[Howto] Applikationsserver light per SSH X-Forwarding

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

[Howto] Applikationsserver light per SSH X-Forwarding

Beitrag von rolle » 14. Nov 2005, 13:23

Liebe Leute!

Ich habe hier einen Applikationsserver auf Linux für Windowsclients gebaut. Die Anleitung dazu möchte ich Euch nicht vorenthalten. Sie ist auf SuSE 10 und WindowsXP getestet. Danken möchte ich haveaniceday, traffic und gaw für Ihre Hinweise hier im Club, die wesentlich zum Gelingen dieses Projektes beigetragen haben.
Also, wenn Ihr:
- einen Linuxserver habt,
- in einem Sambanetzwerk,
- und Software zentral verwalten wollt,
- oder es manche Software für Windows nicht gibt,
dann geht folgendermaßen vor.
1. Installiert auf allen Windowskisten Cygwin (www.cygwin.com) inklusive OpenSSH und einem X-Server.
2. Damit die Nutzerinnen nicht jedes Mal Ihr Passwort eingeben müssen, wenn sie ein Programm auf dem Server starten, bauen wir eine Publickey-Anmeldung auf. Dies wird per folgendem Batchfile auf den Clients automatisiert.

Code: Alles auswählen

rem Wechseln auf Laufwerk LAUFWERK:
LAUFWERK:
rem Wechseln in Nutzerinnenverzeichnis
cd "Documents and Settings\%USERNAME%
rem Erstellung des Verzeichnisse .ssh
mkdir .ssh
rem Wechseln in das Cygwin-Programmverzeichnis
cd LAUFWERK:\cygwin\bin
rem Erstellung des Schlüsselpaares im erstellten Verzeichnis
ssh-keygen -b 2048 -t rsa -v -f "/cygdrive/c/Documents and Settings/%USERNAME%/.ssh/id_rsa"
rem Wechseln ins Stammverzeichnis von Laufwerk LAUFWERK:
cd LAUFWERK:\
rem Erstellung des Verzeichnisses .ssh im Linuxhome der Nutzerin
mkdir \\SAMBASERVER\profiles\%USERNAME%\.ssh
rem Kopieren des öffentlichen Schlüssels dorthin
copy "LAUFWERK:\Documents and Settings\%USERNAME%\.ssh\id_rsa.pub" \\SAMBASERVER\profiles\%USERNAME%\.ssh\id_rsa.pub
rem Wechseln in das Cygwin-Programmverzeichnis
cd LAUFWERK:\cygwin\bin
rem Einfügen des öffentlichen Schlüssels in die Liste der erlaubten Schlüssel
cat "LAUFWERK:\Documents and Settings\%USERNAME%\.ssh\id_rsa.pub" >> \\sv00\profiles\%USERNAME%\.ssh\authorized_keys
rem Stoppen der Scriptabarbeitung und Aufforderung, eine Taste zu drücken
pause
Bei mir liegen die Homes und die Sambaprofile im selben Verzeichnis. Sollte das bei Euch nicht so sein, müßt Ihr eben die Pfade anpassen. Die Nutzerinnen müssen dann nur noch darauf achten, eine leere Passphrase zu erstellen.
3. Der Samba- und SSH-Server muß X-Forwarding erlauben.
4. Dann nehmt die Datei startxwin.bat aus /usr/X11R6/bin im Cygwinverzeichnis und editiert sie. Fügt oben

Code: Alles auswählen

path LAUFWERK:\cygwin\bin;LAUFWERK:\cygwin\X11R6\bin
ein und ersetzt ziemlich weit unten die Zeile 'xterm -e /usr/bin/bash -l' durch

Code: Alles auswählen

run ssh -Y -v -C -i "/cygdrive/LAUFWERK/Documents and Settings/%USERNAME%/.ssh/id_rsa" %USERNAME%@SSH-SERVER LC_ALL=de_DE.ISO-8859-1 /PFAD/PROGRAMM
. Dann speichert das Ganze unter einem beschreibenden Namen mit der Endung .bat im selben Verzeichnis.
5. Legt noch einen Shortcut ins Startmenü für alle Nutzerinnen.
Jetzt sollten alle Nutzerinnen, die einmal das Schlüsselerstellungsscript haben laufen lassen einfach per Klick auf auf das Symbol im Startmenü das Programm starten können.

Ich weiß, daß die Scripte nicht das Gelbe vom Ei sind, für Verbesserungen bin ich offen. Ansonsten wünsche ich viel Spaß damit.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Werbung:
rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 27. Nov 2005, 22:35

Nachtrag:
Ich habe jetzt die homes und die profiles getrennt. Also habe ich in der smb.conf eine Freigabe erstellt wie folgt:

Code: Alles auswählen

[homes]
browseable = no
read only = no
Aus dem Schlüsselerstellungsbatchfile mußte ich dann noch 'profiles/' aus den Serverpfaden löschen, dann wird auf das jeweilige home zugegriffen. So sind die Linux- und die Windowsprofile zwar getrennt, aber das zu übertragende Volumen bei einer Windowsanmeldung sinkt enorm.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste