PuTTY daje nam wszystkie możliwości opisane w artykule Sztuczki z SSH: Tunele plus kilka innych, ale bez konieczności tworzenia długich i skomplikowanych komend. Celowo wspominam tu artykuł autorstwa pazkoody, gdyż znajomość tego, co się dzieje za kulisami, jest bardzo przydatna. Dodatkowo PuTTY umożliwia połączenie się ze zewnętrznym światem nawet wtedy, gdy mamy tylko dostęp do portu 80 lub 443, które zwykle są udostępnione w służbowej sieci. Program PuTTY można pobrać ze strony http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,
gdzie oprócz różnych wersji programu, znajdziemy również dodatkowe oprogramowanie jak PSCP czy PSFTP służące do bezpiecznego przesyłania plików przez Internet. Te narzędzia opiszę w dalszej części tekstu. Po uruchomieniu PuTTY pojawi się okienko podobne to tego poniżej:

W okienku widać już kilka utworzonych przeze mnie sesji. Wszystkie widoczne sesje te są skierowane w zasadzie do tej samej maszyny działającej pod kontrolą Ubuntu Linux, za to z różnych środowisk. Ponieważ często pracuję w różnych miejscach, stworzyłem dla każdej lokalizacji osobny profil połączenia.

Tworzenie nowej sesji

By utworzyć nową sesję, należy po prostu wpisać w polu „Host Name (or IP address)” nazwę lub adres IP komputera, z którym chcemy się połączyć, a w polu „Port” numer portu, na którym nasłuchuje usługa SSH.
W moim przykładzie łączę się ze standardowym dla tej usługi portem 22 nieistniejącego serwera „ssh.jakilinux.org”. W polu „Saved Sessions” wpisujemy dowolnie wybraną nazwę sesji (ja nazwałem to po prostu „Moja sesja”) i klikamy przycisk „Save”, by sesja została zapamiętana.

Co zrobić, by ominąć problem ograniczonego dostępu do Internetu? Wyobraźmy sobie, że w naszym biurze do Internetu dostajemy się poprzez serwer pośredniczący, który wymaga uwierzytelniania. Dla przykładu założymy, że serwer nazywa się „proxy.mojafirma.pl”, nasłuchuje na porcie 8080, nazwa użytkownika to „goudacaster”, a jego hasło to „12345”.
W okienku „Category” wybieramy opcję „Proxy” i wypełniamy pola odpowiednimi danymi, jak na obrazku poniżej. Dla ułatwienia zaznaczyłem na czerwono pola, które należy wypełnić.

Ponieważ w naszym biurze wykorzystuje się uwierzytelnianie przez domenę Windows, przed nazwą użytkownika wstawiłem nazwę domeny i ukośnik („ad\”). W innych przypadkach nie jest to konieczne.
Uwaga! Aby zapamiętać ustawienia, wracamy do opcji „Session”, w polu „Saved Sessions” wybieramy wcześniej utworzoną „Moja Sesja” i ponownie klikamy na przycisk „Save”. Jeżeli tego nie zrobimy, zmiany w ustawieniach będą
dotyczyć jedynie aktualnej sesji i nie zostaną zapamiętane. Teraz możemy wybrać sesję z listy, kliknąć przycisk „Open”, co
spowoduje wyświetlenie okna terminala jak poniżej (zamazałem prawdziwą nazwę użytkownika i zdalnego systemu):

Tworzenie szyfrowanych tuneli

PuTTY, podobnie jak inne klienty SSH, umożliwia tworzenie szyfrowanych tuneli. Aby dodać tunel do sesji, wybieramy sesję, klikamy „Load” by wczytać jej ustawienia, a następnie wybieramy opcje „Tunnels” z kategorii „SSH”. W zaprezentowanym poniżej okienku widać już jeden tunel do systemu w mojej domowej sieci, a w polach poniżej przygotowałem tunel do „www.google.com” na wypadek gdyby administrator naszej firmowej sieci zabraniał nam zaglądać na tę stronę.

