Programowanie niekopoziomowe (zajęcia 1-6)

Qt – 10.11 i 17.11 (grupy wtorkowe) / 25.11 i 2.12 (grupy środowe)

Java - 24.11 (grupy wtorkowe) / 9.11 (grupy środowe)

DNS - 1.12 (grupy wtorkowe) / 9.12 (grupy środowe)

bind
bind9
bind-tools
bind9-tools
bind-dnsutils
bind9-dnsutils
bind-utils
bind9-utils

named -v
named-checkconf -v
dig -v
host -V

ps -FA | egrep '(named|bind)'

systemctl stop bind && systemctl disable bind 
systemctl stop bind9 && systemctl disable bind9
systemctl stop named && systemctl disable named
/etc/init.d/bind stop && rc-update delete bind
/etc/init.d/bind9 stop && rc-update delete bind9
/etc/init.d/named stop && rc-update delete named

# tl;dr (czyli dla osób które chcą gotowe polecenia i nie chce im się czytać dalej)
wget http://www.cs.put.poznan.pl/jkonczak/pub/sk2/sk2-vpn-ca.crt
sudo openvpn --dev tap --client --ca sk2-vpn-ca.crt --auth-user-pass --daemon --remote ipv4.jprofesorek.mooo.com
x11vnc -quiet -nopw -forever -display :0 & disown
sleep 5
ip -4 addr show dev tap0

W trakcie zajęć wykorzystywany będzie OpenVPN. Należy zainstalować odpowiednią paczkę (zwykle o nazwie openvpn) w systemie z którego będzie udostępniany ekran.

Uwaga: VPN jest skonfigurowany tak, by była łączność między wszystkimi podłączonym osobami, co będzie wykorzystywane w trakcie zajęć, ale niesie za sobą dość oczywiste konsekwencje bezpieczeństwa.

Do uruchomienia VPNa potrzebny jest:

• plik CA: sk2-vpn-ca.crt,
• adres: ipv4.jprofesorek.mooo.com,
• informacja że VPN pracuje na warstwie 2 modelu ISO/OSI, tzn. device tap
• (port i protokół domyślne - 1194/udp)
• nazwa użytkownika i hasło, przekazane innym kanałem przez prowadzącego.
  Nazwę użytkownika i hasło można dla wygody wpisać do pliku o nieskomplikowanym formacie:

  userPass.txt

  theExampleUsername
  someIncorrectPassword

  Uwaga: plikz hasłem musi mieć uprawnienia zabraniające odczyt komukolwiek poza bieżącym użytkownikiem (do ustawienia uprawnień można użyć np. chmod go-rwx userPass.txt)

Polecenie uruchamiające VPNa, należy je uruchamiać z roota (wybierz jedno):

• Wersja 1 - wszystko w linii poleceń:

  openvpn --dev tap --client --ca /somewhere/sk2-vpn-ca.crt --auth-user-pass /somewhere/userPass.txt --remote ipv4.jprofesorek.mooo.com

  Uwaga 1: można pominąć nazwę pliku /somewhere/userPass.txt, wtedy program pyta o nazwę użytkownika / hasło.
  Uwaga 2: można dodać opcję --daemon, która przenosi program w tło. Bez tej opcji program openvpn zajmuje konsolę (a zamknięcie okna z konsolą przerywa połączenie).

• Wersja 2 - przygotuj plik konfiguracyjny:

  sk2-vpn.ovpn

  client
  remote ipv4.jprofesorek.mooo.com
  dev tap
  ca /somewhere/sk2-vpn-ca.crt
  auth-user-pass /somewhere/userPass.txt
  #daemon

  następnie uruchom polecenie:

  openvpn --config sk2-vpn.ovpn

• Wersja 3 - użyj graficznego konfiguracja dla NetworkManagera (ta wersja potrzebuje NetworkManagera i może potrzebować dodatkowych pakietów, np. network-manager-openvpn-gnome).

Sprawdzenie czy wszystko poszło dobrze: po wykonaniu wybranej z komend, w wynikach komendy ip address powinien pojawić się interfejs tap0 z adresem IP z sieci 10.0.9.0/24. Dodatkowo powinna działać komenda ping 10.0.9.1.

Dla zainteresowanych konfiguracja serwera

Przykładowe polecenie używa serwer x11vnc aby udostępnić bieżącą sesję graficzną.
Możecie oczywiście użyć dowolnego innego serwera VNC, np. TigerVNC, który pozwala zarówno udostępnić bieżącą sesję (np. x0vncserver --SecurityTypes None) jak i stworzyć nową wirtualną sesję Xów (bez konieczności wykorzystania Xvfb).

Udostępnienie całej sesji graficznej:

x11vnc -forever -display :0 & disown

Oczywiście normalnie VNC pozwala na kontrolę myszy i klawiatury. W x11vnc można dodać opcję -viewonly żeby pozwolić tylko na podglądanie ekranu.
Inne przydatne opcje to -quiet która zmniejsza gadatliwość standardowego wyjścia i -nopw która pomija komunikat że serwer nie jest chroniony hasłem.

Aby sprawdzić czy VNC działa prawidłowo, należy spróbować połączyć się do (z innego komputera) np. poleceniem

vncviewer <ip lub nazwa domenowa>

Po uruchomieniu VPN i VNC należy na początku zajęć przesłać do prowadzącego swój adres IP z sieci 10.0.9.0/24.

Do zajęć z Qt / Javy można korzystać z Windowsa, stąd krótka instrukcja jak uruchomić VPN+VNC pod Windowsem.

Należy zainstalować openvpn: https://openvpn.net/community-downloads-2/
Nie udało mi się (ale za bardzo nie próbowałem) skorzystać z GUI, stąd proponuję z uruchomionego jako administrator cmd.exe lub powershella wykonać odpowiednią komendę:
   "C:\Program Files\OpenVPN\bin\openvpn.exe" …
Argumenty dla komendy wyglądają jak w Linuksie.

Przykładowe screeny:

Przykładowy i dość bezproblemowy serwer VNC to TightVNC.
Inne popularne serwery VNC to np. RealVNC czy TigerVNC.
W każdym przypadku proszę o niewymaganie hasła (ewentualnie podanie hasła prowadzącemu).

Przykładowy screen:

Edytor VisualStudio Code pozwala udostępniać bieżąco edytowany projekt przy użyciu rozszerzenia Live Share.

1. pobrać i zainstalować VS Code,
2. zainstalować wtyczkę Live Share (menu view/extensions),
3. zalogować się, np. kontem Microsoft (https://instrukcje.put.poznan.pl/microsoft-office365-tworzenie-konta/),
4. wybrać 'live share' (1), wystartować współdzielenie (2), wybrać 'invite' (3) i przekazać link prowadzącemu (numery odnoszą się do ilustracji poniżej)
5. po pojawieniu się prośby o dołączenie osoby, zaakceptować tę prośbę.

Uwaga: Osoby korzystające z tej metody powinny:

• uruchomić u siebie usługę daytime na TCP i UDP
• lub wykonać z roota polecenie zastępujące daytime, np:
  socat udp-l:daytime,fork exec:date & socat tcp-l:daytime,fork exec:date &