HOOFDSTUK 12
Werken op afstand via internet
In dit hoofdstuk wordt uitgelegd wat er nodig is om op afstand met de ROS artikel database te kunnen werken. Alle benodigde programma’s kunnen worden gedownload vanaf www.roskabelkrant.nl/ros_download.html. Werken op afstand gaat via een beveiligde (SSH) verbinding. Hiervoor moet het programma PuTTY geinstalleerd worden en moeten 2 beveiligingsbestanden worden gegenereerd.
Gebruikershandleiding Kabelkrant systeem
199
Werken op afstand via internet
FIGUUR 130.
Ophalen Putty via webpagina
Als op de link wordt geklikt zal de browser vragen om het betreffende bestand op de harde schijf op te slaan.
FIGUUR 131.
200
Opslaan putty installer bestand
Gebruikershandleiding Kabelkrant systeem
Afhankelijk van welke browser gebruikt wordt kan het PuTTY installer bestand eerst worden opgeslagen in een willekeurige folder en van daaruit gestart worden (Firefox), of het kan meteen vanuit de browser gestart worden (Internet Explorer). Internet Explorer zal een waarschuwing geven dat de uitgever van het bestand niet kan worden geverifieerd. Het bestand kan gewoon gestart worden (Run in onderstaande engelse versie van Internet Explorer).
FIGUUR 132.
FIGUUR 133.
PuTTY installer opstarten na downloaden met Firefox
PuTTY opstarten vanuit browser met Internet Explorer
Gebruikershandleiding Kabelkrant systeem
201
Werken op afstand via internet
12.1 Genereren van de beveiligingsbestanden Voordat een verbinding met PuTTY kan worden opgezet moeten eenmalig twee beveiligingsbestanden worden gegenereerd. Dit gebeurt met het programma ‘PuTTYgen’ dat na installatie van PuTTY aan het Windows Start menu is toegevoegd.
FIGUUR 134.
PuTTYgen opstarten vanuit Windows Start menu
Na opstarten van PuTTYgen verschijnt het venster zoals in de volgende figuur.
202
Gebruikershandleiding Kabelkrant systeem
Genereren van de beveiligingsbestanden
FIGUUR 135.
PuTTYgen venster na opstarten
Klik in het ‘parameters’ vak op key type ’SSH2 DSA’. Laat het aantal bits op ‘1024’ staan. Druk vervolgens op de ’Generate’ knop. Het programma zal nu de beveiligingsbestanden gaan genereren. Om deze zo willekeurig mogelijk te maken moet met de muis net zo lang in het vak onder de groene balk heen en weer worden bewogen totdat de balk volledig groen is (zie volgende figuur).
Gebruikershandleiding Kabelkrant systeem
203
Werken op afstand via internet
FIGUUR 136.
Beweeg de muis in het vak onder de groene balk
PuTTYgen genereert nu twee beveiligingscodes, een publieke code (ook wel public key genaamd; deze wordt in de studio op de computer geinstalleerd) en een geheime code, ook wel private key genaamd. De private key moet geheim blijven en alleen op de computer thuis worden bewaard. Zodra de beveiligingscodes zijn berekend verschijnt de publieke sleutel op het scherm zoals in de volgende figuur. Deze code kan later worden geselecteerd en via kopieren en plakken in een email naar
[email protected] worden gestuurd. Eerst moet echter een naam worden gegeven aan de codes in het ‘Key comment’ vak (zie volgende figuur). Aan de hand van die naam kunnen de beveiligingscodes van alle medewerkers van elkaar worden onderscheiden.
204
Gebruikershandleiding Kabelkrant systeem
Genereren van de beveiligingsbestanden
Het voorstel is om je achternaam achter de standaard naam toe te voegen zoals in de volgende figuur.
FIGUUR 137.
Invullen van een naam voor de beveiligingscodes
Omdat te voorkomen dat onbevoegden de publieke code zomaar kunnen gebruiken kan deze worden beveiligd met een toegangscode. Dit mag een willekeurige toegangscode zijn die gemakkelijk te onthouden is maar niet gemakkelijk te raden is voor derden. Deze moet worden ingevuld in de vakken ’Key passphrase’en ‘Confirm passphrase’:
Gebruikershandleiding Kabelkrant systeem
205
Werken op afstand via internet
FIGUUR 138.
Invullen toegangscode in Key passphrase veld
De codes kunnen nu worden opgeslagen op de harde schijf via de knoppen ’Save public key’ en ‘Save private key’. Maak eventueel een nieuwe folder ‘keys’aan waarin de sleutels kunnen worden opgeslagen of zet ze in een andere al bestaande folder. Voeg aan de bestandnaam bij het opslaan dezelfde naam toe die bij ‘key comment’ is gebruikt.
206
Gebruikershandleiding Kabelkrant systeem
Genereren van de beveiligingsbestanden
FIGUUR 139.
