pulpitu. Ma on wiele opcji ale najbardziej przydatne to:
-name NAZWA : nazwa sesji
-depth x : głebia kolorów
-geometry X*Y : rozdzielczość

Każdy użytkownik może uruchomić wiele takich sesji. Ograniczeniem są zasoby maszyny. Uruchamiamy więc sesję:

>  tightvncserver -name JANEK -depth 16 -geometry 1200×900

Każda sesja ma swój numer, zaczynając od :1. Sesja o numerze :0 to systemowy pulpit osiągalny z konsoli fizycznej. Przy pierwszym uruchomieniu serwera w katalogu .nvc użytkownika pojawia się plik konfiguracyjny o nazwie „xstartup” z prawami +x. Przykładowy plik:

 tightvncserver -name JAN

Pracując zdalnie na systemie Linux przyda się dostęp do pulpitu. Pomoże nam w tym oprogramowanie typu VNC (ang. Virtual Network Connecting) świadczące usługę zdalnego pulpitu.

Instalacja serwera zdalnego pulpitu
Program wymaga wcześniejszej instalacji środowiska graficznego. Jeśli nie posiadasz go na swoim Linux możesz doinstalować:

apt-get install lxde-core

Instalacja zajmie około 750 MB, po instalacji system należy przeładować. Oczywiście najpierw trzeba się zastanowić czy środowisko graficzne jest potrzebne. Pod Linux prawie wszystko zrobimy z konsoli tekstowej.

Programów typu zdalny pulpit jest sporo, zastosujemy w naszym przypadku tightvncserver. W systemie Linux możemy zainstalować go jak niżej z repozytoriów sieciowych:

> apt-get install tightvncserver

Powyższa komenda wymaga użycia uprawnień root. Kolejno każdy użytkownik, który chce uzyskać zdalny dostęp do swojego pulpitu musi utworzyć hasło połączenia:

> tightvncpasswd

Zostanie utworzony plik w katalogu .vnc katalogu domowego danego użytkownika.W tym kroku można też ustalić osobne hasło służące tylko przeglądaniu (view only) pulpitu.

W kolejnym kroku uruchamiamy serwer zdalnego pulpitu. Ma on wiele opcji ale najbardziej przydatne to:
-name NAZWA : nazwa sesji
-depth x : głebia kolorów
-geometry X*Y : rozdzielczość

Każdy użytkownik może uruchomić wiele takich sesji. Ograniczeniem są zasoby maszyny. Uruchamiamy więc sesję:

>  tightvncserver -name JANEK -depth 16 -geometry 1200×900

Każda sesja ma swój numer, zaczynając od :1. Sesja o numerze :0 to systemowy pulpit osiągalny z konsoli fizycznej. Przy pierwszym uruchomieniu serwera w katalogu .nvc użytkownika pojawia się plik konfiguracyjny o nazwie „xstartup” z prawami +x. Przykładowy plik:

#!/bin/sh

xrdb „$HOME/.Xresources”
xsetroot -solid grey
#x-terminal-emulator -geometry 80×24+10+10 -ls -title „$VNCDESKTOP Desktop” &
#x-window-manager &
# Fix to make GNOME work
export XKL_XMODMAP_DISABLE=1

/etc/X11/Xsession

Jeśli z jakiegoś powodu plik nie zostanie utworzony automatycznie, należy zrobić to samodzielnie. W powyższym przykładzie pojawił się zdalny pulpit numer 1. Teraz kolej na klienta.

Klient VNC
Na systemie klienckim, np. Windows pobieramy i instalujemy program VNC Viewer. Tworzymy w nim sesję do naszego pulpitu wpisując adres i port:

Port dla pulpitu numer :1 ma wartość 5901, dla pulpitu :2 5902 itd. Każdy kolejny pulpit w ramach całego systemu Linux otrzymuje kolejne numery niezależnie od użytkownika. Program pokazuje informację, że połączenie nie będzie szyfrowane (zajmiemy się tym tematem dalej):

Klikamy w Continue i wprowadzamy hasło połączenia ustalone wcześniej.

Jeśli wszystko skonfigurowane było poprawnie pojawi się nasz pulpit:

Możemy uruchamiać programy i pracować tak jak lokalnie.

Jeśli kursor ma kształt krzyżyka (co może być denerwujące) można nieco zmodyfikować plik xstartup dodając w linii

xsetroot -solid grey

opcję:  -cursor_name left_ptr

Opcja ta będzie aktywna dla nowych serwerów.

Kiedy zamykamy połączenie

wszystkie uruchomione w tej sesji programy pozostają wraz z naszym pulpitem. Możemy się do nich podłączyć w dowolnej chwili łącząc się z danym pulpitem.

Otwieranie kolejnych pulpitów
Aby otworzyć kolejny pulpit wydajemy identyczny polecenie jak poprzednio, zmieniając nazwę.

Pulpity są numerowane automatycznie. Ten otrzymał numer 2. Aby się na niego zalogować w oknie VNCViewer wpisujemy adresIP:5902, hasło (takie samo jak poprzednio). Pojawia się drugi pulpit.

Na każdym możemy uruchomić inne programy.

Jeśli teraz uruchomimy serwer z konta innego użytkownika otrzyma on kolejny numer:

Zamykanie serwera
Każdy otwarty pulpit można zamknąć za pomocą polecenia:

Jednak uwaga: to wykona polecenie systemu Linux o nazwie „kill” na otwartych na danym pulpicie programach czyli możemy utracić wszelkie dane w nich obrabiane.

Zabezpieczanie połączenia
Ponieważ domyślnie połączenie nie jest szyfrowane (tylko hasło) możemy go zabezpieczyć za pomocą tunelu SSH.

