גישה לשרתים

איך להתחבר לשרתי UNIX באוניברסיטה?
איך להעביר קבצים מה - home directory שלי לתחנת העבודה שלי ?
Putty ככלי ליצירת קשר עם שרת מרוחק
קשר ל-Nova
איך אפשר להתחבר ל - TS מהבית ?
putty X11 Forwarding
MySql
Plink ככלי ליצירת קשר עם שרת מרוחק
TTSSH ככלי אמולציה לעבודה עם שרתים
WinSCP להעברת קבצים בין הפרופיל שלי למחשב האישי
בזמן התחברות לשרתי ה - Unix, ה - session מתנתק. כיצד ניתן למנוע זאת ?
SVN - version control system
גישה לשרתי לינוקס ב mode טקסטואלי
חיבור מרחוק לשרתי לינוקס
חיבור במימשק גראפי לשרתי לינוקס - NX CLIENT
פתיחת Repository של SVN לגישה באמצעות ה- WEB
שימוש ב VPN
חיבור ללא סיסמא לשרתי LINUX
חיבור עם winscp ללא צורך בהכנסת סיסמא
גישה לתיקייה vol/scratch/ ו users/scratch/
SSH & X11 Forwarding ב - Mac
חיבור מרחוק דרך TUNNELING 

 

​חיבור באמצעות SSH TUNNELING \3RD PARTY\VPN

החל מחודש פברואר 2019 , תחסם הגישה לשרתי NOVA\SOUL מחוץ לרשת בית הספר , והיא תתאפשר מעתה דרך שרת גישה אחד - gate.tau.ac.il

ע"מ ליצור גישה טובה ומאובטחת יותר לשרתים אלו - אני ממליצים על שימוש בשירות VPN

לאלו מכם , שאינם חפצים בפתרון זה - נסביר במדריך זה כיצד להתחבר לשרתי הגישה באמצעות TUNNELING בתוכנות השונות שאנו תומכים בהן.

האמור הוא לחיבור לשרתי הגישה מבחוץ - קרי מחוץ לרשת האוניברסיטאית.

 

 

1. Command line tunneling (Any Windows/Linux/Mac ssh clients)
 
 
2.SSLVPN-CISCO(Most Recommended) 

 

*First read - https://www.tau.ac.il/cc/helpdesk/communication/sslvpn/sslvpn.html


Windows\Mac clients - Just follow the instructions below:
https://www.tau.ac.il/cc/helpdesk/communication/sslvpn/sslvpn.html
 
Linux clients (supports Ubuntu & Cnetos-RH dist) : 
1. Follow and authenticate with :
 
2. It will start autoinstalltion process. while OS identification , you'll get the following message : 

 
3.Click on AnyConnect VPN - it will download the script for Linux -AnyConnect VPN agent
 
4. After downloading it , go to console and perform the following -
 
 
 
5.After it's done. just look for your AnyConnect VPN agent (eg on ubuntu 14.04) - 
 
6.Click on the AnyConnect VPN agent , and continue authenticating 
 
 
 
 
 
 
3. 3rd Party clients
 
  • Winscp - (v5.1.3 build 2881 and up)
            open winscp login screen
            session ==> file protocol [choose] ==> hostname nova.cs.tau.ac.il ==> username ==> password (optional)
            check tunnel (under connection lable) ==> check V on connect through ssh tunnel ==> hostname gate.tau.ac.il ==> username ==> password (optional)
            enter login (or save the profile for next time)
  • Putty - (v0.60 and up)
            we recommand using remote command from gate==>nova , as :
            open putty configuration screen
            open session lable ==> hostname or ip address username@gate.tau.ac.il ==> port 22
            open SSH lable ==> remote command ssh [-X] username@nova.cs.tau.ac.il
            check open  (or save the profile for next time)
            enter password
  • Mobaxterm - (Personal Edition v10.4 And up)
            select session ==> ssh ==> remote host : nova.cs.tau.ac.il ==> username ==> port 22
            check network settings ==> check connect through ssh gateway ==> gateway ssh server - gate.tau.ac.il ==> port 22 ==> username
            check ok   (or save the profile for next time)
            enter password
  • Filezilla - (v3.30.0 and up)
            ftp\sftp - no tunneling or remote command options - only from VPN

 

(חזרה לראש עמוד)

 

איך להתחבר לשרתי UNIX באוניברסיטה ?

