Werken op afstand via internet

HOOFDSTUK 12

Werken op afstand via internet

In dit hoofdstuk wordt uitgelegd wat er nodig is om op afstand met de ROS artikel database te kunnen werken. Alle benodigde programma’s kunnen worden gedownload vanaf www.roskabelkrant.nl/ros_download.html. Werken op afstand gaat via een beveiligde (SSH) verbinding. Hiervoor moet het programma PuTTY geinstalleerd worden en moeten 2 beveiligingsbestanden worden gegenereerd.

Gebruikershandleiding Kabelkrant systeem

199


FIGUUR 130.

Ophalen Putty via webpagina

Als op de link wordt geklikt zal de browser vragen om het betreffende bestand op de harde schijf op te slaan.

FIGUUR 131.

200

Opslaan putty installer bestand


Afhankelijk van welke browser gebruikt wordt kan het PuTTY installer bestand eerst worden opgeslagen in een willekeurige folder en van daaruit gestart worden (Firefox), of het kan meteen vanuit de browser gestart worden (Internet Explorer). Internet Explorer zal een waarschuwing geven dat de uitgever van het bestand niet kan worden geverifieerd. Het bestand kan gewoon gestart worden (Run in onderstaande engelse versie van Internet Explorer).

FIGUUR 132.

FIGUUR 133.

PuTTY installer opstarten na downloaden met Firefox

PuTTY opstarten vanuit browser met Internet Explorer


201


12.1 Genereren van de beveiligingsbestanden Voordat een verbinding met PuTTY kan worden opgezet moeten eenmalig twee beveiligingsbestanden worden gegenereerd. Dit gebeurt met het programma ‘PuTTYgen’ dat na installatie van PuTTY aan het Windows Start menu is toegevoegd.

FIGUUR 134.

PuTTYgen opstarten vanuit Windows Start menu

Na opstarten van PuTTYgen verschijnt het venster zoals in de volgende figuur.

202


Genereren van de beveiligingsbestanden

FIGUUR 135.

PuTTYgen venster na opstarten

Klik in het ‘parameters’ vak op key type ’SSH2 DSA’. Laat het aantal bits op ‘1024’ staan. Druk vervolgens op de ’Generate’ knop. Het programma zal nu de beveiligingsbestanden gaan genereren. Om deze zo willekeurig mogelijk te maken moet met de muis net zo lang in het vak onder de groene balk heen en weer worden bewogen totdat de balk volledig groen is (zie volgende figuur).


203


FIGUUR 136.

Beweeg de muis in het vak onder de groene balk

PuTTYgen genereert nu twee beveiligingscodes, een publieke code (ook wel public key genaamd; deze wordt in de studio op de computer geinstalleerd) en een geheime code, ook wel private key genaamd. De private key moet geheim blijven en alleen op de computer thuis worden bewaard. Zodra de beveiligingscodes zijn berekend verschijnt de publieke sleutel op het scherm zoals in de volgende figuur. Deze code kan later worden geselecteerd en via kopieren en plakken in een email naar [email protected] worden gestuurd. Eerst moet echter een naam worden gegeven aan de codes in het ‘Key comment’ vak (zie volgende figuur). Aan de hand van die naam kunnen de beveiligingscodes van alle medewerkers van elkaar worden onderscheiden.

204



Het voorstel is om je achternaam achter de standaard naam toe te voegen zoals in de volgende figuur.

FIGUUR 137.

Invullen van een naam voor de beveiligingscodes

Omdat te voorkomen dat onbevoegden de publieke code zomaar kunnen gebruiken kan deze worden beveiligd met een toegangscode. Dit mag een willekeurige toegangscode zijn die gemakkelijk te onthouden is maar niet gemakkelijk te raden is voor derden. Deze moet worden ingevuld in de vakken ’Key passphrase’en ‘Confirm passphrase’:


205


FIGUUR 138.

Invullen toegangscode in Key passphrase veld

De codes kunnen nu worden opgeslagen op de harde schijf via de knoppen ’Save public key’ en ‘Save private key’. Maak eventueel een nieuwe folder ‘keys’aan waarin de sleutels kunnen worden opgeslagen of zet ze in een andere al bestaande folder. Voeg aan de bestandnaam bij het opslaan dezelfde naam toe die bij ‘key comment’ is gebruikt.

206



FIGUUR 139.