Tunel SSH
Wykorzystamy program putty (dla Windows) aby utworzyć tunel SSH do Linuxa. Konfiguracja jest prosta (więcej tutaj), pobieramy program putty i tworzymy nowe połączenie:

Zapisujemy je i idziemy do sekcji Connection / SSH / Tunnels. Ustalamy na jakim porcie komputera lokalnego program PuTTY ma nasłuchiwać i na jakie gniazdo komputera zdalnego (adres ip i port) ma przekierować ten ruch.

W tym przykładzie wybrano port lokalny 50000. Adresem zdalnym jest adres interfejsu pętli zwrotnej (ang. loopback) komputera zdalnego i port odpowiadający pulpitowi numer 1. Klikamy w przycisk Add aby dodać parametry, wracamy do okna Sesions aby zapisać sesje i klikamy w Open.  Teraz logujemy się na nasze konto w systemie zdalnym:

Tunel jest zestawiony. Idziemy do VNCViewer i tworzymy nowe połączenie tym razem na adres lokalny (na Windows) oraz port jaki był ustalony w PuTTY.

Połączenie jest zestawione z portu lokalnego 50000 (lokalny Windows) na port lokalny (zdalny Linux).

Mimo iż program nadal ostrzega o braku szyfrowania to połączenie bazuje na szyfrowanym tunelu SSH.

Linux screen

Napisane przez Igor Brzeżek on 31 października 2022
Napisane w: IT ogólnie, Software.

Program screen
Często mamy potrzebę pracy na kilku oknach terminala lub otwarcia jednocześnie kilku programów z interfejsem tekstowym. Nie pomoże nam tu posłanie takiego programu w tło (fg, bg, jobs) ponieważ mowa o programach z interfejsem tekstowym takim jak Midnight Commander czy htop:

Dysponując pulpitem graficznym nie ma problemu, otwieramy kilka okien terminala lub terminal z zakładkami i tyle. Kiedy nie mamy takiego pulpitu (przeważnie serwery) możemy wspomóc się wirtualnymi terminalami dostępnymi z poleceń ALT-F1-ALT-F6. Jednak istnieją nieco lepsze rozwiązania

SCREEN
Jest to mały program pozwalający w jednym oknie terminala tworzyć wiele okien. Każde z nich to osobna sesja aktualnie zalogowanego użytkownika (domyślnie). Między oknami możemy swobodnie się przełączać, okna można dodawać i usuwać.

Instalacja screen

> apt-get install screen

Uruchomienie

> screen

Po uruchomieniu screen’a na konsoli widzimy ekran powitalny:

Kiedy naciśniemy dowolny klawisz pojawia się ekran zwykłej konsoli. Nic nas jeszcze nie informuje o tym, że jest uruchomiony screen. Na początku mamy dostępne jedno wirtualne okno. Wpiszmy w nim dowolna komendę aby zobaczyć zmiany, przykładowo ‚ls’.

Aby dodać kolejne użyjemy kombinacji klawiszy CTRL-a-d (naciskamy CTRL, kolejno ‚a’, kolejno ‚c’ jak create). Pojawia sie kolejne okno choć program nas o tym nie informuje. Wpiszmy coś innego aby rozróżnić ekrany.

Dodajmy kolejne okno, teraz mamy już trzy ekrany. Aby sie przełączyć między nimi użyjemy kombinacji klawiszy Ctrl-a-n (next) i Ctrl-a-p (previous). Aby zamknąć aktywne okno należy w jego wierszu polecenia nacisnąć Ctrl-d. Zakończy to sesje danej konsoli  i jednocześnie zmniejszy ilość okien w screen.

 

Program ten posiada wiele funkcji, a jedną z nich jest odłączenie (and. detach) od zestawu okien. Wykonamy to za pomocą kombinacji Ctrl-a-d. Na konsoli zobaczymy, że odłączyliśmy się od sesji screen o numerze 27457 na terminalu pts-1 komputera o nazwie „debmini”.

W tym momencie wszystkie otwarte w screen okna, a wraz z nimi uruchomione w nich programy, „idą w tło”, my zaś wracamy do konsoli z której wywołaliśmy screena. Co ważne programy otwarte w oknach screen (od którego teraz jesteśmy odłączeni) nadal działają i możemy do nich wrócić. Aby to uczynić trzeba ponownie się podłączyć do naszego screena. Tyle, że takich sesji screen możemy otwierać wiele (w każdej można otworzyć wiele okien i uruchomić wiele programów). Program pozwala na nazywanie sesji co ułatwi ich identyfikacje. Dodajmy nową sesje screen’a o nazwie PROGRAMY

screen -S PROGRAMY

W tej sesji dodajmy trzy okna, w pierwszym uruchomimy mc, w drugim top, w trzecim htop. Rozłączamy się z naszą drugą sesją (Ctrl-a-d). Mamy teraz w pamięci dwie sesje screen’a i kilka uruchomionych programów. Jak zatem rozpoznać do której sesji screena należy sie podłączyć? Służy do tego przełącznik

-r [nazwa-sesji]

gdzie [nazwa-sesji] to nazwa naszego screena. Przykładowa pokazana jest wyżej. Jeśli mamy uruchomioną tylko jedną sesję to od razu zostaniemy do niej podłączeni. Jeśli mamy wiele sesji w pamięci przełącznik ten pokaże je wszystkie:

Aby podłączyć się do wybranej sesji wydajemy polecenie:

screen -r PROGRAMY

Przykład pliku konfiguracujnego
Same okna screena nie są zbyt czytelne ponieważ nie ma informacji w jakiej sesji jesteśmy oraz jakie to okno. Na szczęście screen pozwala ustalić własne kolory i dodać pewne elementy upraszczające pracę. Aby to zrobić trzeba przygotować plik konfiguracyjny. Każdy użytkownik może mieć własny plik. Plik musi być umieszczony w katalogu domowym użytkownika, które chce skorzystać ze spersonalizowanego screen’a. Tworzymy więc plik o nazwie .screenrc (koniecznie kropka na początku czyli plik ukryty; plik musi znajdować się w katalogu domowym danego użytkownika czyli każdy może mieć swoją konfigurację screen’a) i wklejamy do niego poniższą zawartość. To przykładowa konfiguracja z kilkoma alternatywami. Znak # to komentarz.

