Arvutiteaduse instituut
  1. Kursused
  2. 2020/21 sügis
  3. Operatsioonisüsteemid (LTAT.06.001)
EN
Logi sisse

Operatsioonisüsteemid 2020/21 sügis

  • Pealeht
  • Loengud
  • Praktikumid
  • Kodutööd
  • Hinded
  • Osalejad

Kaughaldus

Kohapeal olijad palun registreerige enda praktikumis osalemine vastaval veebilehel http://cs.ut.ee/reg

Praktikum annab ülevaate erinevatest kaugligipääsu võimalustest. Keskendume Windowsi keskkonnale, kuid mitmeid neist programmidest saab ka kasutada teistes operatsioonisüsteemides.

Ettevalmistus

Et kaugligipääsu praktiseerida oleks vaja vähemalt kahte osapoolt - arvutit, mida kaughallata ning arvutit, millega kaughallata. Kuna meil on hetkel ainult üks virtuaalmasin, siis tuleks olemasolevat virtuaalmasinat kloonida ning natuke seadistada, et mõlemad süsteemid saaksid korraga edukalt toimida.

  1. Kuna üritame praktikumis jooksutada kahte Windows 10-t samaaegselt, siis on soovitatav natuke jõudlust optimeerida: Windowsi klahv -> kirjuta "jõudlus" -> klõpsa nimekirjas "Windowsi ilme ja jõudluse kohandamine". Avanevas aknas vali "Kohanda parima jõudluse saamiseks".
  2. Seejärel sulge Windows 10 ja vähenda oma virtuaalmasina mälu poole võrra 2GB-ni (Settings -> System -> Motherboard -> Base Memory -> OK).
    • NB! Kui teie arvutis on ainult 4GB muutmälu (RAM) siis andke Windowsile 1 või 1,5GB mälu ja veenduge, et midagi muud teie arvuti mälu ei kasuta.
  3. Täiendavalt lülita välja 2D ja 3D acceleration, mis võib tunduda esmapilgul küsitav tegevus. Siiski koos eelmise tegevusega saavutame olukorra, kus Windows 10 lülitab välja mitmed graafilised funktsioonid (nn Aero mode), mille üle võrgu edastamine on tülikas või ei tööta üldse (Näiteks TightVNC-ga). (Settings -> Display-> Screen-> Acceleration -> eemalda linnuke 2D ja 3D eest).
  4. Järgmiseks veendu, et su arvuti võrguadapter on "Bridged Adapter" seadistuses (Settings -> Network -> Adapter 1 -> Attached to -> Bridged Adapter -> vali sobiv adapter sissetuleva interneti jaoks Wi-Fi või Kaabel -> OK).
  5. Klooni oma virtuaalmasinat. Selleks vali oma virtuaalmasin ning vali parema hiire klahviga Clone -> Expert Mode -> Linked Clone -> "MAC Address policy:" "Generate new MAC address of all network cards". Linked Clone on kiirem, kulutab vähem kettaruumi ja on meie situatsioonis täiesti piisav.
  6. Tulemuseks on sul kaks identset masinat erinevate MAC aadressidega. Käivita mõlemas virtuaalmasinas Windows 10.
  7. Pane tähele, et alljärgnevas juhendis tuleb tegevused sooritada originaalses virtuaalmasinas, kui pole öeldud teisiti, ning Kloon-iks nimetame tegevusjuhistes kloonitud masinat.

IP-aadressid ja ping

Kõigepealt uuri välja, mis on mõlema masina IP-aadress, ning katseta, kas nad saavad teineteist pingida.

  1. Ava Windowsi käsurida cmd
  2. Kirjuta sinna ipconfig /all. Jäta meelde mõlema arvuti IP-aadressid. Veendu, et masinate füüsilised (MAC) aadressid on erinevad (kui ei ole, siis sulge üks virtuaalmasin ning vajuta sellel Settings -> Networks -> Advanced -> MAC -> rea lõpus kahe noolekesega nuppu regenereerimiseks).
  3. Kontrolli, kas VM saab pingida Klooni ning vastupidi 
ping ip-aadress

Kui esines probleeme, siis mittekättesaadavas arvutis uurida tulemüüri seadeid, kas see lubab ICMP echo (Juhtpaneel -> Süsteem ja turve -> Windows Defender tulemüür -> vasakult paneelilt "Täpsemad sätted" -> Avanevas aknas vasakult "Inbound Rules" -> leida "Failide ja printeri ühiskasutus (kaja taotlus - ICMPv4-sisse) -> paremalt Enable Rule). PS! Vaikimisi on Windowsis kolm võrguprofiili private, domain ja public ning igaühe jaoks saad tulemüüri seadeid eraldi seadistada. Täiendavalt juhime tähelepanu, et järgmises punktis kasutatav PowerShell Remoting töötab ainult Private ja Domain profiiliga.

