Vzdálený přístup na linuxové servery

Z Wiki Katedry informatiky UPOL
Přejít na: navigace, hledání

V tomto článku si ukážeme, jakým způsobem je možné přistupovat na linuxové servery dostupné studentům. Všechny uživatelské účty na linuxu mají vlastní vygenerovaná hesla poslaná na studentský univerzitní e-mail po začátku semestru. O aktivaci je potřeba požádat následující lidi:


phoenix.inf.upol.cz

Přístup z OS Windows pomocí SSH

K připojení budeme potřebovat SSH klienta. Velice dobrou možností je klient PuTTY, který je zdarma a je portable (není nutná instalace).

Vyplníme Host Name (or IP address): phoenix.inf.upol.cz a Saved Sessions: phoenix.inf.upol.cz. V Saved Sessions může být cokoliv, je to jen název, pod kterým se má dané připojení uložit.

Phoenix-putty.png


Připojíme se dvojklikem na dané uložené spojení nebo stisknutím tlačítka Open.

Otevře se nové černé okno, kde zadáme jako login as: přihlašovací jméno na linuxové stroje (viz Uživatelský účet) a stiskneme Enter. V dalším kroku zadáme heslo Password:. Pozor - u hesla není vidět, že něco píšete! Je to standardní vlastnost *unixových systémů!

Ptt2.png


Po vypsání „neviditelného“ hesla stiskneme opět Enter a jsme přihlášeni.

Putty-windows-pripojeny.png


Jsme přihlášeni do běžného terminálu, jak ho znají uživatelé linuxových systémů.

Pokud chcete spustit jednoduchý správce souborů, napište příkaz mc (Midnight Commander) a stiskněte Enter. Midnight Commander ukončíte klávesou F10.

Ptt4.png


Odhlásit se můžeme napsáním příkazu logout a potvrzením klávesou Enter.

Přístup z GNU/Linux pomocí SSH

Návod budu ukazovat pod operačním systémem Debian 8 Jessie, u ostatních linuxových distribucí by měl být postup velice podobný.

Na rozdíl od Windows nepotřebujeme pro připojení žádný klient třetí strany, ale vystačíme se základními nástroji systému. K připojení využijeme Terminál, který najdeme v Aplikace - Příslušenství.

Přihlásit se můžeme zadáním příkazu ssh login@phoenix.inf.upol.cz, kde místo login zadejte Váš login na linuxové stroje (viz Uživatelský účet).

Ssh-phoenix.png


Zobrazí se upozornění, že důvěryhodnost nemohla být ověřena s dotazem, jestli se i přesto chceme připojit. Zadáme yes.

Lin-ssh2.png


Nyní již můžeme zadat heslo.

Lin-ssh3.png


Jsme přihlášeni.

Lin-ssh4.png


Pokud chcete spustit jednoduchý správce souborů, napište příkaz mc (Midnight Commander) a stiskněte Enter. Midnight Commander ukončíte klávesou F10.

Lin-ssh5.png

Odhlásit se můžeme napsáním příkazu logout a potvrzením klávesou Enter.

Přístup z OS X pomocí SSH

K připojení využijeme aplikaci Terminal, kterou najdeme v Applications - Utilities - Terminal. Přihlásit se můžeme zadáním příkazu ssh login@phoenix.inf.upol.cz, kde místo login zadejte Váš login na linuxové stroje (viz Uživatelský účet). Poté zadejte své heslo.

Pokud potřebujete správce souborů, můžete spustit příkazem mc Midnight Commander nebo můžete použít externí aplikaci, například Cyberkačenu. Po spuštění Cyberkačeny klikněte na Open connection, v select boxu zvolte SFTP, Server: phoenix.inf.upol.cz, Username: váš login, Password: vaše heslo. Klikněte na connect.

Přístup pomocí SFTP

Návod pro přístup na server phoenix.inf.upol.cz prostřednictvím SFTP je popsán pro OS Windows v článku Univerzitní síť a naše data - Windows a pro GNU/Linux v článku Univerzitní síť a naše data - Debian GNU/Linux a pro OS X v článku Univerzitní síť a naše data - OS X.

tux.inf.upol.cz

Tux je linuxový (Ubuntu Server 14.04 LTS) server pro studenty katedry informatiky. Primárně slouží pro webové aplikace na PHP využívající databázi MySQL (MariaDB) nebo PostgreSQL.