#=================================
hardstatus alwayslastline
#hardstatus string '%{gk}[ %{G}%H %{g}][%= %{wk}%?%-Lw%?%{=b kR}(%{W}%n*%f %t%?(%u)%?%{=b kR})%{= kw}%?%+Lw%?%?%= %{g}][%{Y}%l%{g}]%{=b C}[ %m/%d %c ]%{W}'
#hardstatus string '%{= rk}[ %{G}%H %{g}][%= %{wk}%?%-Lw%?%{=b kR}(%{W}%n*%f %t%?(%u)%?%{=b kR})%{= rk }%?%+Lw%?%?%= %{g}]%{=r C}[ %m/%d %c ]%{W}'
#std - czarne tło
#hardstatus string '%{gk}[ %{G}%H %{g}][%= %{wk}%?%-Lw%?%{=b kR}(%{W}%n*%f %t%?(%u)%?%{=b kR})%{= kw}%?%+Lw%?%?%= %{g}]%{=b C}[ %m/%d %c ]%{W}'

#niebieskie tlo żółe i zielone napisy
#hardstatus string '%{= bG}[ %{bG}%H %{bG}][%= %{bY}%?%-Lw%?%{= bR}(%{bG}%n*%f %t%?(%u)%?%{=b bR})%{= bY}%?%+Lw%?%?%= %{g}]%{=b bG}[ %m/%d %c ]%{W}'

#j.w. ale czarne tlo
#hardstatus string '%{= kg}[ %{kG}%H %{kG}][%= %{kY}%?%-Lw%?%{= kR}(%{kG}%n*%f %t%?(%u)%?%{=b kR})%{= kY}%?%+Lw%?%?%= %{g}]%{=b kG}[ %m/%d %c ]%{W}'

#czerwone tlo np dla roota + zegarek
hardstatus string '%{=b rw}[ %{rw}%H %{rw}][%= %{rw}%?%-Lw%?%{=b rw}(%{=b rY}%n*%f %t%?(%u)%?%{=b rw})%{=b rw}%?%+Lw%?%?%= %{=b rw}]%101` %d-%m-%Y %c:%s'

#hardstatus string '%{gk}[ %{G}%H %{g}][%= %{wk}%?%-Lw%?%{=b gR}(%{W}%n*%f %t%?(%u)%?%{=b gR})%{= kw}%?%+Lw%?%?%= %{g}]%{=b C}[ %m/%d %c ]%{W}'
#hardstatus alwayslastline "%{= g} %{= w}%-Lw%{=r}%n%f* %t %{-}%+LW %-=%| %101` | %D %M %d %Y %c:%s"
termcapinfo xterm|xterms|xs|rxvt ti@:te@
screen -t bash01 bash
#==================================

Ponieważ plik utworzyliśmy już po uruchomieniu kilku sesji screen’a to nowe ustawienia ich nie dotyczą. Otwieramy więc kolejną sesję:

screen -S TRZECIA

Tworzymy kilka okien Ctrl-a-n

Teraz u dołu ekranu pojawia się czytelna informacja o otwartych oknach:

Nazwę dowolnego okna możemy zmienić: Ctrl-a-A (druga litera to duże A):

Teraz kilka przydatnych skrótów:

Ctrl-a-c tworzy nowe okno (jego nazwa wyświetla się w czerwonych nawiasach)

Ctrl-a-n następne okno

Ctrl-a-p poprzednie okno

Ctrl-a-d opuszczenie screen’a z pozostawieniem uruchomionych w nim programów

Ctrl-a-A zmiana nazwy aktualnego okna

Aby powrócić do screena wydajemy polecenie

> screen -x

Program posiada dużo więcej opcji, wszystko znajdziemy w pomocy:

screen –help

Automatyczna konfiguracja screena dla nowych użytkowników
Jeśli chcemy sprawić aby każdy nowy użytkownik systemu miał tak samo skonfigurowany program screen (zielona linia statusu okna) to plik .screenrc można utworzyć w katalogu /etc/skel. Dzieki temu w katalogu domowym każdego nowego użytkownika pojawi sie ten plik. Przykładowy plik poniżej:

#==================================
hardstatus alwayslastline
#zielone tlo np dla roota + zegarek
hardstatus string '%{=b gw}[ %{gw}%H %{gw}][%= %{gw}%?%-Lw%?%{=b gw}(%{=b gY}%n*%f %t%?(%u)%?%{=b gw})%{=b gw}%?%+Lw%?%?%=%{=b gw}]%101` %d-%m-%Y %c:%s'
termcapinfo xterm*|xterms|xs|rxvt ti@:te@
screen -t bash01 bash
#==================================

Zakładamy, że zwykły użytkownik ma zieloną linię statusu (root czerwoną).

Inne przykłady konfiguracji:

#czarne tło + tło każdego okna
hardstatus alwayslastline „%{rk}%H %{gk}%c %{yk}%M%d %{wk}%?%-Lw%?%{bw}%n*%f %t%?(%u)%?%{wk}%?%+Lw%?”

