Institute of Computer Science
  1. Courses
  2. 2021/22 fall
  3. Operating Systems (LTAT.06.001)
ET
Log in

Operating Systems 2021/22 fall

  • Pealeht
  • Loengud
  • Praktikumid
  • Kodutööd

Kaughaldus

Praktikum annab ülevaate erinevatest kaugligipääsu võimalustest. Keskendume Windowsi keskkonnale, kuid mitmeid neist programmidest saab ka kasutada teistes operatsioonisüsteemides.

Ettevalmistus

Et kaugligipääsu praktiseerida oleks vaja vähemalt kahte osapoolt - arvutit, mida kaughallata ning arvutit, millega kaughallata. Kuna meil on hetkel ainult üks virtuaalmasin, siis tuleks olemasolev virtuaalmasin kloonida ning natuke seadistada, et mõlemad süsteemid saaksid korraga edukalt toimida.

  1. Kuna üritame praktikumis jooksutada kahte Windows 10-t samaaegselt, siis on soovitatav natuke jõudlust optimeerida: Windowsi klahv -> kirjuta "jõudlus" -> klõpsa nimekirjas "Windowsi ilme ja jõudluse kohandamine". Avanevas aknas vali "Kohanda parima jõudluse saamiseks".
  2. Seejärel sulge Windows 10 ja vähenda oma virtuaalmasina mälu poole võrra 2GB-ni (Settings -> System -> Motherboard -> Base Memory -> OK).
    • NB! Kui teie arvutis on ainult 4GB muutmälu (RAM) siis andke Windowsile 1 või 1,5GB mälu ja veenduge, et midagi muud teie arvuti mälu ei kasuta.
  3. Täiendavalt lülita välja 2D ja 3D acceleration, mis võib tunduda esmapilgul küsitav tegevus. Siiski koos eelmise tegevusega saavutame olukorra, kus Windows 10 lülitab välja mitmed graafilised funktsioonid (nn Aero mode), mille üle võrgu edastamine on tülikas või ei tööta üldse (Näiteks TightVNC-ga). (Settings -> Display-> Screen-> Acceleration -> eemalda linnuke 2D ja 3D eest).
  4. Järgmiseks veendu, et su arvuti võrguadapter on "Bridged Adapter" seadistuses (Settings -> Network -> Adapter 1 -> Attached to -> Bridged Adapter -> vali sobiv adapter sissetuleva interneti jaoks Wi-Fi või Kaabel -> OK).
    • bridge ühendus töötab ainult WiFi personal tüüpi wifidega mitte WiFi enterprise nagu ühiselamute eduroam. YÜ ut-public ja muud asutuste suuremad võrgud. Alternatiivina soovitame kasutada mobiiltelefoni hotspot ehk kohtvõrgu loomise võimekust või kaablivõrku.
    • Kui te kasutate klassi võrku ühendamiseks võrgukaablit, siis valige vastava virtuaalmasina võrguseadete alt Attached to: Bridged Adapter ja ühendatud adapter name valida Intel Ethernet Connection vms.
    • Kui kasutate võrku ühendamiseks Wi-Fi'd, siis valige Andmeturve Linux Mint virtuaalmasina võrguseadete alt Attached to: Bridged Adapter ja valige Wi-Fi adapter (näiteks IT akadeemia sülearvutite puhul Intel Dial Band Wireless või Broadcom 802.11n Network Adapter).
    • Hoiatus! Osad viirusetõrje tarkvarad nagu nt Symantec, Eset NOD32, blokeerivad taustal bridge ühendusi, seega probleemide vältimiseks on käesolevas praktikumis soovitatav viirusetõrje välja lülitada. Microsofti vaikimisi viirusetõrje Defender ei valmista probleeme ja variant on ka et te lülitate viirusetõrje välja alles probleemide tekkimisel.
  5. Klooni oma virtuaalmasin. Selleks vali oma virtuaalmasin ning vali parema hiirenupuga Clone -> Expert Mode -> Linked Clone -> "MAC Address policy:" "Generate new MAC address of all network adapters". Linked Clone on kiirem, kulutab vähem kettaruumi ja on meie situatsioonis täiesti piisav.
  6. Tulemuseks on sul kaks identset masinat erinevate MAC aadressidega. Käivita mõlemas virtuaalmasinas Windows 10.
  7. Pane tähele, et alljärgnevas juhendis tuleb tegevused sooritada originaalses virtuaalmasinas, kui pole öeldud teisiti, ning Kloon-iks nimetame tegevusjuhistes kloonitud masinat.

IP-aadressid ja ping

Kõigepealt uuri välja, mis on mõlema masina IP-aadress, ning katseta, kas nad saavad teineteist pingida.

