Kaughaldus
Praktikum annab ülevaate erinevatest kaugligipääsu võimalustest. Keskendume Windowsi keskkonnale, kuid mitmeid neist programmidest saab ka kasutada teistes operatsioonisüsteemides.
Ettevalmistus
Et kaugligipääsu praktiseerida oleks vaja vähemalt kahte osapoolt - arvutit, mida kaughallata ning arvutit, millega kaughallata. Kuna meil on hetkel ainult üks virtuaalmasin, siis tuleks olemasoelvat virtuaalmasinat kloonida ning natuke seadistada, et mõlemad süsteemid saaksid korraga edukalt toimida.
- Kuna üritame praktikumis jooksutada kahte Windows 10-t samaaegselt, siis on soovitatav natuke jõudlust optimeerida:
Windowsi klahv -> kirjuta "jõudlus" -> klõpsa nimekirjas "Windowsi ilme ja jõudluse kohandamine"
. Avanevas aknas vali"Kohanda parima jõudluse saamiseks"
. - Seejärel sulge Windows 10 ja vähenda oma virtuaalmasina mälu poole võrra 2GB-ni (
Settings -> System -> Motherboard -> Base Memory -> OK
).- NB! Kui teie arvutis on ainult 4GB muutmälu (RAM) siis andke Windowsile 1 või 1,5GB mälu ja veenduge, et midagi muud teie arvuti mälu ei kasuta.
- Täiendavalt lülita välja
2D ja 3D acceleration
, mis võib tunduda esmapilgul küsitav tegevus. Siiski koos eelmise tegevusega saavutame olukorra, kus Windows 10 lülitab välja mitmed graafilised funktsioonid (nn Aero mode), mille üle võrgu edastamine on tülikas või ei tööta üldse (Näiteks TightVNC-ga). (Settings -> Display-> Screen-> Acceleration -> eemalda linnuke 2D ja 3D eest
). - Järgmiseks veendu, et su arvuti võrguadapter on "
Bridged Adapter
" seadistuses (Settings -> Network -> Adapter 1 -> Attached to -> Bridged Adapter -> vali sobiv adapter sissetuleva interneti jaoks Wifi või Kaabel -> OK
). - Klooni oma virtuaalmasinat. Selleks vali oma virtuaalmasin ning vali parema hiire klahviga "
Clone..." -> Linnuke kasti "reinitialize the MAC address of all network cards" -> Linked Clone
. Linked Clone on kiirem, kulutab vähem kettaruumi ja on meie situatsioonis täiesti piisav. - Tulemuseks on sul kaks identset masinat erinevate MAC aadressidega. Käivita mõlemas virtuaalmasinas Windows 10.
- Pane tähele, et alljärgnevas juhendis tuleb tegevused sooritada originaalses virtuaalmasinas, kui pole öeldud teisiti, ning Kloon-iks nimetame tegevusjuhistes kloonitud masinat.
IP-aadressid ja ping
Kõigepealt uuri välja, mis on mõlema masina IP-aadress, ning katseta, kas nad saavad teineteist pingida.
- Ava Windowsi käsurida
cmd
- Kirjuta sinna
ipconfig /all
. Jäta meelde mõlema arvuti IP-aadressid. Veendu, et masinate füüsilised (MAC) aadressid on erinevad (kui ei ole, siis sulge üks virtuaalmasin ning vajuta sellelSettings -> Networks -> Settings -> Advanced -> MAC -> rea lõpus kahe noolekesega nuppu regenereerimiseks
). - Kontrolli, kas VM saab pingida Klooni ning vastupidi
ping ip-aadress
Kui esines probleeme, siis mittekättesaadavas arvutis uurida firewalli seadeid, kas see lubab ICMP echo (Juhtpaneel -> Süsteem ja turve -> Windowsi tulemüür -> vasakult paneelilt "Täpsemad sätted" -> Avanevas aknas vasakult "Inbound Rules" -> leida "Failide ja printeri ühiskasutus (kaja taotlus - ICMPv4-sisse) -> paremalt Enable Rule
). PS! Vaikimisi on Windowsis kolm võrguprofiili private, domain ja public ning igaühe jaoks saad tulemüüri seadeid eraldi seadistada. Täiendavalt juhime tähelepanu, et järgmises punktis kasutatav PowerShell Remoting
töötab ainult Private
ja Domain
profiiliga.
Kui VM-id ei saa Bridged võrgust enam DHCP-ga endale IP-aadressi, võib probleemiks olla niisugusesse WiFi võrku bridgemine, kus on kasutusel klientide üksteisest isoleerimine (AP isolation) - näiteks UT WiFi võrkudes. Sel juhul tuleb kasutada kaabliga võrku ning bridgetud võrgud Virtualboxist selle liidese külge ühendada. Praktikumis on teil kasutada ka ilma AP isolationita WiFi võrk nimega Andmeturve
parooliga LTAT.06.002
.
- Dünaamiliste IP-de korral (DHCP) on IP-d ajas muutuvad. Selleks, et ligi pääseda ka nime kasutades, muuda Klooni arvuti nimi (hostname) erinevaks algsest virtuaalmasinast. Tee Kloonile alglaadimine. Kontrolli, kas VM saab pingida Klooni ning vastupidi (arvuti nime kasutades)
ping arvutiNimi
Kaughaldustööriist TightVNC ja TeamViewer
Kõigepealt installeeri mõlemasse virtuaalmasinasse üks kaughalduse tööriistadest TightVNC. Jäta meelde parool kaughalduse kasutamiseks ja parool kaughalduse administreerimiseks.