#niebieskie tło + zegarek
hardstatus string ‚%{=b bk}[ %{bk}%H %{bk}][%= %{bk}%?%-Lw%?%{=b bk}(%{=b bY}%n*%f %t%?(%u)%?%{=b bk})%{=b bk}%?%+Lw%?%?%= %{=b bk}]%101` %d-%m-%Y %c:%s’

 

Podział okna
Okno screen’a można podzielić na kilka podokien. Wykonamy to za pomocą kombinacji Ctrl-a-S, która podzieli okno w poziomie. Aby przejść do kolejnego okna używamy kombinacji Crtl-a-TAB. W nowym oknie trzeba otworzyć sesję za pomocą Ctrl-a-c. Poniżej przykład podzielonego poziomo okna.

Konfiguracja folderów współdzielonych w VMWare Workstation Player – Linux

Napisane przez Igor Brzeżek on 30 października 2022
Napisane w: Wirtualizacja.

Konfiguracja folderów współdzielonych VMWare Workstation Player – Linux
Dostęp do funkcjonalności folderów współdzielonych uzyskamy po instalacji VMWare Tools. W niektórych dystrybucjach Linux są one już zawarte w wersji instalacyjnej. Instalacje dla systemu Linux można przeprowadzić za pomocą polecenia:

> sudo apt install open-vm-tools-desktop

Po instalacji dodatków system Linux należy ponownie uruchomić. Teraz możemy brać się za konfigurowanie folderów współdzielonych.

– wywołujemy menu konfiguracji maszyny wirtualnej

– idziemy do zakładki Options, klikamy w Shared Folders

– z prawej strony wybieramy tryb takiego katalogu:

– wyłączony, zawsze włączony lub włączony tylko do następnego uruchomienia maszyny wirtualnej
– z okna poniżej wybieramy przycisk Add dodając folder z komputera hosta, który chcemy widzieć w maszynie wirtualnej
– pojawi się kreator, wpisujemy ścieżkę do folderu (na hoście) oraz nazwę pod jaką będzie on widoczny w maszynie wirtualnej

– idziemy dalej decydując czy jest on włączony i czy ma być tylko do odczytu

– po zatwierdzeniu taki folder pojawi się na liście

– w głównym oknie klikamy OK
– folder udostępniony pojawi się w maszynie wirtualnej z Linux w katalogu /mnt lub /media

– w zależności od rodzaju Linuxa możemy potrzebować uprawnień root aby dostać się do tego folderu

– klikając w przycisk Properties możemy konfigurację folderu zmienić

Linux TurnKey Core

Napisane przez Igor Brzeżek on 25 października 2022
Napisane w: Wirtualizacja.

Contents
  1. Instalacja z obrazu/płyty ISO
  2. Instalacja z paczki gotowej maszyny wirtualnej

Instalacja z obrazu/płyty ISO

Jeśli potrzebujesz małej dystrybucji Linux można polecić TurnKey Core. Wchodzimy na podany link i pobieramy obraz ISO do instalacji.

Tworzymy maszynę wirtualną (jak to zrobić opisane jest w innym artykule)
– system LinuxDebian 64bit
– pamięć: 1024MB (lub więcej)
– dysk: 8GB, dynamiczny, AHCI SATA
– dodajemy do tak utworzonej maszyny wcześniej pobrany obraz ISO
– maszynę uruchamiamy i rozpoczynamy instalację

Najpierw ustalamy jak partycjonujemy dysk – szybkie partycjonowanie to wybranie opcji jak niżej (cały dysk twardy zostanie zajęty):

Po uruchomieniu partycjonowania zatwierdzamy (przechodzimy między opcjami za pomocą klawisza TAB):

W kolejnym kroku zatwierdzamy zmiany

Rozpoczyna się instalacja, która trochę potrwa

W kolejnym kroku zatwierdzamy sposób rozruchu systemu:

Następnie restartujemy system wybierając Reboot system. Uwaga: ponieważ w VirtualBox nadal mamy podpięty obraz instalacyjny ISO to po restarcie trzeba go usunąć (menu Urządzenia/Napędy optyczne/Usuń dysk z wirtualnego napędu).  Jeśli tego nie wykonamy to po restarcie maszyna wirtualna ponownie uruchomi instalator. Można także przy starcie maszyny wirtualnej nacisnąć klawisz F12 co pozwoli na wyświetlenie menu rozruchowego.

Po restarcie musimy ustalić hasło użytkownika root.

Pomijamy też konfigurację archiwizacji danych.

 

W następnym kroku instalujemy aktualizacje, co chwilkę potrwa:

Ostatni krok to restart

 

Instalacja z paczki gotowej maszyny wirtualnej

Jeśli nie chcesz przechodzić przez proces instalacji to możesz też pobrać gotową maszynę wirtualną w postaci archiwum OVA

Tak pobrany plik dwa razy klikamy lub wczytuje my do VirtualBox (menu Plik/importuj urządzenie wirtualne)

Wybieramy pobrany wcześniej plik OVA

Ustalamy gdzie maszyna ma być zapisana

Zmieniamy jednak opcje sieci:

Klikamy Importuj i czekamy na zakończenie

Po uruchomieniu maszyny tworzymy hasło dla administratora systemu (root):

Kolejno pomijamy kwestię archiwizacji wybierając Skip

Zatwierdzamy pobranie aktualizacji zabezpieczeń:

Czekamy na zakończenie – ten proces może potrwać nieco dłużej. Na koniec wymagany jest restart maszyny wirtualnej.

 

Po restarcie możemy się zalogować na konto root używając hasła ustalonego wcześniej.