Gebruikershandleiding Kabelkrant systeem
Opslaan publieke code
207
Werken op afstand via internet
FIGUUR 140.
208
Opslaan geheime code
Gebruikershandleiding Kabelkrant systeem
Opsturen van de public key
12.2 Opsturen van de public key Nu beide codes zijn opgeslagen op de computer thuis moet de publieke code op de studiocomputer bekend gemaakt worden zodat deze het beveiligde netwerkverkeer weer kan ontsleutelen. Daarom moet deze publieke code per email worden opgestuurd naar
[email protected], waarna Theo hem installeert op de studiocomputer. Het opsturen van de publieke code per email kan op twee manieren: selecteer de gegenereerde code in onderstaand vak in het venster van Puttygen, druk op CTRL-C, en in het email programma CTRL-V (plakken).
FIGUUR 141.
Selecteer de publieke code in Puttygen
De andere manier is door het bestand waarin de publieke code naar harde schijf is geschreven als bijlage aan de email te plakken. Let hierbij op dat het public key bestand wordt opgestuud, en NIET de private key. Ook de ingevoerde passphrase NIET meesturen.
Gebruikershandleiding Kabelkrant systeem
209
Werken op afstand via internet
12.3 Verbindingsgegevens instellen in Putty Zodra de publieke code geinstalleerd is op de studiocomputer kan via het programma ’Putty’ verbinding worden gemaakt met deze studiocomputer. Start daartoe het programma ’Putty’op in Windows. Het ‘configuration’ venster zal verschijnen:
FIGUUR 142.
Configuratiescherm Putty
Allereerst moet nu het adres en poort van de internet aansluiting van de studio worden ingevuld en protocol ’SSH’ worden gekozen zoals in de volgende figuur. De Host Name is roskabelkrant.dyndns.org (met puntje tussen roskabelkrant, dyndns en org) Tevens kan een ‘session’ naam worden ingevoerd waaronder de ingestelde gegevens later kunnen worden opgehaald. Kies als session naam bijvoorbeeld ‘centrum_kk’ om aan geven dat het hier om de verbinding met computer ‘centrum’ bij de kabelkrant gaat. Druk vervolgens op de ’Save’ knop om al vast een keer de gegevens op te slaan.
210
Gebruikershandleiding Kabelkrant systeem
Verbindingsgegevens instellen in Putty
FIGUUR 143.
IP adres, poortnummer en protocol Putty invullen
Selecteer vervolgens in het linker gedeelte van het venster onder ‘Connection’ het ’SSH’ item en vink het vakje ‘Enable compression’ en protocol version ‘2’ aan zoals in onderstaande figuur. De overige instellingen kunnen ongewijzigd blijven.
Gebruikershandleiding Kabelkrant systeem
211
Werken op afstand via internet
FIGUUR 144.
Instellen procotol versie en compressie Putty.
Selecteer vervolgens in het linker gedeelte van het ‘PuTTY Configuration’ venster onder ‘SSH’ het ’Auth’ item en vink het vakje ‘Allow agent forwarding’ aan. Druk daarna op de ’Browse’ knop om het eerder op disk opgeslagen ‘private key’ bestand aan te wijzen.
212
Gebruikershandleiding Kabelkrant systeem
Verbindingsgegevens instellen in Putty
FIGUUR 145.
Laden van het ‘private key’ bestand in Putty Configuration
De gemaakte instellingen kunnen nu opnieuw worden opgeslagen door weer in het linker gedeelte van het venster het item ’Session’ te kiezen en daarna op de ’Save’ knop te drukken (zie figuur 143 op pagina 211). Dit geldt altijd als er wijzigingen aangebracht zijn: ga daarna terug naar het ’Session’ scherm en sla de wijzigingen op onder de naam die is opgegeven in het vak onder ’Saved Sessions’; in dit geval ‘centrum_kk’ omdat het de instellingen zijn om contact te leggen met machine ‘centrum’.
Gebruikershandleiding Kabelkrant systeem
213
Werken op afstand via internet
12.4 Beveiligde tunnel instellen De gegevens voor de beveiligde verbinding met de studio zijn nu ingesteld. Het enige dat nu nog moet gebeuren is er voor zorgen dat het netwerkverkeer van thuis naar de database via deze beveiligde verbinding gaat lopen. Hiervoor dient een zogenaamde tunnel te worden ingesteld. Het netwerkverkeer loopt dan als het ware vanaf de computer thuis door deze beveiligde tunnel over internet naar de studio en terug. Het instellen van zo’n tunnel gebeurt door in het linkergedeelte van het ‘PuTTY Configuration’ venster onder ‘SSH’ het item ‘Tunnels’ aan te klikken. Dan verschijnt het venster zoals in onderstaande figuur. Vul de gegevens in zoals rood omcirkeld en druk op de ‘Add’ knop. Ga vervolgens in het linker gedeelte van het scherm weer naar ‘Session’, zorg dat in het vak onder ‘Saved Sessions’ de juiste naam staat (centrum_kk) en druk op de ‘Save’ knop om de nieuwe instellingen op te slaan.
