All posts by prof.

Importare una directory da un computer remoto

Lo scopo di questo post è di illustrare come, tramite una connessione sicura, è possibile gestire lo spazio web su un server LAMP remoto.

Per prima cosa bisogna avere a disposizione le informazioni necessarie alla connessione al server:

  1. l’IP-address della macchina che ospita il server;
  2. la porta di connessione ssh al server (la porta standard è la 22, ma spesso nel caso di macchine virtuali viene modificata);
  3. il nome utente da utilizzare nella connessione;
  4. la directory da importare.

A titolo di esempio supponiamo che l’IP-address del server sia 192.168.2.3 che la porta di connessione per ssh sia la 2223 che l’utente sia ugo e che la directory sia /var/www/home.

La seconda cosa da fare è di stabilire in che punto del filesystem la directory remota sarà presentata. In gergo si dice che bisogna stabilite il mount point, che deve essere semplicemente una directory vuota e accessibile.

Creiamo dunque il mount-point /home/lezioni/remote con il comando

mkdir /home/lezioni/remote

A questo punto siamo pronti per attivare la connessione, il comando è il seguente:

sshfs ugo@192.168.2.3:/var/www/home -p 2223 /home/lezioni/remote -o allow_other

che deve essere dato dall’utente amministratore (si passa ad amministratore con il comando su).

(video esplicativo: )

Primi passi con AWE

Nella lezione di oggi abbiamo iniziato ad utilizzare
l’applicazione Aptana Studio 3, che fornisce un
ambiente per lo sviluppatore di siti web. Tecnicamente
questo software appartiene alla categoria degli
IDE (Integrated Development Environment) ovvero degli ambienti integrati per lo sviluppo di programmi, infatti i siti web possono essere considerati a tutti gli effetti dei programmi che il browser interpreta quando effettua l’operazione di visualizzazione. Il linguaggio alla base del WEB è l’HTML, dunque AWE per prima cosa ci aiuta a scrivere il codice sorgente della nostra pagina WEB in HTML, inoltre ha una serie di tool che facilitano la pubblicazione e il debugging (ricerca degli errori). Qui di seguito il video della lezione (unedited) quindi molto lungo con molti tempi morti. Forse più avanti fornirò una versione editata.

Ottenere l’ambiente grafico in Debian

La macchina preconfigurata da TurnkeyLinux è pensata per essere utilizzata in ambiente cloud e pertanto non è istallata l’interfaccia grafica del sistema operativo.

Allo scopo di ottenere una interfaccia grafica bisognerà installare due gruppi di pacchetti software:

  • il pacchetto xorg (precedentemente x-window-system-core)
  • il pacchetto gnome (precedentemente gnome-desktop-environment)

Il comando per la manutenzione del software installato è come abbiamo visto apt-get, serve per l’aggiornamenti, l’istallazione, la rimozione delle componenti software, in particolare:

  • recupera la lista delle componenti software aggiornate dai server che le distribuiscono: apt-get update
  • una volta recuperata la lista aggiornata possiamo chiedere al sistema di aggiornare le componenti già installate per le quali esiste una nuova versione: apt-get upgrade
  • per installare i due pacchetti bisogna dare due volte il comando di istallazione: apt-get install xorg apt-get install gnome

Il processo di download delle componenti e dell’installazione è in questo caso molto lungo poichè oltre l’ambiente grafico si installeranno alcuni software applicativi (office, email, browser, immagini).

Al termine dell’installazione riavviando avremo sulla virtual-console numero 7 (ottenibile con la combinazione di tasti ctrl-alt-F7) troveremo l’interfaccia grafica.

gnome

Prima di poter utilizzare la GUI bisognerà aggiungere al sistema un utente (poichè per motivi di sicurezza è sconsigliato l’uso dell’interfaccia grafica per eseguire compiti di amministrazione  del sistema – utente root). Dunque utilizziamo ancora una volta una shell (interfaccia a linea di comando) per cui effettuiamo il login con l’utenza root, e diamo il comando che serve ad aggiungere un nuovo utente alla macchina: adduser <username> è il comando da dare, nel nostro caso aggiungiamo un utente lezioni: adduser lezioni

adduser

Il sistema ci richiede la password (inseriamo la solita) per il nuovo utente (per due volte) e i dati personali dell’utente (saltare).

adduser2

e finalmente tornado alla console grafica (ctrl-alt-F7) potremo iniziare ad utilizzare l’account dell’utente lezioni tramite la GUI:

GUI-user

Inoltro delle porte nella VirtualBox

Quando utilizziamo la VirtualBox distinguiamo il calcolatore fisico che chiameremo host e il calcolatore virtuale che chiameremo guest.

L’host ha la sua scheda di rete configurata per accedere alla rete internet che avrà assegnato un suo IP-address, un gateway, una netmask e un indirizzo per il DNS. Anche il computer guest avrà bisogno di essere configurato per la rete ma ovviamente non con lo stesso indirizzo di rete (perchè per il funzionamento della rete stessa con il protocollo TCP non vi possono essere due macchine con stesso indirizzo).

Il modo più semplice per ottenere un indirizzo di rete per il guest è quello di affidarsi alla procedura automatica dhcp configurando la scheda di rete della VirtualBox in modalità nat (network address translation).

Per utilizzare un server web ospitato nella virtualbox la cui scheda di rete sia configurata in modalità nat  è necessario abilitare tra le opzioni nelle impostazioni avanzate della scheda di rete, l’inoltro delle porte; in particolare se vogliamo che il sito web ospitato sul server sia accessibile da computer diversi dal guest stesso dovremo inoltrare la porta 80 (porta di default del protocollo http) dell’host verso la porta 80 del guest.

opzionirete

Dopo aver cliccato su port-forwarding dovremo inserire una regolaper ogni porta che vorremo inoltrare, per ogni regola bisognerà specificare indirizzo dell’host, numero della porta su cui si riceve, indirizzo del guest, numero della porta su cui si vogliono inoltrare i pacchetti che giungono all’host.

Nel caso delle appliances pre-configurate da TurnkeyLinux le porte che bisogna inoltrare al guest si evincono dalla schermata riepilogativa che si ottiene all’avvio dell’appliance

booting

e che sono:

  • La porta 80 che corrisponde ai servizi web;
  • La porta 81 che corrisponde al servizio web sicuro (cifrato);
  • La porta 12320  che corrisponde al servizio webshell (shell – interfaccia a linea di comando del sistema operativo via web);
  • La porta 12321  che corrisponde al servizio webmin (amministrazione della macchina via web);
  • La porta 12322 che corrisponde al servizio webPHPadmin ;
  • La porta 22 che permette di collegarsi in modalità sicura al server con il protocollo ssh.

forwarding

 

 

 

Variazione Ricevimento

Il ricevimento di domani Lunedì 21 ottobre 2013, si svolgerà in misura ridotta a partire dalle 12.30 a causa delle discussioni di laurea, e si terrà presso il Dipartimento di Matematica, Studio 314.