Remote Shell per Browser

Im Schulgebäude kann man SuS mit vorkonfigurierten Rechnern zum Unterrichten & Üben versorgen. Für BYOD oder HomeOffice (erkrankte Schüler, Corona) kommt das nicht in Frage und Installationsanleitungen für den existierenden heterogenen Rechnerzoo der SuS bereitzustellen ist unmöglich. Nebenbei ist eine Verpflichtung zu Installation von Software auf Privatgeräten nicht zulässig und selbst eine Empfehlung bedeutet die Übernahme von Verantwortung bzgl. Datenschutzvorschriften.

Idee

Stattet man einen Rechner mit dem Nötigsten aus und erlaubt eine Fernsteuerung per Browser, so kann man viele der obigen Probleme lösen. Aus Performancegründen (wir warten auch noch auf DIE schnelle Glasfaserleitung) kommen hierfür derzeit nur Konsolenanwendungen in Frage.

SQLite kann man prima auf der Konsole bedienen und es passt zum Informatikstoff 9. Klasse.

Realisierung

(im Schnelldurchlauf)

  • die SuS greifen mit einem Browser auf einen Gateway-Server / Remote-Proxy zu. Dieser ist natürlich aus dem Internet zu erreichen.
  • der Gateway-Server greift über ein eigenes (virtuelles) Netz auf einen Rechner zu, auf dem Shellinabox läuft.
  • Shellinabox ist eine Software, die einen lokalen Webserver bereitstellt, der eine Kommandozeile mit Login usw. präsentiert. Ein-/Ausgaben werden per Ajax übertragen.

Dynamisches DNS

Vorarbeiten

  • Wenn noch nicht geschehen: DynDNS-Dienst wählen und einrichten (z.B. auf remotezugangabcschule.my-firewall.org)
  • Weitere Subdomain einer eigenen Domäne registrieren (z.B. remote.abc-schule.edu)
  • Subdomain-DNS von remote.abc-schule.edu erhält CNAME-Eintrag mit der DynDNS-Adresse remotezugangabcschule.my-firewall.org

KVM-Server

  • Es sollte bereits installiert sein
  • Jetzt erhält er zusätzlich das virtuelle „Schulnetz“ mit eigenem IP-Adressenbereich, der nicht geroutet wird.
  • Bsp.: 192.168.33.0/24

Shellinabox-Server

  • neuer virtueller Server auf dem KVM-Server
  • Standard Debian Buster ohne graphische Oberfläche im LAN installieren
  • Software nach Wahl installieren, hier sqlite3 sowie User anlegen
  • Shellinabox installieren, Portnummer auf 443 verlegen
  • testen
  • dann in das Schulnetz umhängen und feste IP-Adresse festlegen, z.B. 192.168.33.133/25 (kann KVM-Server nicht erreichen - das ist ok)

Gateway-Server

  • neuer virtueller Server auf dem KVM-Server
  • Standard Debian Buster ohne graphische Oberfläche im LAN installieren
  • zweite virtuelle Netzwerkkarte zum „Schulnetz“ mit fester IP-Adresse konfigurieren, z.B. 192.168.33.144/25
  • Skript für DynDNS-Aktualisierung - testen! Wenn mit IPv6: Teste immer beide Protokolle!
  • Apache und certbot installieren
  • letsencrypt via certbot konfigurieren
  • apache wird dabei mitkonfiguriert!
  • Den virtual host anpassen, dass er /shell per proxymodul vom shellinabox-Server holt