כתוצאה מבעיות אבטחה בפרוטוקולים telnet/ftp, הגישה חסומה ל UNIX דרך הפורטים האלו. באפשרותך להתחבר לשרתים בעזרת SSH .(port 22) SSH הוא פרוטוקול הרבה יותר בטוח מכיוון שמתבצעת הצפנה ע"י האפליקציה. לתחנת עבודה טיפוסית של Linux יש לקוח (client) מובנה, פשוט יש להקליד:

ssh שם_השרת (Linux אם המחשב שלך משתמש במערכת הפעלה)

לתחנות עבודה של Windows אין לקוח SSH מובנה, לכן עליך להוריד ולהתקין לקוח SSH ל Windows. ישנן כמה גרסאות מסחריות משופרות של לקוחSSH, אבל כל לקוח SSH שקיים הוא מספיק טוב.

1. אנו ממליצים על לקוח SSH שנקרא 'Mobaxterm' עם מודול SSH.לפרטים לחץ כאן.

2. תוכנית נוספת היא Putty. לקבלת פרטים על התוכנה לחץ כאן

עוד דברים חשובים שחשוב לדעת על מערכות Unix כאן.
(חזרה לראש עמוד)

איך להעביר קבצים מה - home directory שלי לתחנת העבודה שלי ?

בעקרון, אם את/ה עובד/ת בתחנת עבודה של Windows במעבדות ואת/ה מבצע/ת כניסה למערכת, יופיע לך כונן רשת ממופה ע"י שרת samba ל home directory.הכונן הממופה הוא W: והמיפוי יהיה לספריה \\netapp1\login_name. כל מה שצריך לעשות זה לגרור את הקבצים מחלון לחלון כפי שעושים בסביבת Windows. גם אופצית cut&paste אפשרית.

אם את/ה עובד/ת בתחנת עבודה של Linux ואת/ה רוצה להעביר קבצים מה- home directory למערכת הקבצים הלוקלית ולהיפך, תצטרכ/י להשתמש ב בפקודהscp.

כדי להעביר מה - home directory לשרת מרוחק, הקלד/י:

scp שם_קובץ שם_שרת: /מסלול-עד-הקובץ
(חזרה לראש עמוד)

Putty ככלי ליצירת קשר עם שרת מרוחק

התוכנה Putty מומלצת לכל המעונין לעבוד בסביבת Linux. התוכנה מהווה שילוב של Telnet ו-SSH. מצד אחד היא מכילה את כל מאפייני ה-Telnet, אך בנוסף לכך היא מאובטחת יותר, מכיון שמתקיים בה שימוש בפרוטוקול SSH אשר מבצע הצפנת מידע.התוכנה קלה לשימוש ומאפשרת מעבר פשוט בין סביבת windows לסביבת Linux. אין צורך בהתקנה כלשהי.

(חזרה לראש עמוד)

putty X11 Forwarding

מיועד להרצת X Server, לדוגמא eXceed או XWin.
1. בשדה host name, יש להקליד nova.cs.tau.ac.ilבשדה protocol, יש לבחור ב - 22.בחלקו השמאלי התחתון של putty, יש ללחוץ על tunnels ולסמן את Enable X11 forwarding.
2. ללחוץ על open
3. להתחבר ל nova ע"י הקלדת שם משתמש וסיסמה.
(חזרה לראש עמוד)

MySql

נועד על מנת ליצור קשר עם שרת MySQL.עליכם לעקוב אחר ההוראות הבאות:

1) ב PUTTY הקלידו nova.cs.tau.ac.il בשדה השרת ובחרו בפרוטוקול ה-SSH כמתואר למטה.