Opslaan publieke code

207


FIGUUR 140.

208

Opslaan geheime code


Opsturen van de public key

12.2 Opsturen van de public key Nu beide codes zijn opgeslagen op de computer thuis moet de publieke code op de studiocomputer bekend gemaakt worden zodat deze het beveiligde netwerkverkeer weer kan ontsleutelen. Daarom moet deze publieke code per email worden opgestuurd naar [email protected], waarna Theo hem installeert op de studiocomputer. Het opsturen van de publieke code per email kan op twee manieren: selecteer de gegenereerde code in onderstaand vak in het venster van Puttygen, druk op CTRL-C, en in het email programma CTRL-V (plakken).

FIGUUR 141.

Selecteer de publieke code in Puttygen

De andere manier is door het bestand waarin de publieke code naar harde schijf is geschreven als bijlage aan de email te plakken. Let hierbij op dat het public key bestand wordt opgestuud, en NIET de private key. Ook de ingevoerde passphrase NIET meesturen.


209


12.3 Verbindingsgegevens instellen in Putty Zodra de publieke code geinstalleerd is op de studiocomputer kan via het programma ’Putty’ verbinding worden gemaakt met deze studiocomputer. Start daartoe het programma ’Putty’op in Windows. Het ‘configuration’ venster zal verschijnen:

FIGUUR 142.

Configuratiescherm Putty

Allereerst moet nu het adres en poort van de internet aansluiting van de studio worden ingevuld en protocol ’SSH’ worden gekozen zoals in de volgende figuur. De Host Name is roskabelkrant.dyndns.org (met puntje tussen roskabelkrant, dyndns en org) Tevens kan een ‘session’ naam worden ingevoerd waaronder de ingestelde gegevens later kunnen worden opgehaald. Kies als session naam bijvoorbeeld ‘centrum_kk’ om aan geven dat het hier om de verbinding met computer ‘centrum’ bij de kabelkrant gaat. Druk vervolgens op de ’Save’ knop om al vast een keer de gegevens op te slaan.

210


Verbindingsgegevens instellen in Putty

FIGUUR 143.

IP adres, poortnummer en protocol Putty invullen

Selecteer vervolgens in het linker gedeelte van het venster onder ‘Connection’ het ’SSH’ item en vink het vakje ‘Enable compression’ en protocol version ‘2’ aan zoals in onderstaande figuur. De overige instellingen kunnen ongewijzigd blijven.


211


FIGUUR 144.

Instellen procotol versie en compressie Putty.

Selecteer vervolgens in het linker gedeelte van het ‘PuTTY Configuration’ venster onder ‘SSH’ het ’Auth’ item en vink het vakje ‘Allow agent forwarding’ aan. Druk daarna op de ’Browse’ knop om het eerder op disk opgeslagen ‘private key’ bestand aan te wijzen.

212


Verbindingsgegevens instellen in Putty

FIGUUR 145.

Laden van het ‘private key’ bestand in Putty Configuration

De gemaakte instellingen kunnen nu opnieuw worden opgeslagen door weer in het linker gedeelte van het venster het item ’Session’ te kiezen en daarna op de ’Save’ knop te drukken (zie figuur 143 op pagina 211). Dit geldt altijd als er wijzigingen aangebracht zijn: ga daarna terug naar het ’Session’ scherm en sla de wijzigingen op onder de naam die is opgegeven in het vak onder ’Saved Sessions’; in dit geval ‘centrum_kk’ omdat het de instellingen zijn om contact te leggen met machine ‘centrum’.


213


12.4 Beveiligde tunnel instellen De gegevens voor de beveiligde verbinding met de studio zijn nu ingesteld. Het enige dat nu nog moet gebeuren is er voor zorgen dat het netwerkverkeer van thuis naar de database via deze beveiligde verbinding gaat lopen. Hiervoor dient een zogenaamde tunnel te worden ingesteld. Het netwerkverkeer loopt dan als het ware vanaf de computer thuis door deze beveiligde tunnel over internet naar de studio en terug. Het instellen van zo’n tunnel gebeurt door in het linkergedeelte van het ‘PuTTY Configuration’ venster onder ‘SSH’ het item ‘Tunnels’ aan te klikken. Dan verschijnt het venster zoals in onderstaande figuur. Vul de gegevens in zoals rood omcirkeld en druk op de ‘Add’ knop. Ga vervolgens in het linker gedeelte van het scherm weer naar ‘Session’, zorg dat in het vak onder ‘Saved Sessions’ de juiste naam staat (centrum_kk) en druk op de ‘Save’ knop om de nieuwe instellingen op te slaan.