Kui VM-id ei saa Bridged võrgust enam DHCP-ga endale IP-aadressi, võib probleemiks olla niisugusesse Wi-Fi võrku bridgemine, kus on kasutusel klientide üksteisest isoleerimine (AP isolation) - näiteks UT Wi-Fi võrkudes. Sel juhul tuleb kasutada kaabliga võrku ning bridgetud võrgud Virtualboxist selle liidese külge ühendada. Praktikumis on teil kasutada ka ilma AP isolationita Wi-Fi võrk nimega Andmeturve parooliga LTAT.06.002 .

  1. Dünaamiliste IP-de korral (DHCP) on IP-d ajas muutuvad. Selleks, et ligi pääseda ka nime kasutades, muuda Klooni arvuti nimi (hostname) erinevaks algsest virtuaalmasinast. Tee Kloonile alglaadimine. Kontrolli, kas VM saab pingida Klooni ning vastupidi (arvuti nime kasutades). PS! Järgmine tegevus ei pruugi toimida olenevalt võrgu seadistusest. Kui nimega pingimine ei toimi kasuta IP aadressiga masinale viitamist. 
ping arvutiNimi

Kaughaldustööriist TightVNC ja TeamViewer

Kõigepealt installeeri mõlemasse virtuaalmasinasse üks kaughalduse tööriistadest TightVNC. Jäta meelde parool kaughalduse kasutamiseks ja parool kaughalduse administreerimiseks.

  • NB! TightVNC käivitub automaatselt peale paigaldust ja programmi leiate stardiribalt nn alt paremalt "system tray"-st.

Proovi ühenduda VM-st Klooni ja vastupidi. Selleks Windowsi klahv -> trüki "TightVNC Viewer" -> sisesta IP-aadress ja parool (parool, mille määrasid TightVNC-d installides).
Tutvu tööriista võimalustega.
Sarnane programm on ka veel näiteks TeamViewer. Mõlemad need programmid töötavad mitmetel erinevatel platvormidel. Katseta ka TeamVieweriga ühendust.

Lisada oma viki lehele ekraanipilt TightVNC ja TeamViewer katsetamisest.

Powershell kaughaldusvahendina

Eelmises praktikumis käsitletud tööriista, Powershelli, on võimalik kasutada ka "kaugelt" (viide).

  1. Ava Powershell administraatorina.
  2. Trüki käsk 
Enable-PSRemoting -Force
  1. Vaikimisi võrgukonfiguratsiooniga ei luba Windows 10 tulemüüri erandit teha. Seega mine võrgusätetesse ja luba ühiskasutus. Kui teil on unidentified network ja eelnev ei tööta, siis avage tööriist "Local Security Policy" (secpol.msc) -> Network List Manager Policies -> vali sobiv võrgutüüp -> valige sealt Private.

Nüüd on teie võrguühendus "privaatne" ja tulemüür laseb lubada erandi psremotingu jaoks.

  1. Trüki powershelli uuesti Enable-PSRemoting -Force
  2. Seejärel tuleb mõlemas arvutis tekitada usaldus teise poole suhtes. Kuna meil on "privaatne võrk", siis võime lasta kõikidel võrgu liikmetel teineteist usaldada. Sümboli * abil saab määrata kõiki, selle asemele võite panna ka IP-aadressid. 
Set-Item wsman:\localhost\client\trustedhosts *
  1. Viimaks teha 
Restart-Service WinRM
  1. Kõik punktid 1-6 teha läbi ka kloonis. Seejärel testi ühendust 
Test-WsMan arvutiIP
  1. Loo ühendus (kui kasutajanimi sisaldab tühikut, siis pane ümber jutumärgid) 
Enter-PSSession arvutiIP -Credential kasutajanimi
  1. Ühenduse katkestamiseks (välja logimiseks) kasuta käsku exit 
exit

Lisada oma viki lehele ekraanipilt sellest, kuidas VM powershelliga Klooni IP-aadressi küsib.