  1. Ava Windowsi käsurida cmd
  2. Kirjuta sinna ipconfig /all. Jäta meelde mõlema arvuti IP-aadressid. Veendu, et masinate füüsilised (MAC) aadressid on erinevad (kui ei ole, siis sulge üks virtuaalmasin ning vajuta sellel Settings -> Networks -> Advanced -> MAC -> rea lõpus kahe noolekesega nuppu regenereerimiseks).
  3. Kontrolli, kas VM saab pingida Klooni ning vastupidi 
ping ip-aadress

Kui esines probleeme, siis mittekättesaadavas arvutis uurida tulemüüri seadeid, kas see lubab ICMP echo (Juhtpaneel -> Süsteem ja turve -> Windows Defender tulemüür -> vasakult paneelilt "Täpsemad sätted" -> Avanevas aknas vasakult "Inbound Rules" -> leida "Failide ja printeri ühiskasutus (kaja taotlus - ICMPv4-sisse) -> paremalt Enable Rule). NB! Vaikimisi on Windowsis kolm võrguprofiili private, domain ja public ning igaühe jaoks saad tulemüüri seadeid eraldi seadistada. Täiendavalt juhime tähelepanu, et järgmises punktis kasutatav PowerShell Remoting töötab ainult Private ja Domain profiiliga.

Kui VM-id ei saa Bridged võrgust enam DHCP-ga endale IP-aadressi, võib probleemiks olla niisugusesse Wi-Fi võrku bridge'imine, kus on kasutusel klientide üksteisest isoleerimine (AP isolation) - näiteks UT Wi-Fi võrkudes. Sel juhul tuleb kasutada kaabliga võrku ning bridge'itud võrgud Virtualboxist selle liidese külge ühendada. Praktikumis on teil kasutada ka ilma AP isolationita Wi-Fi võrk nimega Andmeturve parooliga LTAT.06.002 .

  1. Dünaamiliste IP-de korral (DHCP) on IP-d ajas muutuvad. Selleks, et ligi pääseda ka nime kasutades, muuda Klooni arvuti nimi (hostname) erinevaks algsest virtuaalmasinast. Tee Kloonile alglaadimine. Kontrolli, kas VM saab pingida Klooni ning vastupidi (arvuti nime kasutades). NB! Järgmine tegevus ei pruugi toimida olenevalt võrgu seadistusest. Kui nimega pingimine ei toimi kasuta IP aadressiga masinale viitamist. 
ping arvutiNimi

Kaughaldustööriist TightVNC ja TeamViewer

Kõigepealt installeeri mõlemasse virtuaalmasinasse üks kaughalduse tööriistadest TightVNC. Jäta meelde parool kaughalduse kasutamiseks ja parool kaughalduse administreerimiseks.

  • NB! TightVNC käivitub automaatselt peale paigaldust ja programmi leiate stardiribalt nn alt paremalt "system tray"-st.

Proovi ühenduda VM-st Klooni ja vastupidi. Selleks Windowsi klahv -> trüki "TightVNC Viewer" -> sisesta IP-aadress ja parool (parool, mille määrasid TightVNC-d installides).
Tutvu tööriista võimalustega.
Sarnane programm on ka veel näiteks TeamViewer. Mõlemad need programmid töötavad mitmetel erinevatel platvormidel. Katseta ka TeamVieweriga ühendust.

Lisada oma viki lehele ekraanipilt TightVNC ja TeamViewer katsetamisest.

Powershell kaughaldusvahendina

Eelmises praktikumis käsitletud tööriista, Powershelli, on võimalik kasutada ka "kaugelt" (viide).

  1. Ava Powershell administraatorina.
  2. Trüki käsk 
Enable-PSRemoting -Force
  1. Vaikimisi võrgukonfiguratsiooniga ei luba Windows 10 tulemüüri erandit teha. Seega mine võrgusätetesse ja luba ühiskasutus. Kui teil on unidentified network ja eelnev ei tööta, siis avage tööriist "Local Security Policy" (secpol.msc) -> Network List Manager Policies -> vali sobiv võrgutüüp -> valige sealt Private.

Nüüd on teie võrguühendus "privaatne" ja tulemüür laseb lubada erandi psremotingu jaoks.

