Jukebox-Zugriff: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
(added roulette's rsa fingerprint for the paranoid people)
Zeile 16: Zeile 16:
<code>ssh Username@rl.das-labor.org</code>
<code>ssh Username@rl.das-labor.org</code>


Es folgt die Aufforderung, den RSA-Fingerprint von Roulette zu bestätigen.
Es folgt die Aufforderung, den RSA-Fingerprint (e5:92:10:71:f5:17:6f:7b:6d:7d:74:e7:1a:2f:d5:8f) von Roulette zu bestätigen.
Dann wird nach dem Passwort gefragt. Nach der Eingabe desselben seid Ihr 'drin'.
Dann wird nach dem Passwort gefragt. Nach der Eingabe desselben seid Ihr 'drin'.



Version vom 20. Juni 2010, 18:44 Uhr

Vorbemerkung

Nachfolgendes gilt für die Benutzung von SSH unter Linux. Es müssen die entsprechenden Pakete installiert sein. Für Ubuntu zum Beispiel sollte das Metapaket 'ssh' genügen. Es enthält unter anderem auch den SSH-Client.

Unter Windows: PuTTY installieren und wie unten beschrieben weitermachen.

Unter MacOS: hier ist ssh bereits gebrauchsfertig installiert; ebenfalls einfach wie beschrieben weitermachen.

Zugriff auf Roulette

Wenn Ihr gerade im Labor sitzt und gemütlich Mate schlürft oder außerhalb des Labors seid und plötzlich von der Erkenntnis getroffen werdet, dass Ihr ganz ganz dringend etwas auf Roulette tun oder nachschauen müsst, dann tut folgendes:

Unter Linux/MacOS:

öffnet im Betriebssystem Eures Vertrauens eine Shell und tippt folgendes ein:

ssh Username@rl.das-labor.org

Es folgt die Aufforderung, den RSA-Fingerprint (e5:92:10:71:f5:17:6f:7b:6d:7d:74:e7:1a:2f:d5:8f) von Roulette zu bestätigen. Dann wird nach dem Passwort gefragt. Nach der Eingabe desselben seid Ihr 'drin'.

Unter Windows

Nach dem Starten von PuTTY unter 'Host Name' rl oder rl.das-labor.org (je nach dem, ob ihr im Labor sitzt oder nicht) eingeben und auf 'Open' klicken. Danach den Fingerprint bestätigen und im Terminalfenster dann Benutzername und Password eingeben.


Kein Useraccount auf Roulette?

Auch kein Problem. Fragt einfach ganz lieb jemanden, der Rootrechte auf Roulette hat.

systemconfig

Vorwort

So, wir haben es vollbracht. statt nur noch roulette gibt es jetzt auch bastel und weblab. Damit gibt es einen virtuellen rechner der nach belieben zerschossen werden kann ohne damit Einfluss auf die aktulle Infrastruktur zu nehmen. Die Policy dabei ist, dass jeder auf alles Zugriff haben kann, so er denn will. In den meisten Faellen sollte dies jedoch nicht notwendig sein, da es recht wenige Leute gibt, die sich fuer die Entwicklung von Statusbot oder weblab-interface interressieren. Aber es gibt ne ganze menge Leute die aus diversen Gruenden Zugriff auf roulette haben wollen. Wenn es allerdings darum geht $software zu testen oder permanente Sessions fuer z.B. nx zu haben, dann ist eher die bastel-instanz zu verwenden. Primaer geht es darum weniger Hemmungen zu haben das ein oder ander zu machen, weil man sich eben keine Gedanken machen muss, ob man jetzt das weblab-interface ueber den jordan jagt, weil weil man sich mal eben nen tomcat installieren will.

systeme und verwendung

  • kvm.das-labor.org : host der virtualisierungsinstanzen - auf diesem Host sind cand und diverse andere andere Hardware konfiguriert - hier ist port 443 von aussen erreichbar. in dieser Instanz werden auch die svnbackups abgelegt. (debian lenny)
  • roulette.das-labor.org (rl.das-labor.org) : steuerung der kvm-hardware - hier ist port 22 von draussen erreichbar (debian lenny)
  • weblab.das-labor.org (wl.das-labor.org): das weblabinterface und der statusbot-setter laufen hier. der Port 80 ist von hieraus zu erreichen. (debian lenny)
  • bastel.das-labor.org (b.das-labor.org): hier laeuft ein ubuntu 9.10 mit grafischer oberflaeche

zugriff auf die systeme

Befindet man sich im labor sind alle port erreichbar unter den entsprechenden Namen. Ein 'ssh asklepios@wl' schmeisst einen zur weblabinstanz via ssh. da wir von aussen nur eine ip haben sind die wichtigsten ports der einzelnen instanz weiter geleitet. Sagen wir du bist @home und willst per ssh auf die weblab-instanz zugreifen. dies ist nicht direkt moeglich, da wie oben beschrieben nur die wichtigsten ports weiter geleitet sind. von deiner homebase (das wofuer du miete zahlst ;) aus ist 'ssh asklepios@rl.das-labor.org' ne ssh session auf rl. http://rl.das-labor.org schiesst dich zum weblabinterface. https://rl.das-labor.org auf den svn-backupserver. Bastel ist also gar nicht von aussen erreichbar. Es ist klar, dass die virtuellen Kisten keinen monitor haben. Wenn es dennoch notwendig ist die Ausgabe zu sehen, laesst sich dies via vnc bewerkstelligen. Dies funktioniert nur, wenn man sich direkt im Labor befindet

  • 'vncviewer kvm:1' gibt einem die terminalausgabe von roulette
  • 'vncviewer kvm:2' gibt einem die terminalausgabe von weblab-interface
  • 'vncviewer kvm:3' gibt einem die terminalausgabe von bastel