Posługiwanie się interfejsem tekstowym przez SSH jest kozackie, szczególnie gdy patrzą na to znajomi, którzy używanie terminala uznają jako szczyt hakerstwa. Pamiętajmy jednak, że zainstalowaliśmy na naszym serwerze system Ubuntu Mate, który posiada domyślnie wbudowany interfejs graficzny. Nie był on do tej pory przez nas wykorzystywany, bo nie podłączaliśmy do naszego urządzenia żadnych peryferiów, jednak jest on dostępną funkcjonalnością, a jedyne co musimy zrobić to uzyskać do niej dostęp. W dzisiejszym wpisie skupimy się na darmowej i otwartoźródłowej usłudze DWService, która umożliwi dostęp zdalny do naszego serwera. Będziemy mogli korzystać z interfejsu graficznego i to poprzez zwykłą przeglądarkę. Dostęp będzie możliwy z dowolnego miejsca i urządzenia, nawet mobilnego.

Instalacja i konfiguracja DWService

Zakładamy konto na stronie DWService. Po zalogowaniu przechodzimy do zakładki „Grupy” i tworzymy grupę, np. o nazwie „Odroid”. Przechodzimy do zakładki „Agenci” i tworzymy nowego agenta np. o nazwie „odroid”. Po jego utworzeniu wyświetli nam się 9-cyfrowy kod w formacie „XXX-YYY-ZZZ”, a obok niego napis „Do instalacji”. Zapisujemy ten kod, bo będzie nam potrzebny w następnych krokach. Logujemy się do naszego serwera przez SSH i przechodzimy do folderu:
cd /usr/src
Przy użyciu polecenia „wget” pobierzemy skrypt instalacyjny agenta DWService:
sudo wget https://www.dwservice.net/download/dwagent_x86.sh
Musimy jeszcze uczynić ten skrypt wykonywalnym:
sudo chmod +x dwagent_x86.sh
Uruchamiamy instalator:
sudo ./dwagent_x86.sh
Musimy przejść przez krótką konfigurację. W pierwszej kolejności program daje nam wybór – instalacja czy jednorazowe uruchomienie. Wybieramy instalację, czyli opcję 1:
1. Install
2. Run
3. I do not accept
Option (3): 1
Następnie musimy wskazać ścieżkę, gdzie agent ma zostać zainstalowany. Instalator podpowiada domyślną ścieżkę „/usr/share/dwagent”, która nam odpowiada, więc nic nie zmieniając potwierdzamy ENTERem i następnie potwieramy to jeszcze raz wpisując 1, co oznacza „Yes”.
Select the installation path:
Path (/usr/share/dwagent): [ENTER]
Waiting…
Would you want install DWAgent to '/usr/share/dwagent'?
1. Yes
2. No
Option (2): 1
Ostatnie pytanie to jak chcemy skonfigurować agenta. Wybieramy opcję 1 z kodem i tutaj będziemy potrzebować właśnie kodu wygenerowanego na samym początku:
How would you like to configure the agent?
1. Enter the installation code
2. Creating a new agent
Option (1): 1
Waiting…
Enter the installation code
Code: [wpisz kod ze strony]
Instalacja na serwerze zakończona. Proponuję jeszcze po sobie posprzątać, czyli usunąć niepotrzebny nam już skrypt instalacyjny:
sudo rm dwagent_x86.sh
Możemy wrócić na stronę DWService i połączyć się z naszym agentem.

---

Jak to wygląda?

Menu główne:

Monitor zasobów:

Dostęp do konsoli:

I najważniejsze, czyli dostęp do interfejsu graficznego!

Tak jak pisałem wcześniej, dostęp można uzyskać przy użyciu zwykłej przeglądarki internetowej, nawet na urządzeniu mobilnym. Aby to zobrazować powyższe zrzuty ekranu wykonałem na 10-calowym iPadzie.

---

Zabezpiecz konto DWS dwuskładnikowym uwierzytelnieniem!

Do tej pory nasz serwer był dostępny jedynie z poziomu sieci lokalnej. Jednak poprzez wykorzystanie DWService otworzyliśmy możliwość dostępu z zewnątrz. Otwarcie serwera na świat zawsze wiąże się z pewnym ryzykiem, dlatego warto jest zabezpieczyć się na tyle na ile jest to możliwe. Toteż rekomenduję uszczelnić swoje konto przy pomocy TOTP (Time-based One-Time Password algorithm), czyli jednej z form uwierzytelnienia dwuskładnikowego. Jest to zabezpieczenie, które przy logowaniu wymaga, oprócz loginu i hasła, podania dodatkowego jednorazowego kodu. Używam tego rozwiązania wszędzie gdzie mam taką możliwość, a realizuję to poprzez aplikację Authy, dostępną zarówno na Androidzie jak i iOS. TOTP włącza się w zakładce „Moje konto”.

Jeżeli materiał zawarty w tym wpisie jest dla Ciebie wartościowy i masz ochotę wesprzeć moją pracę to zapraszam na mój profil na >Patronite<. Zachęcam także do odwiedzenia mojej strony >tomaszdunia.pl<. Możesz także zagadać do mnie na Twitterze >@theto3k<.

---

Kategorie: Dla początkujących,Poradniki,Usługi - @ 2022-06-09 16:00

Tagi: 2FA, Authy, DWAgent, DWService, ODROID, RaspberryPi, SSH, TOTP, ubuntu, wget, Zdalny pulpit