  1. Trüki powershelli uuesti Enable-PSRemoting -Force
  2. Seejärel tuleb mõlemas arvutis tekitada usaldus teise poole suhtes. Kuna meil on "privaatne võrk", siis võime lasta kõikidel võrgu liikmetel teineteist usaldada. Sümboli * abil saab määrata kõiki, selle asemele võite panna ka IP-aadressid. 
Set-Item wsman:\localhost\client\trustedhosts *
  1. Viimaks teha 
Restart-Service WinRM
  1. Kõik punktid 1-6 teha läbi ka kloonis. Seejärel testi ühendust 
Test-WSMan arvutiIP
  1. Loo ühendus (kui kasutajanimi sisaldab tühikut, siis pane ümber jutumärgid) 
Enter-PSSession arvutiIP -Credential kasutajanimi
  1. Ühenduse katkestamiseks (välja logimiseks) kasuta käsku exit 
exit

Lisada oma viki lehele ekraanipilt sellest, kuidas VM powershelliga Klooni IP-aadressi küsib.

Kaughaldustööriist Remote Desktop Connection

Remote Desktop Connection on Windowsi sisseehitatud tööriist alates Windows NT-st. Selle kasutamiseks peaks esmalt kaugligipääsu aktiveerima. Juhtpaneel -> Süsteem ja Turve -> Süsteem-> Kaugjuurdepääsu lubamine -> "Luba kaugjuurdepääs sellele arvutile"

Seejärel Windowsi klahv -> trüki "Kaugtöölaua ühendus" -> Sisesta IP-aadress -> Ühenda -> Sisesta kasutajanimi -> Sisesta parool (sinu tavakasutaja parool) -> Kliki "Jah" serditõrgete ignoreerimiseks

Lisa viki lehele pilt järgmise küsimuse vastuseks (PrtScr). Mis juhtub, kui ühenduda Remote Desktop Connectioniga oma virtuaalmasinast klooni ja avanenud Remote Desktop vaatest omakorda TightVNC-ga tagasi algsesse virtuaalmasinasse?

Puppet keskhaldustööriist

Puppet on "desired state" põhimõttel töötav keskhalduse tööriist
Tutvu Puppet tarkvara võimalustega https://puppet.com/product/how-puppet-works lehel. Puppet on üks paljude konfiguratsioonihalduse tööriistade seast - deklaratiivsed lõppolekut kirjeldavad on näiteks Puppet ja Chef, rohkem skriptilikud on Salt, Ansible ja cdist.
Vaata õppevideoid ja tutvu materjalidega https://puppet.com/learning-training/kits/puppet-language-basics/introduction lehel Puppet Language Basics tarkvara kasutamisest.

Esita ekraanipilt puppet õppevideost, kus on kirjeldatud, milleks kasutab Puppet before, require, notify, subscribe parameetreid.

Lisaülesanne: Arvutile ligipääs nutiseadmest.

(NB! Antud ülesanne on kohustuslik kõigile nutiseadmete omanikele)

  1. Paigalda oma nutiseadmele tarkvara (App) TeamViewer (ja eemalda see pärast praktikumi, kui seda muul põhjusel vaja pole)
  2. Seadista Kloon Virtuaalmasin aktsepteerima TeamVieweri ühendusi üle interneti
  3. Proovi ühenduda Kloon Virtuaalmasinasse kasutades oma nutiseadet.
Kas õnnestus? Kuidas töötas? Kas oli kasutatav?

Ülesanne: Analüüs

Uurida/lugeda rohkem iga praktikumi käigus katsetatud kaugligipääsu lahenduse kohta (TightVNC, TeamViewer, Windows Remote Desktop, Powershell remoting, Puppet) ja kirjutada viki lehele iga tööriista kohta:

* Tööriista eelised võrreldes teiste praktikumis katsetatud lahendustega (vähemalt 2 erinevat)
* Tööriista suurimad puudused (vähemalt 2 erinevat)
* Kas tööriist on kasutatav ka Linuxi (Ubuntu) masinate kaughalduseks (võib vajada täiendavat Ubuntu seadistamist)? Lisage viide allikale (veebileht, tarkvara koduleht jne kust pärineb teie arvamus).
* Kirjelda 2 kasutusjuhtu, mille korral tööriista plussid ja/või eelised enim esile tulevad.

Tulemus

Esitada iga tööriista (TightVNC, TeamViewer, Windows Remote Desktop, Powershell remoting, Puppet) kastutamise kohta ekraanivaated eduka kasutamise tõestuseks.\\

Vasta kontrollküsimustele erinevate tööriistade võrdluse kohta.

  • Kui teil viki lehekülg valmis on, siis lisage meile kommentaar (koos mingi tühja failiga).
  • Klooni pole mõtet veel kustutada, sest praktikum 13 kasutame klooni Ansible testimiseks.
12. Praktikum 12 - Kaughaldus
Solutions for this task can no longer be submitted.

(Tähtaeg 2 nädalat)

  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment