Embed Size (px)
Citation preview
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Vorlesung Unix-PraktikumNetboot und Remote-Zugriff
Dorian Lehmenkuhler
RechnerbetriebsgruppeTechnische FakultatUniversitat Bielefeld
18. Oktober 2017
1
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Willkommen zur zweiten VorlesungWas gab es von mir beim letzten Mal?
I Login in den Rechnerpools
I Einrichten von E-Mail
2
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Willkommen zur zweiten VorlesungWas machen wir heute?
Arbeiten im PoolNetbootRCINFODebugging
Remote arbeitenSSH
3
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Arbeiten im PoolNetboot
I Auf allen Rechnern das gleiche System:”Netboot“
I Modifiziertes Xubuntu 16.04
⇒ Einheitliche Arbeitsumgebung
I Daten werden zentral gespeichert (+Backup)
I Private Daten im Home-Verzeichnis (/homes/juser)
I Projektdaten in Volumes (/vol/lehre)
I Software wird zentral installiert
I Wenn ein Programm fehlt, einfach nachfragen!
I Fehler werden durch die RBG behoben
https://techfak.net/netboot
4
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Arbeiten im PoolNetboot
I Auf allen Rechnern das gleiche System:”Netboot“
I Modifiziertes Xubuntu 16.04
⇒ Einheitliche Arbeitsumgebung
I Daten werden zentral gespeichert (+Backup)
I Private Daten im Home-Verzeichnis (/homes/juser)
I Projektdaten in Volumes (/vol/lehre)
I Software wird zentral installiert
I Wenn ein Programm fehlt, einfach nachfragen!
I Fehler werden durch die RBG behoben
https://techfak.net/netboot
4
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Arbeiten im PoolNetboot
I Auf allen Rechnern das gleiche System:”Netboot“
I Modifiziertes Xubuntu 16.04
⇒ Einheitliche Arbeitsumgebung
I Daten werden zentral gespeichert (+Backup)
I Private Daten im Home-Verzeichnis (/homes/juser)
I Projektdaten in Volumes (/vol/lehre)
I Software wird zentral installiert
I Wenn ein Programm fehlt, einfach nachfragen!
I Fehler werden durch die RBG behoben
https://techfak.net/netboot
4
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Software einbindenWarum RCINFO?
Was macht RCINFO?
I Einbinden von Software in die eigene Arbeitsumgebung
I Software aus Volume bereitgestellt → zentral gewartet
Warum RCINFO?
I Einige Software nicht aus offiz. Quellen verfugbar
I Kann bei Problemen zentral deaktiviert/repariert werden
I Andere Software und eure Arbeitsumgebung nichtbeeintrachtigt
5
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Software einbindenRCINFO benutzen
6
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Software einbindenRCINFO benutzen
6
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Software einbindenRCINFO benutzen
6
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Software einbindenRCINFO benutzen
6
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Debugging im PoolWas wenn ein Programm hangt?
Hangende Prozesse konnen beendet werden mitkill -9 pid
wobei pid ermittelt werden kann mit ps aux|grep prozess
Alternativ grafisch: xkill (Achtung: Beendet alle Prozessegleichen Namens)
Frontend: htop
7
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Debugging im PoolWas wenn ein Programm hangt?
Hangende Prozesse konnen beendet werden mitkill -9 pid
wobei pid ermittelt werden kann mit ps aux|grep prozess
Alternativ grafisch: xkill (Achtung: Beendet alle Prozessegleichen Namens)
Frontend: htop7
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Debugging im PoolWas wenn nichts geht?
Falls fast nichts mehr geht:
I tfdebug aufrufen
I Mail an [email protected]
Falls gar nichts mehr geht:
I Rechner nicht rebooten
I Mail an [email protected] oder Anruf 2900
8
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Debugging im PoolWas wenn nichts geht?
In eine Mail an den support bitte:
I Genaue Fehlermeldung.
I Wann genau?
I Welcher Rechner?