Před připojením je potřeba požádat správce serveru o zřízení uživatelského účtu. Uživatelský účet má stejné přihlašovací jméno na všechny ostatní univerzitní služby včetně portálu. Přihlašovací údaje jsou zaslány na e-mail i s vygenerovanými hesly. Ve výchozím stavu se vytváří účet pro vzdálený přístup přes SSH (+ SCP) s vygenerovaným heslem, dále se vytváří MySQL (MariaDB) databáze se jménem databáze stejným jako login a uživatelským účtem stejným jako login s vygenerovaným heslem, které je rozdílné od hesla pro vzdálený přístup přes SSH. Všechny tyto údaje dostanete automaticky na univerzitní e-mail.

Na serveru je k dispozici následující software:

  • Apache 2.4 s podporou HTTP/2
  • MariaDB 10.1
  • PHP 5.6
  • OpenSSL 1.0.2
  • Python 2.7 + 3.4
  • PostgreSQL 9.4
  • Adminer 4.2
  • SVN 1.8
  • GIT 1.9
  • IRCD-Hybrid 8.1

Přístup pomocí SSH

K připojení na Tuxe pomocí SSH použijeme stejnou metodu jako pro připojení na Phoenix. Adresa serveru je tux.inf.upol.cz.

Webový server

Každý uživatel má svůj prostor pro tvorbu webových prezentací. Tento prostor je čitelný a zapisovatelný pouze pro daného uživatele + skupinu, pod kterou běží Apache (www-data). Ostatní uživatelé nemají pro danou složku žádná práva, nemohou tedy ani číst soubory v ní umístěné. Všechna data k webovým stránkám uživatele patří do složky public_html v jeho uživatelském adresáři (~/public_html). Aby vše fungovalo správně, je nutné, aby měl práva pro zápis jak daný uživatel, tak i uživatel (skupina), pod kterým běží Apache. To je docíleno tím, že vlastníkem složky public_html a všech podložek a souborů je daný uživatel + skupina, pod kterou běží Apache (www-data) a práva jsou nastavena na 770, tedy plná práva pro majitele (daný uživatel) a skupinu (www-data pro Apache), ale žádná práva pro ostatní.

Pokud by se z nějakého důvodu vyskytly problémy, že uživatel nebo webový server nemůže zapisovat do souborů a složek v adresáři public_html, byl vytvořen skript public_html_fix.sh, který stačí spustit (skript je dostupný pro spuštění odkudkoliv) a tento skript opraví vlastnictví a práva u všech souborů a složek v ~/public_html dle výše uvedeného.

Webová administrace MySQL

Pro vzdálenou správou databáze MySQL (MariaDB) je k dispozici webové rozhraní Adminer, které najedete na adrese https://tux.inf.upol.cz/adminer/. Jméno uživatelského účtu i jméno databáze je stejné jako přihlašovací jméno na serveru (login), heslo Vám bylo vygenerováno a posláno na e-mail spolu se všemi přihlašovacími údaji k serveru. Adresu serveru ponechte localhost. Přístup do administrace je dostupný pouze ze sítě univerzity. Pokud nejste v univerzitní síti, použijte VPN.

Webová administrace PostgreSQL

Pro vzdálenou správou databáze PostgreSQL je k dispozici webové rozhraní Adminer, které najedete na adrese https://tux.inf.upol.cz/adminer/. Jméno uživatelského účtu i jméno databáze je stejné jako přihlašovací jméno na serveru (login), heslo Vám bylo vygenerováno a posláno na e-mail spolu se všemi přihlašovacími údaji k serveru. Adresu serveru ponechte localhost. Přístup do administrace je dostupný pouze ze sítě univerzity. Pokud nejste v univerzitní síti, použijte VPN. O vytvoření databáze je nutné požádat, databáze PostgreSQL nejsou vytvářeny k účtu automaticky.

Přenos souborů

Pro přenos souborů na server je používaný protokol SCP. Soubory se přenáší pomocí protokolu SSH na standardním portu 22.