Po wpisaniu danych w odpowiednie pola i kliknięciu „Add”, pojawi się wpis: L10050 www.google.com:80
Oznacza to, że po zalogowaniu się do serwera, będziemy dysponować dostępem do strony „www.google.com” poprzez tunel dostępny lokalnie na porcie 10050 – aby wejść na stronę, wystarczy w przeglądarce wpisać adres „http://localhost:10050/”. Podobne tunele możemy tworzyć do dowolnych innych miejsc, jak na przykład często niedostępne z firmowej sieci serwery FTP czy IRC.

Przesyłanie plików

Wspomniane wcześniej komendy PSCP i PSFTP umożliwiają kopiowanie plików za pomocą szyfrowanego połączenia
SSH. Z podanej wcześniej strony pobierz odpowiedni plik programu PSCP lub PSFTP i zapisz go na przykład do katalogu „C:\Temp”. Następnie uruchom linię poleceń i wydaj następującą komendę:

pscp -load „Moja Sesja” C:\Temp\test.txt uzytkownik@ssh.jakilinux.org:~/

Tą komendą kopiujemy plik „C:\Temp\test.txt” na odległy serwer „ssh.jakilinux.org” do katalogu domowego używając sesji o nazwie „Moja Sesja”.
Uwaga! Linux jest wrażliwy na duże i małe litery podobnie jak PuTTY.

Sposób działania jest niezwykle prosty — na jednym komputerze, który nazwiemy serwerem, zainstalowałem apt-cacher, a pozostałe komputery w sieci przekierowałem by pobierały oprogramowanie, dodatki i aktualizacje z tego właśnie serwera zamiast któregoś z repozytoriów dostępnych na internecie. Dzięki apt-cacher odciążamy nie tylko serwery internetowe, ale również zmniejszamy obciążenie naszego łącza internetowego.

Rys.1. Schemat działania programu apt-cacher.

W sieciach z jednym czy dwomakomputerami nie ma to większego znaczenia, jednak kiedy mamy ich więcej, każda instalacja tego samego oprogramowania na kilku maszynach jednocześnie może zupełnie zablokować dostęp do Internetu pozostałym użytkownikom. Gdy wykorzystamy apt-cacher do upgrade’u całego systemu różnicę widać natychmiast. Przykładowa przesiadka z Ubuntu w wersji 6.06 na 7.04 wymaga pobrania ponad 1 GB pakietów. Instalacja na pierwszym komputerze będzie przebiegać w normalnym czasie, natomiast przy aktualizacji Ubuntu na pozostałych komputerach powinniśmy odczuć ogromną korzyść czasową.

Instalacja apt-cacher (Ubuntu)

Na serwerze zainstaluj program apt-cacher komendą:

sudo apt-get install apt-cacher

Do tego miejsca to bardzo proste. Teraz musimy zmodyfikować na wszystkich naszych systemach plik dzięki któremu każdy system ‘wie’ gdzie można znaleźć źródła oprogramowania. Mowa tu o liście repozytoriów. W Ubuntu jest to plik /etc/apt/sources.list. Domyślnie plik ten wygląda następująco (kilka pierwszych linijek):

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to

# newer versions of the distribution.
deb http://nl.archive.ubuntu.com/ubuntu/ feisty main restricted
deb-src http://nl.archive.ubuntu.com/ubuntu/ feisty main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://nl.archive.ubuntu.com/ubuntu/ feisty-updates \\
main restricted
deb-src http://nl.archive.ubuntu.com/ubuntu/ feisty-updates \\
main restricted

W tym pliku należy dokonać pewnych zmian (zaznaczonych tłustym drukiem)

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://server:3142/nl.archive.ubuntu.com/ubuntu/ feisty \\
main restricted
deb-src http://server:3142/nl.archive.ubuntu.com/ubuntu/ feisty \\
main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://server:3142/nl.archive.ubuntu.com/ubuntu/ feisty-updates \\
main restricted
deb-src http://server:3142/nl.archive.ubuntu.com/ubuntu/  \\
feisty-updates main restricted

Gdzie server to nazwa lub adres IP naszego serwera, na którym chcemy gromadzić i udostępniać paczki z programami. Numer po dwukropku (w tym przypadku 3142) to port IP, który chcemy wykorzystać do dystrybucji w naszej sieci. Oczywiście ten numer jak i wiele innych parametrów można zmienić w pliku konfiguracyjnym który znajduje się na serwerze na gdzie zainstalowaliśmy program apt-cacher.