2) לחצו על המילה tunnels ורישמו את הפרטים הבאים כמתואר למטה.

source port: 127.0.0.2:3333 destination: mysqlsrv1.cs.tau.ac.il:3306

3) לחצו על add

4)לחצו על open והקלידו את שם המשתמש שלכם ואת סיסמתכם כאשר תתבקשו לעשות זאת.
(חזרה לראש עמוד)

Plink ככלי ליצירת קשר עם שרת מרוחק

Plink הוא כלי מבית היוצר של Putty, אשר משמש ליצירת קשר עם שרת מרוחק באמצעות ה-Command Line.הוראות להתקנת Plink:
1) על מנת להוריד את Plink עם קבצי הקונפיגורציה, לחץ כאן.
2) פתח את קובץ ה-zip ובצע Extract לתוך ספריה מקומית.
3) בחר את קובץ ה-Batch אותו ברצונך להריץ, והקלק עליו. (הסבר על כל אחד מקבצי הקונפיגורציה תמצא כאן).
4) הקלד את שם המשתמש ואת הסיסמה כאשר תתבקש לעשות זאת.
(חזרה לראש עמוד)

בזמן התחברות לשרתי ה - Unix, ה - session מתנתק. כיצד ניתן למנוע זאת ?

למשתמשי Linux, יש להגדיר: ServerAliveInterval 300 בקובץ etc/ssh/ssh_config/
למתחברים דרך putty: יש להגדיר Seconds between keepalives בתפריט Connection
(חזרה לראש עמוד)

SVN - version control system

svn עוזר כאשר מספר אנשים עובדים על פרוייקט משותף, כאשר כל מפתח עובד על הספריה האישית שלו. svn משמש למיזוג בין הקבצים השונים. עליכם לעקוב אחר ההוראות הבאות:

בכדי לפתוח חשבון SVN יש לשלוח מייל ל system@cs.tau.ac.il ובו לציין את שם הrepository שרוצים שיהיה לפרוייקט ואת שמות המשתמשים שתהיה להם גישה ל repository.

גישה מלינוקס:

דרך הטרמינל יש להקליד:

svn info svn://svnsrv.cs.tau.ac.il:3690/repository

(יש להחליף את ה repository בשם ה repository שלכם.)

בכדי לקבל את כל אפשרויות הפקודה svn יש להקיש

svn –help

ניתן גם לעבוד דרך RAPIDSVN שנימצא ב Applications – programming.

מחלונות:

ניתן להשתמש בתוכנת Toroisesvn ניתן להוריד אותה מ tortoisesvn - יש לקרוא את ההוראות באתר לפני השימוש בתוכנה.

הוראות לשימוש ב SVN מהבית ניתן להוריד מכאןקובץ להורדה(PDF). 

(חזרה לראש עמוד)

חיבור במימשק גראפי לשרתי לינוקס - MOBAXTERM\PUTTY

ניתן להתחבר מרחוק בממשק גרפי באמצעות מספר כלים לדוג' - PUTTY ,NX ,MOBAXTERM 

איננו ממליצים להתשמש באפשרות זו אלא ב-X-forwarding (כמפורט בתחילת העמוד) מסיבות שונות וביניהן פיחות ביצועים בממשק גרפי מלא! 

אם בכל זאת תידרשו לממשק גרפי ניתן לעשות זאת בקלות דרך PUTTY\MOBAXTERM כמפורט :

1. התקן גרסת PUTTY 0.60 ומעלה ו\או גרסת 10.4 ומעלה לMOBAXTERM (לינק מצורף בתחילת העמוד)

2. וודא כי אופציית X-FORWARDING פועלת (תחת הגדרות בPUTTY , בMOBAXTERM אין צורך)

3. התחבר בSSH לשרת NOVA ומשם הקש - ssh kaplan.cs.tau.ac.il 

4. לכשתתקבל שורת הפקודה , הקש gnome-session  והמתן לעליית הממשק

(חזרה לראש עמוד)

חיבור במימשק גראפי לשרתי לינוקס - NX CLIENT

אפשרות להתחבר לממשק גראפי באמצעות Nx Client .