FIGUUR 146.

214

Tunnel gegevens invullen


Verbinding maken met de studio via Putty.

12.5 Verbinding maken met de studio via Putty. Als de juiste gegevens zijn ingevuld om een verbinding te maken met ‘centrum’ kan vanuit het ’Session’ scherm de beveiligde verbinding worden gemaakt. Selecteer daartoe met de linkermuistoets een opgeslagen sessie (in dit geval centrum_kk) en klik op de ‘Load’ knop:

FIGUUR 147.

Laden van een opgeslagen sessie in Putty

Druk vervolgens op de ‘Open’ knop om de verbinding tot stand te brengen. De eerste keer dat vanaf de machine thuis verbinding wordt gemaakt zal het volgende popup scherm verschijnen:


215


FIGUUR 148.

Putty security alert bij eerste keer verbinding maken

Dit heeft met het volgende te maken: de studiocomputer heeft een unieke code om te voorkomen dat iemand op het internet via een truuk doet alsof zijn machine de studiocomputer is. Deze unieke code wordt op de machine thuis gecontroleerd. Maar de eerste keer is deze sleutel nog niet bekend op de machine thuis, en daarom zal bovenstaande waarschuwing verschijnen. Druk op ’Ja’. De server code zal nu op de machine thuis worden opgeslagen en iedere volgende keer dat er verbinding wordt gemaakt wordt gecontroleerd of deze sleutel overeenkomt. Als het goed is zal dat het geval zijn en bovenstaande waarschuwing na de eerste keer verbinding maken dan ook niet meer worden getoond. Als op ’Ja’ gedrukt is zal een terminal scherm verschijnen waarin kan worden ingelogd. Type als loginnaam ‘redactie’ in. Vervolgens zal ’Putty’ de naam van de publieke code tonen die thuis is gegenereerd en op de studiocomputer is geinstalleerd en vragen om de bij die code opgegeven ‘passphrase’ in te voeren. (Dit is dus niet het normale password van redactie, maar de toegangscode die tijdens het genereren van de public key is ingevoerd, zie figuur 137 op pagina 205).

FIGUUR 149.

216

Invoeren van de passphrase tijdens verbinding maken


Verbinding maken met de studio via Putty.

Nadat de passphrase correct is ingevoerd is er een beveiligde verbinding met de studio computer tot stand gebracht. Laat dit venster open staan zolang er op afstand wordt gewerkt. Pas daarna kan dit venster worden afgesloten om de verbinding te verbreken.


217


12.6 Op afstand werken met de database Via de beveiligde verbinding die nu ingesteld is kan er van thuis af worden gewerkt met de database. Om dit te kunnen doen is het nodig dat de volgende programma’s en lettertype op de machine thuis zijn geinstalleerd: - Firefox - Java RE (runtime environment) - News Goth BT lettertype Afhankelijk van wat er al op de computer thuis geinstalleerd is kunnen deze items worden gedownload vanaf www.ros-kabelkrant.nl/ros_download.html en geinstalleerd in de aangegeven volgorde. Zodra dat gebeurd is dient de beveiligde verbinding via PuTTY te worden gemaakt zoals beschreven in paragraaf 12.5 ’Verbinding maken met de studio via Putty.’ Daarna kan in Firefox de volgende URL worden ingevoerd om verbinding te maken met de database: http://localhost:5802/php/main.php. Hierna zal het aanmeld scherm verschijnen van de database zoals in de volgende figuur.

218


Op afstand werken met de database

FIGUUR 150.

Aanmeldscherm database

Als in plaats daarvan de foutmelding Fout bij verbinden Firefox kan geen verbinding maken met de server op localhost:5802. verschijnt even controleren of er wel verbinding is via PuTTY. In het aanmeldscherm kan de normale gebruikersnaam en toegangscode worden ingevuld zoals ook gebruikt wordt om in de studio in te loggen in de database. Na het werken met de database de ‘afmelden’ link gebruiken in de database en daarna kan de PuTTY verbinding worden verbroken door het PuTTY venster te sluiten. Gebruikershandleiding Kabelkrant systeem

219


220


Werken op afstand via internet

Recommend Documents