FIGUUR 146.
214
Tunnel gegevens invullen
Gebruikershandleiding Kabelkrant systeem
Verbinding maken met de studio via Putty.
12.5 Verbinding maken met de studio via Putty. Als de juiste gegevens zijn ingevuld om een verbinding te maken met ‘centrum’ kan vanuit het ’Session’ scherm de beveiligde verbinding worden gemaakt. Selecteer daartoe met de linkermuistoets een opgeslagen sessie (in dit geval centrum_kk) en klik op de ‘Load’ knop:
FIGUUR 147.
Laden van een opgeslagen sessie in Putty
Druk vervolgens op de ‘Open’ knop om de verbinding tot stand te brengen. De eerste keer dat vanaf de machine thuis verbinding wordt gemaakt zal het volgende popup scherm verschijnen:
Gebruikershandleiding Kabelkrant systeem
215
Werken op afstand via internet
FIGUUR 148.
Putty security alert bij eerste keer verbinding maken
Dit heeft met het volgende te maken: de studiocomputer heeft een unieke code om te voorkomen dat iemand op het internet via een truuk doet alsof zijn machine de studiocomputer is. Deze unieke code wordt op de machine thuis gecontroleerd. Maar de eerste keer is deze sleutel nog niet bekend op de machine thuis, en daarom zal bovenstaande waarschuwing verschijnen. Druk op ’Ja’. De server code zal nu op de machine thuis worden opgeslagen en iedere volgende keer dat er verbinding wordt gemaakt wordt gecontroleerd of deze sleutel overeenkomt. Als het goed is zal dat het geval zijn en bovenstaande waarschuwing na de eerste keer verbinding maken dan ook niet meer worden getoond. Als op ’Ja’ gedrukt is zal een terminal scherm verschijnen waarin kan worden ingelogd. Type als loginnaam ‘redactie’ in. Vervolgens zal ’Putty’ de naam van de publieke code tonen die thuis is gegenereerd en op de studiocomputer is geinstalleerd en vragen om de bij die code opgegeven ‘passphrase’ in te voeren. (Dit is dus niet het normale password van redactie, maar de toegangscode die tijdens het genereren van de public key is ingevoerd, zie figuur 137 op pagina 205).
FIGUUR 149.
216
Invoeren van de passphrase tijdens verbinding maken
Gebruikershandleiding Kabelkrant systeem
Verbinding maken met de studio via Putty.
Nadat de passphrase correct is ingevoerd is er een beveiligde verbinding met de studio computer tot stand gebracht. Laat dit venster open staan zolang er op afstand wordt gewerkt. Pas daarna kan dit venster worden afgesloten om de verbinding te verbreken.
Gebruikershandleiding Kabelkrant systeem
217
Werken op afstand via internet
12.6 Op afstand werken met de database Via de beveiligde verbinding die nu ingesteld is kan er van thuis af worden gewerkt met de database. Om dit te kunnen doen is het nodig dat de volgende programma’s en lettertype op de machine thuis zijn geinstalleerd: - Firefox - Java RE (runtime environment) - News Goth BT lettertype Afhankelijk van wat er al op de computer thuis geinstalleerd is kunnen deze items worden gedownload vanaf www.ros-kabelkrant.nl/ros_download.html en geinstalleerd in de aangegeven volgorde. Zodra dat gebeurd is dient de beveiligde verbinding via PuTTY te worden gemaakt zoals beschreven in paragraaf 12.5 ’Verbinding maken met de studio via Putty.’ Daarna kan in Firefox de volgende URL worden ingevoerd om verbinding te maken met de database: http://localhost:5802/php/main.php. Hierna zal het aanmeld scherm verschijnen van de database zoals in de volgende figuur.
218
Gebruikershandleiding Kabelkrant systeem
Op afstand werken met de database
FIGUUR 150.
Aanmeldscherm database
Als in plaats daarvan de foutmelding Fout bij verbinden Firefox kan geen verbinding maken met de server op localhost:5802. verschijnt even controleren of er wel verbinding is via PuTTY. In het aanmeldscherm kan de normale gebruikersnaam en toegangscode worden ingevuld zoals ook gebruikt wordt om in de studio in te loggen in de database. Na het werken met de database de ‘afmelden’ link gebruiken in de database en daarna kan de PuTTY verbinding worden verbroken door het PuTTY venster te sluiten. Gebruikershandleiding Kabelkrant systeem
219
Werken op afstand via internet
220
Gebruikershandleiding Kabelkrant systeem