אתNX client גירסא 3.4.0-10 ניתן להוריד מכאן(exe.)קובץ להורדה
הוראות לחיבור במימשק גראפי לחלק משרתי הלינוקס ניתן להוריד מכאן.(PDF)קובץ להורדה
את קובץ ה KEY ניתן להוריד מכאן.קובץ להורדה
(חזרה לראש עמוד)

פתיחת Repository של SVN לגישה באמצעות ה- WEB

כל איש סגל בכיר בביה"ס יכול לבקש לפתוח עבור הקבוצה שלו repository של SVNהמאפשר שיתוף מידע עם משתמשים חיצוניים ללא צורך בפתיחת קוד משתמש.
בכדי לפתוח repository, יש לשלוח בקשה ל-system@cs.tau.ac.il ולציין שזה עבור גישה מה .WEB

ה-repository יהיה הכתובת https://svn.cs.tau.ac.il/{username}כאשר {username} הוא קוד המשתמש של ראש הקבוצה.
לאחר שתתקבל תשובה שה-repository נפתח, יימצאו שני קבצים תחת ~/html/ext-svnובו הגדרות שראש הקבוצה יכול לשנות:
dav_svn.passwd -
מכיל את קודי המשתמש והסיסמאות המוצפנות של המשתמשים שרשאים לגשת ל-repositiry.
AccessControl -
מכיל הגדרת הרשאות הגישה ל-repository
הגדרות ברירת המחדל מאפשרות קריאה חופשית של ה-repository ולכן יש לעדכן את ה- AccessControl אם הגדרה זו בעייתית.

* הקבצים שיועלו ל Repository יהיו תחת ה HOME של בעל ה repository. לכן חשוב לשים לב לגודל הקבצים שמועלים כדי לא לחרוג ממגבלות ה quota שהוקצו לכם.

* את שמות המשתמשים ואת הסיסמאות שלהם ניתן ליצור באמצעות הפקודה htpasswd–n <username>

ולהעתיק את הפלט לתוך dav_svn.passwd

(חזרה לראש עמוד)

חיבור ללא סיסמא לשרתי LINUX

כדי להתחבר לשרתי LINUX בעזרת Mobaxterm ללא סיסמא:

יש להתחבר לשרת הלינוקס (soul או nova) ולגשת לתיקיית .ssh

מתקיית .ssh צריך להעתיק את הקובץ id_rsa שבשרת לתוך תיקיית .ssh של mobaxterm :

scp <username>@nova:.ssh/id_rsa ~/.ssh

כעת ניתן להתחבר לשרתי הלינוקס ללא הקשת סיסמא

את mobaxterm ניתן להוריד מ כאן
(חזרה לראש עמוד)

חיבור עם winscp ללא צורך בהכנסת סיסמא

חיבור עם winscp ל שרתים ללא סיסמא:

לבצע login ל nova או soul ובשורת הפקודה להקיש:

ssh-keygen -t rsa

לאשר את כל הבקשות על ידי לחיצה על מקש ה enter

בסיום הפעולה להכנס לתיקיית .ssh

cd ssh.

ולהקיש:

cp id_rsa.pub authorized_keys

את הקובץ id_rsa צריך להעתיק למחשב המקומי שלכם.

בכדי שיהיה אפשר להשתמש במפתח id_rsa צריך להמיר אותו לפורמט ppk.

את זה ניתן לעשות בעזרת puttygen.exe שמגיע עם תוכנת putty.

את התוכנה המלא ניתן להוריד מכאן.