I Sind mehrere Accounts/Rechner betroffen? Welche?
I Ist es reproduzierbar?
I Tritt das Problem zum ersten mal auf?
9
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Remote arbeiten
Remote arbeiten
10
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Remote arbeitenSSH
ssh = secure shell (”Sichere Kommandozeile“)
I Ermoglicht Login auf entfernte Rechner
I Gibt einem eine Kommandozeile
I Kann bei Bedarf auch grafische Anwendungen weiterleiten
Befehl:$ ssh [-X] [USER@]HOST
Beim ersten Verbinden zu einem Rechner wird der Fingerprintdes Hosts angezeigt.→ vergleichen, um Authentizitat des Hosts zu bestatigen!
Angreifer konnte z.B. mit compute.techfka.de PWs abgreifen
11
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Remote arbeitenSSH
Beispiel: compute.techfak.de
12
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Remote arbeitenSSH
Auf techfak.net/compute nachsehen:
13
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Remote arbeitenDie Compute Maschinen
I compute.techfak.de
I Vier identische Netboot-Maschinen
I Immer an
I Aus dem gesamten TechFak-Netz per ssh erreichbar
I Verbinden immer mit compute.techfak.de
→ Einzige Ausnahme: Job lauft schon auf bestimmterMaschine
14
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Remote arbeitenDie Compute Maschinen
I Lang laufende Jobs konnen im screen gestartet werden
I Rechenintensive/lange Prozesse bitte mit nice starten
$ screen Screen starten
$ nice meinprozess.sh Eigenes Programm starten
Strg+A Strg+D Screen in den Hintergrund schicken
screen -D -R Screen wieder offnen
I Mehr Infos zum in Ruhe ausprobieren unterhttps://techfak.net/compute
15
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHKonfiguration
Konfigurationsdateien in ∼/.ssh:
I authorized keys
I config Userspezifische Konfiguration
I id ed25519
I id ed25519.pub
I known hosts Hostkeys, denen man vertraut
16
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHKonfiguration
∼/.ssh/config:
Host tfcompute
Hostname compute.techfak.de
User juser
Host myserver
Hostname asdf123.hetzner.de
User pinguin3000
IdentityFile id ed25519 hetzner
Port 1234
ssh tfcompute ⇒ ssh [email protected]
ssh myserver ⇒ ssh [email protected] -p 1234 -i/.ssh/id ed25519 hetzner
17
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHSSH Keypair
I Login mit Schlusselpaar, ohne Passwort
I Besteht aus public key (endet auf .pub) und private key
I Private key ersetzt sozusagen das Passwort ⇒ geheim!
I Public key ist das Gegenstuck (beim Passwort der Hash)
I Private key ’Schlussel’, public key ’Schloss’
Konfigurationsdateien in ∼/.ssh:
I authorized keys public keys von zugehorigen private keys,die sich in diesen Account einloggen durfen
I config
I id ed25519 private key
I id ed25519.pub public key
I known hosts18
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHErzeugen der SSH keys
Auf dem Unix System, von dem du dich spater einloggenmochtest:$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key
(/home/juser/.ssh/id ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in
/home/juser/.ssh/id ed25519.
Your public key has been saved in
/home/juser/.ssh/id ed25519.pub .
The key fingerprint is:
d0:e7:f0:3c:78:5c:34:d6:57:c8:d5:26:18:b8:49:f0 juser@example
19
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHErzeugen der SSH keys
Auf dem Unix System, von dem du dich spater einloggenmochtest:$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key
(/home/juser/.ssh/id ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in
/home/juser/.ssh/id ed25519.
Your public key has been saved in
/home/juser/.ssh/id ed25519.pub .
The key fingerprint is:
d0:e7:f0:3c:78:5c:34:d6:57:c8:d5:26:18:b8:49:f0 juser@example
19
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHErzeugen der SSH keys
Auf dem Unix System, von dem du dich spater einloggenmochtest:$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key
(/home/juser/.ssh/id ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in
/home/juser/.ssh/id ed25519.