 

Tunel SSH

Napisane przez Igor Brzeżek on 18 października 2022
Napisane w: Bezpieczeństwo, Sieci.

Czasem może przydarzyć się nam sytuacja kiedy musimy nawiązać połączenie przez sieć (LAN czy WAN) ze zdalną usługą, która nie jest szyfrowana. Przykładem może być serwer WWW nie wspierający szyfrowania, serwer baz danych, zdalny pulpit rodzaju VNC itp. Połączenie takie nie będzie bezpieczne ponieważ istnieje możliwość przechwycenia i oglądania nieszyfrowanego ruchu a tym samym naszych danych. W takich danych mogą być loginy, hasała lub inne dane wrażliwe. Sytuacja wygląda zazwyczaj tak:

W tym przykładzie na zdalnej maszynie mamy serwer Apache, który nie obsługuje szyfrowania. Z przeglądarki klienta łączymy się więc na port 80 serwera czyli wykonujemy połączenie nieszyfrowane. Cała treść transmitowana między klientem a serwerem stoi otworem dla ewentualnego napastnika. Zakładamy, że nasza usługa sieciowa pracuje na serwerze i jest dostępna na adresie IP i określonym porcie (TCP lub UDP, to nie ma teraz znaczenia). W naszym wypadku jest to serwer Apache i nasłuchuje na podanym adresie IP i porcie 80.

Poniżej przykład przechwyconego ruchu, w którym pobrano stronę WWW z serwera.

Jak widać cała treść strony jest dostępna. Co zatem zrobić aby w takie sytuacji podnieść bezpieczeństwo? Zakładamy, że nie możemy uruchomić szyfrowania naszej usługi sieciowej. Odpowiedzią jest: tunel SSH.

Tunel SSH na bazie putty (Windows)

Wykonamy z klienta Windows do serwera Linux (trzeba mieć na nim konto) połączenie szyfrowane SSH. Na bazie tego połączenia zostaną nieco zmodyfikowane porty z jakich będziemy korzystać. Przeglądarka internetowa wykonuje połączenie do serwera WWW z losowego, wysokiego portu klienta na port 80 serwera WWW (HTTP, połączenie nieszyfrowane). Jeśli chcemy taką transmisję zabezpieczyć to możemy zmienić konfigurację serwera aby nasłuchiwał na adresie lokalnym pętli zwrotnej serwera (127.0.0.1), port pozostanie ten sam choć możemy go zmienić. Nasłuchiwanie na adresie zewnętrznym (w naszym przykładzie 192.168.55.102) można wyłączyć. Efekt będzie taki, że teraz z sieci LAN/WAN nikt bezpośrednio nie dostanie się do usługi WWW co może podnieść bezpieczeństwo takiej usługi choć zależy od wymagań i sytuacji. Dostęp możliwy będzie jedynie z lokalnie uruchamianych programów (lokalnie czyli na serwerze). Jak zatem dostać się do usługi sieciowej? Rozwiązaniem jest właśnie Tunel SSH.

Z komputera klienckiego łączymy się tunelem SSH do serwera. Dodatkowo wykonamy „przekierowanie” gniazda 127.0.0.1:10000 z komputera klienckiego na gniazdo 127.0.0.1:80 serwera. Zapewni to zaszyfrowanie (za pomocą tunelu SSH) nieszyfrowanego ruchu WWW. Gniazdo 127.0.0.1:1000 oznacza, że teraz na komputerze klienckim program SSH nasłuchuje żądań przeglądarki na adresie pętli zwrotnej (127.0.0.1) na porcie 10000. Tutaj można podać dowolny port, ale nie kolidujący z usługą pracującą na komputerze klienckim.

Teraz klient SSH ze swojego adresu IP i losowego portu nawiązuje połączenie szyfrowane (ssh) do serwera SSH pracującego na maszynie zdalnej na jej adres IP (w naszym przykładzie 192.168.55.102) i na port, na którym zdalny SSH nasłuchuje (standardowo 22). Dodatkowo SSH przekieruje teraz port 10000 z komputera klienckiego na gniazdo 127.0.0.1:80 na maszynie zdalnej Na bazie takiego zaszyfrowanego połączenia wykonywane teraz może być nieszyfrowane połączenie WWW. Inaczej mówiąc SSH nasłuchuje teraz na komputerze klienckim na adresie 127.0.0.1 i porcie 10000. Wszystko co tam „wpadnie” zostanie wysłane tunelem SSH na port serwera WWW po drugiej stronie połączenia. W ten sposób można przekierować i zabezpieczyć dowolną usługę sieciową. Połączenie WWW zatem pracuje teraz na bazie połączenia (tunelu) SSH.

Procedura jest taka:
– najpierw nawiązujemy połączenie SSH klient -> serwer (z przekierowanymi portami)
– na bazie powyższego nawiązujemy połączenie w wybraną usługą sieciową pracującą na zdalnej maszynie

Konfiguracja putty:

a) Ustalamy adres serwera (z naszą usługą docelową i pracującym ssh)

b) Określamy na jakim porcie lokalnym (klient) nasłuchuje putty oraz na jaki adres IP i port zdalny ma być ruch przekierowany (najczęściej będzie to adres pętli zwrotnej na maszynie zdalnej, do której się łączymy przez SSH)

c) klikamy Add, wracamy do sekcji Session, zapisujemy ją i łączymy się klikając Open

W oknie jakie się pojawi klikamy Tak aby zapisać elektroniczny odcisk palca serwera.

Kolejno trzeba się zalogować do SSH aby zestawić tunel

Od tego momentu aby połączyć się (tym razem już bezpiecznie) ze zdalną usługą wpisujemy w kliencie (w naszym przykładzie przeglądarka) adres pętli zwrotnej 127.0.0.1 i podany w putty port lokalny (tutaj 10000).