Kaughaldustööriist Remote Desktop Connection

Remote Desktop Connection on Windowsi sisseehitatud tööriist alates Windows NT-st. Selle kasutamiseks peaks esmalt kaugligipääsu aktiveerima. Juhtpaneel -> Süsteem ja Turve -> Süsteem-> Kaugjuurdepääsu lubamine -> "Luba kaugjuurdepääs sellele arvutile"

Seejärel Windowsi klahv -> trüki "Kaugtöölaua ühendus" -> Sisesta IP-aadress -> Ühenda -> Sisesta kasutajanimi -> Sisesta parool (sinu tavakasutaja parool) -> Kliki "Jah" serditõrgete ignoreerimiseks

Lisa viki lehele pilt järgmise küsimuse vastuseks (PrtScr). Mis juhtub, kui ühenduda Remote Desktop Connectioniga oma virtuaalmasinast klooni ja avanenud Remote Desktop vaatest omakorda TightVNC-ga tagasi algsesse virtuaalmasinassei?

Puppet keskhaldustööriist

Puppet on "desired state" põhimõttel töötav keskhalduse tööriist
Vaata video ja tutvu Puppet tarkvara võimalustega https://puppet.com/product/how-puppet-works lehel. Puppet on üks paljude konfiguratsioonihalduse tööriistade seast - deklaratiivsed lõppolekut kirjeldavad on näiteks Puppet ja Chef, rohkem skriptilikud on Salt, Ansible ja cdist.
Vaata õppevideod ja tutuvu materjalidega https://puppet.com/learning-training/kits/puppet-language-basics/introduction lehel Puppet Language Basics tarkvara kasutamisest.

Esita ekraanipilt eduka sooritamise tõestuseks. Pilt kus teil on vastav video avatud.

Lisaülesanne: Arvutile ligipääs nutiseadmest.

(PS! Antud ülesanne on kohustuslik kõigile nutiseadmete omanikele)

  1. Paigalda oma nutiseadmele tarkvara (App) TeamViewer (ja eemalda see pärast praktikumi, kui seda muul põhjusel vaja pole)
  2. Seadista Kloon Virtuaalmasin aktsepteerima TeamVieweri ühendusi üle interneti
  3. Proovi ühenduda Kloon Virtuaalmasinasse kasutades oma nutiseadet.
Kas õnnestus? Kuidas töötas? Kas oli kasutatav?

Ülesanne: Analüüs

Uurida/lugeda rohkem iga praktikumi käigus katsetatud kaugligipääsu lahenduse kohta (TightVNC, TeamViewer, Windows Remote Desktop, Powershell remoting, Puppet) ja kirjutada viki lehele iga tööriista kohta:

* Tööriista eelised võrreldes teiste praktikumis katsetatud lahendustega (vähemalt 2 erinevat)
* Tööriista suurimad puudused (vähemalt 2 erinevat)
* Kas tööriist on kasutatav ka Linuxi (Ubuntu) masinate kaughalduseks?
* Kirjelda 2 kasutusjuhtu, mille korral tööriista plussid ja/või eelised enim esile tulevad.

Tulemus

Esitada iga tööriista (TightVNC, TeamViewer, Windows Remote Desktop, Powershell remoting, Puppet) kastutamise kohta ekraanivaated eduka kasutamise tõestuseks.\\

Vasta kontrollküsimustele erinevate tööriistade võrdluse kohta.

  • Kui teil viki lehekülg valmis on, siis lisage meile kommentaar (koos mingi tühja failiga).
  • Seejärel kustuta kloon ning anna anna oma virutaalmasinale mälu ja graafikakiirendus tagasi.
  • Samuti tuleks privaatvõrgust vabaneda (häälestada Bridged võrgu asemele tagasi NAT).
12. Praktikum 12 - Kaughaldus
Sellele ülesandele ei saa enam lahendusi esitada.

(Tähtaeg 2 nädalat)

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Tartu Ülikooli arvutiteaduse instituudi kursuste läbiviimist toetavad järgmised programmid:
euroopa sotsiaalfondi logo