לאחר התקנת putty צריך לגשת לתיקיית ההתקנה (c:\program files (x86)\putty)

ולהפעיל משם את puttygen.exe

בחלון שייפתח ליחצו על load ונווטו לתיקייה שבה שמרתם את הקובץ id_rsa

מימין ל file name צריך לשנות את סוג הקבצים ל all files

כעת ניתן לראות ולבחור את id_rsa

אחרי בחירת הקובץ ליחצו על save private key

בחרו שם לקובץ ושמרו אותו בתיקייה לבחירתכם

כעת הפעילו את winscp

ב host name הקישו את שם השרת שאליו אתם מעוניינים להתחבר

ב User name את שם המשתמש שלכם

בשדה ה Private key file ליחצו על הלחצן עם שלוש הנקודות

נווטו לתיקייה שבה שמרתם את קובץ ה ppt שהמרתם

בחרו בקובץ וליחצו על save

כעת ליחצו על login ובידקו שאתם מתחברים ללא צורך בהקשת סיסמא

(חזרה לראש עמוד)

גישה לתיקייה vol/scratch/ ו users/scratch/

חוץ מספרייה ביתית משתמשים יכולים להשתמש בספריות אחרות. כיצד לגשת לספריות האלה?

vol/scratch/

Linux:

בטרמינל יש לכתוב את הפקודה:

cd /vol/scratch

במצב גראפי תבחר את התפרית "Places" והפריט "Computers". בסרגל כלים של החלון נפתח יש להקליק על "Go", ואחר כך לבחור את "Location...". בשדה הזנה יש לכתוב "vol/scratch/" וללחוץ את "Enter". תוכן הספרייה תוצג בחלון.

Windows:

משתמשים נכנסים למערכת Windows בביה"ס מדעי המחשב הם מקבלים את הספרייה הזו כמו כונן "T". אם אתה לא תראה את הכונן הזה או תתחבר בדרך רשת אלחוטית אז יש לבחור את "Run" בתפריט ראשי של Windows, ולכתוב בשדה הזנה:

samba.cs.tau.ac.il\scratch\\

ולהקיש "Enter".

users/scratch/

Linux:

בטרמינל יש לכתוב את הפקודה:

cd /users/scratch

במצב גראפי תבחר את התפרית "Places" והפריט "Computers". בסרגל כלים של החלון נפתח יש להקליק על "Go", ואחר כך לבחור את "Location...". בשדה הזנה יש לכתוב "users/scratch/" וללחוץ את "Enter". תוכן הספרייה תוצג בחלון.

Windows:

משתמשים נכנסים למערכת Windows בביה"ס מדעי המחשב הם מקבלים את הספרייה הזו כמו כונן "K". אם אתה לא תראה את הכונן הזה או תתחבר בדרך רשת אלחוטית אז יש לבחור את "Run" בתפריט ראשי של Windows, ולכתוב בשדה הזנה:

samba.cs.tau.ac.il\parallel\\

ולהקיש "Enter".
(חזרה לראש עמוד)

SSH & X11 Forwarding ב - Mac

כרגע אנו ממליצים לא להשתמש ב - X המותקן כברירת מחדל ב - Mac, יש להוריד ולהתקין את XQuartz:
http://xquartz.macosforge.org
 
לאחר ההפעלה של XQuartz ההתחברות היא כמו ב - Linux מהטרמינל, לדוגמה:
'ssh -X username@nova.cs.tau.ac.il'
(חזרה לראש עמוד)

 

 

​חיבור באמצעות SSH TUNNELING \3RD PARTY\VPN

החל מחודש פברואר 2019 , תחסם הגישה לשרתי NOVA\SOUL מחוץ לרשת בית הספר , והיא תתאפשר מעתה דרך שרת גישה אחד - gate.tau.ac.il

ע"מ ליצור גישה טובה ומאובטחת יותר לשרתים אלו - אני ממליצים על שימוש בשירות VPN

לאלו מכם , שאינם חפצים בפתרון זה - נסביר במדריך זה כיצד להתחבר לשרתי הגישה באמצעות TUNNELING בתוכנות השונות שאנו תומכים בהן.

האמור הוא לחיבור לשרתי הגישה מבחוץ - קרי מחוץ לרשת האוניברסיטאית.