 

Tunel SSH na bazie ssh (Linux)

Połączenie między systemami Linux wygląda następująco:

ssh superu@192.168.55.102 -L 10000:127.0.0.1:80

W podanym przykładzie „superu” to nazwa konta na maszynie zdalnej. Użyj swojej nazwy logowania. Opcja „-L” dokonuje przekierowania lokalnego portu 10000 na port 80 nasłuchujący na interfejsie pętli zwrotnej na maszynie zdalnej.

 

C#, C++ – Visual Studio, Visual Studio Code

Napisane przez Igor Brzeżek on 12 czerwca 2022
Napisane w: Programowanie.

MS Visual Studio Community Edition dla MS Windows
Rozmiar: kilka GB

0. .NET
Będziemy potrzebować platformy dotnet, można ja pobrać z tego linku.
Tu link do .NET Core.

1 Pobieranie
Pobrać wersję na swój system operacyjny. Najnowsza wersja może nie pracować poprawnie na starszych aktualizacjach systemu. Więcej informacji tutaj.
Pobrać oprogramowanie w darmowej wersji Community można tutaj.
Starsze wersje tutaj.

Polska wersja, jak i starsze >> tutaj <<.

2 Instalacja
Pobiera się mały instalator i kolejno można przejść do właściwej instalacji.

Zapewne wymagane będzie pobranie paru dodatków, co wykona się automatycznie.

Kolejno wybieramy elementy systemu do instalacji. Nam wystarczy to co poniżej (wymagane około 7 GB):

Dla budowy aplikacji konsolowych trzeba wybrać jak wyżej:
– Programowanie aplikacji klasycznych dla platformy .NET
– Szablony języka C# zestawu SDK…
– Windows 11 SDK…

Instalacja chwilę potrwa.

Pojedyncze składniki
Należy sprawdzić czy mamy w sekcji instalatora „Pojedyncze składniki” zaznaczone
– NET 6.0 (lub aktualny)
– .NET DSK
– .NET Framework 4.8

jak niżej:

Jeśli tego nie mamy to możliwe, że nie będzie można tworzyć aplikacji konsolowych z okna VS. (Z wiersza poleceń będzie można: dotnet new console –framework net5.0)

Projektant klas
Jeśli chcemy mieć możliwość projektowania diagramów klas należy włączyć do instalacji ten moduł:

Wtyczki / rozszerzenia
Po instalacji VS można dodać kilka przydatnych wtyczek usprawniających pracę:
https://www.plukasiewicz.net/Artykuly/VS2019Extensions
https://www.syncfusion.com/blogs/post/15-must-have-visual-studio-extensions-for-developers.aspx

Visual Studio Code
Jest to odchudzona wersja MS VS, działająca także na Linux. Krótki opis instalacji znajdziesz tutaj.

Instalacja dla Linux: https://www.pragmaticlinux.com/2021/03/install-visual-studio-code-and-net-core-for-c-coding-on-linux/

Kolejno instalujemy wtyczki:
– scriptcsRunner
– C#
– C# Extensions
– C# Snippets
– AutoUsing for C#
– Roslyn
– OmniSharp

plus inne przydatne:
– indent-rainbow
– Rainbow-Brackets
– Code Runner
– IntelliSense

Linux: MonoDevelop
Rozmiar: 750 MB
Jest to swego rodzaju „zamiennik” Visual Studio dla systemu Linux.
https://www.monodevelop.com/download/#fndtn-download-lin-debian
Instalacja trwa dość długo, program pojawia się w menu, w sekcji Programowanie

Uwaga: W moim przypadku (Debian buster) trzeba było linię (z poradnika)
echo „deb https://download.mono-project.com/repo/debian vs-buster main” | sudo tee /etc/apt/sources.list.d/mono-official-vs.list
wykonać inaczej:
– utworzyć plik /etc/apt/sources.list.d/mono-official-vs.list
– do tegoż pliku wstawić wpis: deb https://download.mono-project.com/repo/debian vs-buster main
– i dopiero wtedy zrobić aktualizację pakietów

Po instalacji uruchamiamy z menu mono i
– Plik / Nowe rozwiązanie
– Inne / .NET
– Projekt konsoli


Tworząc nowy projekt zostanie utworzony katalog o jego nazwie.
Aby dodać do projektu nową klasę:
– prawym na projekcie
– Dodaj / Nowy plik
– General / Pusta klasa


Tworzenie i uruchamianie projektów

Visual Studio Code
– Tworzymy katalog na nasz projekt, najlepiej aby jego nazwa była zgodna z nazwą projektu.
– Uruchamiamy VSC i w eksploratorze otwieramy nasz katalog

– Klikamy Tak, ufam autorom

–  i w wewnętrznym terminalu wpisujemy polecenie:

dotnet new console –framework net5.0

lub

dotnet new console

– Utworzy nam to podstawową strukturę projektu
– Klikamy na utworzony plik programu program.cs (nazwę można zmienić)

– Aby skompilować w terminalu wydajemy polecenie

dotnet run

Jeśli mamy wtyczkę ConsoleRunner to można utworzyć skrypt o nazwie scriptcs i zawartości

MS Visual Studio
– Wybieramy Utwórz nowy projekt i jak niżej:

– Kolejno rodzaj aplikacji konsolowej:

– Podajmy nazwę aplikacji i jej lokalizację

– wybieramy docelowa platformę:

Uwaga: w zależności od platformy będziemy mieli wygenerowany inny kod programu przykładowego:

Dla wersji 6.0 coś jak niżej:

Natomiast dla wcześniejszej wersji platformy:

I kolejno:

Dostaniemy kod jak niżej:

Więcej o tej zmianie mamy tutaj.