Your public key has been saved in
/home/juser/.ssh/id ed25519.pub .
The key fingerprint is:
d0:e7:f0:3c:78:5c:34:d6:57:c8:d5:26:18:b8:49:f0 juser@example
19
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHErzeugen der SSH keys
Auf dem Unix System, von dem du dich spater einloggenmochtest:$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key
(/home/juser/.ssh/id ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in
/home/juser/.ssh/id ed25519.
Your public key has been saved in
/home/juser/.ssh/id ed25519.pub .
The key fingerprint is:
d0:e7:f0:3c:78:5c:34:d6:57:c8:d5:26:18:b8:49:f0 juser@example
19
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHLogin mit Key
Jetzt public key zur ∼/.ssh/authorized keys hinzufugen.
$ cat ∼/.ssh/id ed25519.pub
ssh-ed25519 AAAAC3NzaC1lZDI[...] zG21v0/OhDnVPe juser@foobar
Auf dem Zielsystem anhangen an ∼/.ssh/authorized keys
20
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHKey Agent
Damit nicht jedes mal die Passphrase eingegeben werden muss:SSH-Agent
$ ssh-add
Enter passphrase for /homes/juser/.ssh/id ed25519:
Identity added: /homes/juser/.ssh/id ed25519 (juser@foobar)
Agent wird im Netboot mit graph. Sitzung gestartet. BeiKonsolenlogin muss er erst mit
$ eval ‘ssh-agent‘
gestartet werden. (Danach ssh-add)
Aber: Innerhalb des Netboots (z.B. von GZI auf compute) istLogin mit Key weder moglich, noch notig. Der Mechanismusdafur ist etwas komplizierter (Kerberos).
Sinnvoll: Von zu Hause (s. nachste Vorlesung), oder auf nichtNetboot Rechner.
21
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Mehr SSHKey Agent
Damit nicht jedes mal die Passphrase eingegeben werden muss:SSH-Agent
$ ssh-add
Enter passphrase for /homes/juser/.ssh/id ed25519:
Identity added: /homes/juser/.ssh/id ed25519 (juser@foobar)
Agent wird im Netboot mit graph. Sitzung gestartet. BeiKonsolenlogin muss er erst mit
$ eval ‘ssh-agent‘
gestartet werden. (Danach ssh-add)
Aber: Innerhalb des Netboots (z.B. von GZI auf compute) istLogin mit Key weder moglich, noch notig. Der Mechanismusdafur ist etwas komplizierter (Kerberos).
Sinnvoll: Von zu Hause (s. nachste Vorlesung), oder auf nichtNetboot Rechner.
21
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Remote arbeiten via shellFenster weiterleiten
ssh kann vom entfernten Rechner:
I Kommandozeile weiterleiten (Standard)
I Fenster weiterleiten (auf Wunsch)
> ssh -X [email protected]
> ssh -X compute
Voraussetzung: Betriebssystem zu Hause ist
I Linux
I Mac OS X ab 10.5
22
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
SSH-ClientsSSH/SCP-Clients unter Windows
WinSCP: nur Dateien ubertragen
http://winscp.net/de
23
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
SSH-ClientsSSH/SCP-Clients unter Windows
Bitte niemals Paßworter in WinSCP etc. speichern
I dort werden sie als erstes von Schadsoftware abgegriffen!
I auch wenn der Rechner erst Monate spater infiziert wird
24
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
SSH-ClientsSSH/SCP-Clients unter Windows
PuTTY: Dateien ubertragen, Kommandozeile weiterleiten
http://www.chiark.greenend.org.uk/∼sgtatham/putty/
25
Unix-Praktikum
DorianLehmenkuhler
Arbeiten imPool
Netboot
RCINFO
Debugging
Remotearbeiten
SSH
Compute
Mehr SSH
SSH mitWindows
Ende
Vielen Dank furs Zuhoren!
Nachste Woche: Arbeiten von zu Hause (wirklich!)
26