Plik, o którym mowa, to /etc/apt-cacher/apt-cacher.conf. Tam możemy dostosować funkcjonowanie apt-cacher, miedzy innymi parametry takie jak adresy komputerów, które mogą korzystać z naszego serwera, miejsce na dysku gdzie będą przechowywane programy, połączenie poprzez serwer proxy, szerokość pasma jakie apt-cacher itp.

By wszystko zadziało, musimy uruchomić na serwerze usługę apt-cacher, w tym celu należy w pliku /etc/default/apt-cacher zmienić parametr autostart z 0 na 1. To spowoduje, że usługa wystartuje automatycznie podczas uruchamiania serwera.

AUTOSTART=1

A teraz uruchom usługę komendą

sudo /etc/init.d/apt-cacher restart

Jeżeli zmieniliśmy plik /etc/apt/sources.list na komputerach, które maja korzystać z naszego serwera, należy na każdym z nich lub na jednym z nich uruchomić proces “caching” czyli gromadzenia pakietów do dalszej re-dystrybucji za pomocą komendy:

sudo apt-get update

Teraz paczki z internetowego serwera powinny gromadzić sie na naszym serwerze. By sprawdzić jak sprawny jest ten system możemy użyć skryptu generującego skromne statystyki cachera. Uruchamiamy go za pomocą komendy

sudo /usr/share/apt-cacher/apt-cacher-report.pl

Standardowo skrypt ten uruchamia się raz każdego dnia o północy, a statystyki można zobaczyć poprzez przeglądarkę internetową pod adresem:

http://nasz_server:3142/report

I to wszystko co dotyczy instalacji. Mam nadzieję, że apt-cacher doczeka sie GUI, za pomocą którego będzie łatwo organizować instalacje poprawek w wielkich sieciach.

Apt-cacher vs Windows Update Server

Apt-cacher jest niezwykle prostym rozwiązaniem w porównaniu z podobnym systemem, o nazwie WUS (dawniej SUS), stosowanym w sieciach z systemami Microsoft Windows. WUS to akronim od słów Windows Update Server. Rozwiązanie Microsoftu jest bardzo rozbudowanym systemem, stosunkowo prostym w obsłudze, a zasada jego działania jest podobna jak apt-cachera. Dodatkowo Microsoft WUS w kombinacji z Policy Manager i Active Directory wydaje się solidniejszym i bardziej wydajnym rozwiązaniem. Administracja tym systemem odbywa się poprzez interfejs webowy, gdzie możemy zaaplikować poszczególne uaktualnienia do poszczególnych komputerów czy grup komputerów. Możemy też sprawdzić co jest zainstalowane na danym komputerze lub ich grupie, zobaczyć statystyki działania i wiele więcej.

Apt-cacher jest ograniczony do gromadzenia i dystrybucji pakietów oprogramowania w sieciach. Niewątpliwie funkcjonalność opisywanego programu można powiększyć poprzez skrypty i różne segmentacje sieci, jednak w wersji domyślnej możemy gromadzić i dystrybuować pakiety linuksowe i zobaczyć skromne statystyki działania naszego systemu.

Rozszerzenia apt-cachera

Inne podobne programy to między innymi Zero Install, który może być też ciekawym rozszerzeniem apt-cachera oraz apt-proxy, który oferuje podobne możliwości co apt-cacher. Do wspomnianych programów apt-cron umożliwi nam ściąganie poprawek o określonych porach dnia na przykład w nocy a tym samym pomoże ograniczyć ruch na łączu internetowym za dnia.

Korekta: smalu, t_ziel, michuk