W środowisku Visual Studio także możemy wygenerować aplikację z konsoli:
– tworzymy katalog
– w wierszu polecenia wchodzimy do niego aby stał się katalogiem bieżącym
– wydajemy polecenie

dotnet new conosle –framework net5.0 (lub inaczej)

– utworzy się podstawowa struktura aplikacji konsolowej, która teraz możemy otworzyć w VS

 

VirtualBox – Tryby interfejsów sieciowych sieci LAN

Napisane przez Igor Brzeżek on 6 kwietnia 2022
Napisane w: Wirtualizacja.

Sieć LAN w VirtualBox

W zależności od tego jaką masz kartę sieciową w swoim komputerze VirtualBox powinien ją wykryć i aktywować w maszynie wirtualnej. VirtualBox wspiera coś takiego jak wirtualny przełącznik oraz wirtualne interfejsy sieciowe. Do konfiguracji dostaniemy się z menu Plik / Narzędzia / Network manager (tutaj więcej informacji)

VirtualBox wspiera kilka rodzajów wirtualnej sieci
– translacja adresów (ang. NAT)
– mostkowana (ang.Bridged)
– wewnętrzna (ang. Internal)
– sieci izolowana (ang. Host-Only)
– inne (tu nie omawiane)

NAT
Jest to domyślny tryb pracy sieci maszyny wirtualnej. Pozwala on na dostęp do sieci lokalnej oraz Internetu. Działa jak nasz domowy router z trybem NAT (prawie każdy ma taki w domu łączący go do dostawcy Internetu). Cechą charakterystyczną jest to, że pozwala na swobodny dostęp systemu operacyjnego pracującego w maszynie wirtualnej do sieci LAN i Internetu ale z sieci lokalnej już do maszyny wirtualnej dostać się tak łatwo nie można. Maszyna wirtualna otrzyma adres IP wprost z  VirtualBoxa (10.0.2.x/24). Tryb NAT doskonale nadaje się dla maszyn wirtualnych z uruchomionymi usługami sieciowymi, które mogą „namieszać” w sieci fizycznej np. DHCP. Aby dostać się do maszyn wirtualnej (po sieci) z sieci fizycznej trzeba wykonać przekierowanie portów (dostępne w opcjach sieci VirtualBoxa). W tym trybie mamy translację adresów (czyli to co robi NAT) w trybie 1:1 czyli jeden adres wewnątrz maszyny wirtualnej na jeden adres sieci zewnętrznej. W takim układzie wewnątrz czyli za NAT może znajdować się tylko jedna maszyna wirtualna.

Poniżej widok ustawienia trybu NAT:

Zasada działania NAT:

Jeśli zajdzie potrzeba dostępu do wybranej usługi pracującej w maszynie wirtualnej można wykonać tzw. przekierowanie portu lub portów.

Dodajemy pary IP:Port źródłowe – IP:Port docelowe. Przykładowo, aby z sieci LAN (z hosta) uzyskać dostęp do serwera WWW pracującego w maszynie wirtualnej z trybem sieci NAT w oknie „Reguły przekierowanie portów” należy dodać regułę:

W tym przykładzie host ma adres 192.168.55.99 a system operacyjny w maszynie wirtualnej 10.0.2.15 (domyślny dla NAT w VirtualBox). Poniżej test usługi Apache2 działającej w maszynie wirtualnej przeprowadzony z hosta.

Sieć wewnętrzna (ang. Internal)
Ten tryb pozwala na połączenie po wydzielonej sieci maszyn wirtualnych. Maszyny nie widza ani sieci LAN ani Internetu. Z sieci LAN także do maszyny się nie dostaniesz. Wygodne rozwiązanie dla testowania usług i ruchu sieciowego między dwoma lub więcej maszynami. Wymagane są w tym wypadku adresy statyczne na maszynach wirtualnych lub wewnętrzny serwer DHCP przydzielający adresy.

Widok ustawień trybu sieci wewnętrznej:

Schemat działania:

Mostkowyny (ang. Bridged)
W tym trybie maszyna wirtualna ma swobodny dostęp do sieci LAN oraz Internetu. W druga stronę to też działa: kiedy na maszynie wirtualnej uruchomisz jakiś serwer, z sieci LAN bez problemu się do niego dostaniesz. Maszyna wirtualna otrzyma adres IP z Twojego domowego routera, dzięki temu z komputera hosta masz do niej dostęp.

Widok ustawień trybu mostkowanego:

Zasada działania:

Sieć izolowana (Host-Only)
To rozwiązanie daje dostęp maszynie wirtualnej tylko do zasobów hosta ale już nie do jego sieci LAN. Realizowane jest za pomocą wirtualnych interfejsów HostOnly.

Interfejs taki może posiadać stały numer IP lub może być na nim uruchomiony serwer DHCP. W przypadku VirtualBox do zarządzania wirtualnymi interfejsami używa się modułu „Network Manager”. (Plik/Narzędzia/Network manager)

 

Ustawienie trybu sieci maszyny wirtualnej:

1. W maszynie wirtualnej kliknij na men: Urządzenia / Sieć / Ustawienia sieciowe

2. Dalej ustaw wymagany tryb danego interfejsu siecioweg

VirtualBox – Dodatki gościa dla MS Windows 10

Napisane przez Igor Brzeżek on 6 kwietnia 2022
Napisane w: Wirtualizacja.

Dodatki gościa
Jest to oprogramowanie zintegrowane z VirtualBox (o ile przy jego instalacji zainstalowano Extension Pack) pozwalające lepiej pracować systemowi w maszynie wirtualnej.