- NB! Ära unusta paigaldada ka
DFMirage Driver
, mis on vajalik efektiivsema pildi kuvamiseks. - NB2! TightVNC käivitub automaatselt peale paigaldust ja programmi leiate stardiribalt nn alt paremalt "system tray"-st.
Proovi ühenduda VM-st Klooni ja vastupidi. Selleks Windowsi klahv -> trüki "TightVNC Viewer" -> sisesta IP-aadress ja parool
(parool, mille määrasid TightVNC-d installides enne kloonimist).
Tutvu tööriista võimalustega.
Sarnane programm on ka veel näiteks TeamViewer. Mõlemad need programmid töötavad mitmetel erinevatel platvormidel. Katseta ka TeamVieweriga
ühendust.
Powershell kaughaldusvahendina
Eelmises praktikumis käsitletud tööriista, Powershelli, on võimalik kasutada ka "kaugelt" (viide).
- Ava
Powershell
administraatorina. - Trüki käsk
Enable-PSRemoting -Force
- Vaikimisi võrgukonfiguratsiooniga ei luba Windows 10 tulemüüri erandit teha. Seega mine võrgusätetesse ja luba ühiskasutus. Kui teil on unidentified network ja eelnev ei tööta, siis avage tööriist
"Local Security Policy" (secpol.msc) -> Network List Manager Policies -> vali sobiv võrgutüüp -> valige sealt Private.
Nüüd on teie võrguühendus "privaatne" ja tulemüür laseb lubada erandi psremotingu jaoks.
- Trüki powershelli uuesti
Enable-PSRemoting -Force
- Seejärel tuleb mõlemas arvutis tekitada usaldus teise poole suhtes. Kuna meil on "privaatne võrk", siis võime lasta kõikidel võrgu liikmetel teineteist usaldada. Sümboli * abil saab määrata kõiki, selle asemele võite panna ka IP-aadressid.
Set-Item wsman:\localhost\client\trustedhosts *
- Viimaks teha
Restart-Service WinRM
- Kõik punktid 1-6 teha läbi ka kloonis. Seejärel testi ühendust
Test-WsMan arvutiIP
- Loo ühendus (kui kasutajanimi sisaldab tühikut, siis pane ümber jutumärgid)
Enter-PSSession arvutiIP -Credential kasutajanimi
- Ühenduse katkestamiseks (välja logimiseks) kasuta käsku
exit
exit
Lisada oma viki lehele ekraanipilt sellest, kuidas VM powershelliga Klooni IP-aadressi küsib.
Kaughaldustööriist Remote Desktop Connection
Remote Desktop Connection on Windowsi sisseehitatud tööriist alates Windows NT-st. Selle kasutamiseks peaks esmalt kaugligipääsu aktiveerima. Juhtpaneel -> Süsteem ja Turve -> Süsteem-> Kaugjuurdepääsu lubamine -> "Luba kaugjuurdepääs sellele arvutile"
Seejärel Windowsi klahv -> trüki "Kaugtöölaua ühendus" -> Sisesta IP-aadress -> Ühenda -> Sisesta kasutajanimi -> Sisesta parool (sinu tavakasutaja parool) -> Kliki "Jah" serditõrgete ignoreerimiseks
Lisa viki lehele pilt järgmise küsimuse vastuseks (PrtScr). Mis juhtub, kui ühenduda Remote Desktop Connectioniga oma virtuaalmasinast klooni ja avanenud Remote Desktop vaatest omakorda TightVNC-ga tagasi algsesse virtuaalmasinassei?
Puppet keskhaldustööriist
Puppet on "desired state" põhimõttel töötav keskhalduse tööriist
Vaata video ja tutvu Puppet
tarkvara võimalustega https://puppet.com/product/how-puppet-works lehel. Puppet on üks paljude konfiguratsioonihalduse tööriistade seast - deklaratiivsed lõppolekut kirjeldavad on näiteks Puppet ja Chef, rohkem skriptilikud on Salt, Ansible ja cdist.
Tee läbi lihtne harjutus https://puppet.com/product/emulator# lehel Puppet
tarkvara kasutamise näitest Try the emulator
.
Esita ekraanipilt eduka sooritamise tõestuseks.
Lisaülesanne: Arvutile ligipääs nutiseadmest.
(PS! Antud ülesanne on kohustuslik kõigile nutiseadmete omanikele)
- Paigalda oma nutiseadmele tarkvara (App) TeamViewer (ja eemalda see pärast praktikumi, kui seda muul põhjusel vaja pole)
- Seadista Kloon Virtuaalmasin aktsepteerima TeamVieweri ühendusi üle interneti
- Proovi ühenduda Kloon Virtuaalmasinasse kasutades oma nutiseadet.
Iseseisev töö: Analüüs
Uurida/lugeda rohkem iga praktikumi käigus katsetatud kaugligipääsu lahenduse kohta (Powershell remoting, TightVNC, TeamViewer, Windows Remote Desktop, Puppet) ja kirjutada viki lehele iga tööriista kohta:
Tulemus
Esitada iga tööriista (TightVNC, TeamViewer, Windows Remote Desktop, Powershell remoting, Puppet) kastutamise kohta ekraanivaated eduka kasutamise tõestuseks.\\
Vasta kontrollküsimustele erinevate tööriistade võrdluse kohta.
- Kui teil viki lehekülg valmis on, siis lisage meile kommentaar (koos mingi tühja failiga).
- Seejärel kustuta kloon ning anna anna oma virutaalmasinale mälu ja graafikakiirendus tagasi.
- Samuti tuleks privaatvõrgust vabaneda (häälestada Bridged võrgu asemele tagasi NAT).
(Tähtaeg 2 nädalat)