 

 

1. Command line tunneling (Any Windows/Linux/Mac ssh clients)
 
 
2.SSLVPN-CISCO(Most Recommended) 

Linux\Windows\Mac client's - Just follow the instructions below:
https://www.tau.ac.il/cc/helpdesk/communication/sslvpn/sslvpn.html
 
 
 
3. 3rd Party clients
 
  • Winscp - (v5.1.3 build 2881 and up)
            open winscp login screen
            session ==> file protocol [choose] ==> hostname nova.cs.tau.ac.il ==> username ==> password (optional)
            check tunnel (under connection lable) ==> check V on connect through ssh tunnel ==> hostname gate.tau.ac.il ==> username ==> password (optional)
            enter login (or save the profile for next time)
  • Putty - (v0.60 and up)
            we recommand using remote command from gate==>nova , as :
            open putty configuration screen
            open session lable ==> hostname or ip address username@gate.tau.ac.il ==> port 22
            open SSH lable ==> remote command ssh [-X] username@nova.cs.tau.ac.il
            check open  (or save the profile for next time)
            enter password
  • Mobaxterm - (Personal Edition v10.4 And up)
            select session ==> ssh ==> remote host : nova.cs.tau.ac.il ==> username ==> port 22
            check network settings ==> check connect through ssh gateway ==> gateway ssh server - gate.tau.ac.il ==> port 22 ==> username
            check ok   (or save the profile for next time)
            enter password
  • Filezilla - (v3.30.0 and up)
            ftp\sftp - no tunneling or remote command options - only from VPN

 

(חזרה לראש עמוד)

 

 
 
 

​חיבור באמצעות SSH TUNNELING \3RD PARTY\VPN

החל מחודש פברואר 2019 , תחסם הגישה לשרתי NOVA\SOUL מחוץ לרשת בית הספר , והיא תתאפשר מעתה דרך שרת גישה אחד - gate.tau.ac.il

ע"מ ליצור גישה טובה ומאובטחת יותר לשרתים אלו - אני ממליצים על שימוש בשירות VPN

לאלו מכם , שאינם חפצים בפתרון זה - נסביר במדריך זה כיצד להתחבר לשרתי הגישה באמצעות TUNNELING בתוכנות השונות שאנו תומכים בהן.

האמור הוא לחיבור לשרתי הגישה מבחוץ - קרי מחוץ לרשת האוניברסיטאית.

 

 

1. Command line tunneling (Any Windows/Linux/Mac ssh clients)
 
 
2.SSLVPN-CISCO(Most Recommended) 

Linux\Windows\Mac client's - Just follow the instructions below:
https://www.tau.ac.il/cc/helpdesk/communication/sslvpn/sslvpn.html
 
 
 
3. 3rd Party clients
 
  • Winscp - (v5.1.3 build 2881 and up)
            open winscp login screen
            session ==> file protocol [choose] ==> hostname nova.cs.tau.ac.il ==> username ==> password (optional)
            check tunnel (under connection lable) ==> check V on connect through ssh tunnel ==> hostname gate.tau.ac.il ==> username ==> password (optional)
            enter login (or save the profile for next time)
  • Putty - (v0.60 and up)
            we recommand using remote command from gate==>nova , as :
            open putty configuration screen
            open session lable ==> hostname or ip address username@gate.tau.ac.il ==> port 22
            open SSH lable ==> remote command ssh [-X] username@nova.cs.tau.ac.il
            check open  (or save the profile for next time)
            enter password
  • Mobaxterm - (Personal Edition v10.4 And up)
            select session ==> ssh ==> remote host : nova.cs.tau.ac.il ==> username ==> port 22
            check network settings ==> check connect through ssh gateway ==> gateway ssh server - gate.tau.ac.il ==> port 22 ==> username
            check ok   (or save the profile for next time)
            enter password
  • Filezilla - (v3.30.0 and up)
            ftp\sftp - no tunneling or remote command options - only from VPN

 

(חזרה לראש עמוד)