1. Uruchom maszynę wirtualną z systemem MS Windows 10, zaloguj się

2. W menu VirtualBox wybierz Urządzenia / Zamontuj obraz płyty …

– Otwórz eksplorator plików, kliknij w Ten komputer i dwa razy kliknij ikonkę dodatków gościa

– Instalacja rozpocznie się, trzeba będzie kilka razy kliknąć Dalej oraz Zaakceptuj

– Po instalacji wymagany jest restart maszyny wirtualnej

VirtualBox – Instalacja maszyny Linux Debian DEV (wczytanie dysku)

Napisane przez Igor Brzeżek on 6 kwietnia 2022
Napisane w: Wirtualizacja.

Instalacja Linux Debian DEV
Na zajęciach wykorzystać można gotową maszynę wirtualną Linux Debian. Zwiera wszelkie niezbędne oprogramowanie.

1. Utwórz maszynę wirtualną jak w opisie, użyj 2GB (2048 MB) pamięci RAM i nie twórz wirtualnego dysku twardego. Czyli zaznacz opcję jak niżej:

Na pytanie czy na pewno tak zrobić kliknij w Kontynuuj.

W kolejnym kroku wczytasz go. Zapamiętaj gdzie leży folder maszyny wirtualnej – za chwilkę trzeba będzie tam wgrać pobrany plik dysku.

2. Pobierz spakowany plik wirtualnego dysku (link poda prowadzący lub jest on dostępny na Moodle)
– Dysk jest spakowany formatem 7ZIP, musisz więc najpierw zainstalować ten program (link do pobrania)
– Po instalacji 7ZIP kliknij na pobranym obrazie dysku twardego maszyny wirtualnej prawym klawiszem myszki i wybierz „Wypakuj pliki”
– W oknie jakie się pojawi podaj ścieżkę do folderu gdzie znajduje się Twoja maszyna wirtualna Linux

– Odznacz pokazaną w oknie opcję aby 7ZIP nie utworzył dodatkowego folderu w folderze maszyny wirtualnej
– Poczekaj na rozpakowanie pliku

3. Teraz trzeba wczytać do przygotowanej wcześniej maszyny pobrany plik wirtualnego dysku twardego
– otwórz konfigurację maszyny wirtualnej Linux (prawym myszki na maszynie i Ustawienia
– Przejdź po lewej do sekcji Pamięć i kliknij w środkowym oknie Kontroler SATA oraz po jego prawej stronie małą ikonkę dysku twardego

– W kolejnym oknie kliknij Dodaj

– Teraz idź do folderu z maszyną wirtualną i zaznacz rozpakowany plik dyku twardego

– Kliknij Otwórz a w kolejnym oknie Choose

– Zaakceptuj zmiany klikając OK

– Uruchom maszynę i zobaczysz ekran logowania:

– Zaloguj się: jnowak / zaq12wsx

VirtualBox – Przygotowanie maszyny wirtualnej dla MS Windows 10

Napisane przez Igor Brzeżek on 6 kwietnia 2022
Napisane w: Wirtualizacja.

Przygotowanie maszyny wirtualnej dla MS Windows 10
– Uruchom VirtualBox
– Z menu wybierz Maszyna/Nowa

– Utwórz nazwę nowej maszyny np „Mój Windows”
– Wybierz lokalizację folderu maszyny (będą tam pliki utworzone przez VirtualBox), ten folder może docelowo zajmować 30GB więc wybierz lokalizację, w której masz miejsce!
– typ Microsoft Windows
– wersja Windows 10 (64 bit)
– kliknij Dalej

Uwaga: jeśli instalujesz system Linux wybierz parametry dla tegoż systemu operacyjnego:

– Ustal rozmiar pamięci operacyjnej dla maszyny 1-2 GB na początek starczy. W razie instalacji dodatkowego oprogramowania w maszynie trzeba będzie dodać pamięci.

– Kliknij Dalej
– Teraz czas na utworzenie wirtualnego dysku twardego. Jeśli już go masz wybierz opcję „Użyj intniejącego…”, jeśli tworzysz nowy zaznacz „Stwórz nowy…”

– Kliknij Utwórz
– Wybierz format VHD

– Kolejno Dynamicznie przydzielany

– Ponieważ wybrano dysk dynamiczny jego wielkość będzie powiększała się wraz z wgrywaniem plików, zaakceptuj rozmiar wirtualny 50GB (na dysku początkowo ten plik zajmie kilka kb)

– Kliknij Utwórz
– Maszyna wirtualna gotowa, teraz minimalna konfiguracja:

– Na wpisie maszyn wirtualnej kliknij prawym klawiszem myszki i wybierz Ustawienia

– W sekcji Pamięć zaznacz ikonkę napędu CD (z opisem Brak)

– Po prawej kliknij w podobną ikonkę CD i kliknij w „Choose/Create …”

– Pozwoli to podłączyć do maszyny pobrany wcześniej obraz ISO systemu MS Windows 10
– Z okna jakie się pojawi kliknij przycisk Dodaj

– W kolejnym oknie musisz przejść do folderu z pobranym wcześniej obrazem ISO MS Windows 10 lub Linux w zależności od tego, co instalujesz
– Obraz zaznacz i kliknij Otwórz
– Kolejno w oknie „Optical Disk Selector” Zaznacz pobrany obraz (powinien być zaznaczony automatycznie) i kliknij w Choose

– W oknie konfiguracji maszyny kliknij OK

– Maszyna gotowa, dwukrotnie kliknij na niej, poczekaj chwilkę na start

– Po chwili zobaczysz instalacyjny ekran MS Windows
– Przeprowadź instalację zgodnie z opisem na blogu