Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen shellinaboxd komutudur.
Program:
ADI
shellinaboxd - AJAX arabirimi aracılığıyla komut satırı kabuğu yayınla
SİNOPSİS
kabuk kutusu
[ -b | --arka fon[=pid dosyası] ] [ -c | --sertifika=sertifika ] [ --cert-fd=fd ]
[ --css=Dosya ] [ --cgi[=portekizce] ] [ -d | - hata ayıklama ] [ -f | --statik-
dosya=url:dosya ] [ -g | --grup=delibaş ] [ -h | --yardım et ]
[ --bağla=[Yok|normal|agresif] ] [ --localhost-yalnızca ] [ --bip yok ] [ -n |
--sayısal ] [ --piddosyası=pid dosyası ] [ -p | --port=Liman ] [ -s | --servis=hizmet ]
[ -t | --devre dışı-ssl ] [ --disable-ssl-menüsü ] [ -q | --sessizlik ] [ -u | --kullanıcı=uid ]
[ --user-css=stilleri ] [ -v | --ayrıntılı ] [ --versiyon ]
TANIM
The kabuk kutusu daemon, belirtilenleri dinleyen bir web sunucusu uygular. Liman.
web sunucusu bir veya daha fazlasını yayınlar Hizmetler bir VT100 öykünücüsünde görüntülenecek
AJAX web uygulaması olarak uygulandı. Varsayılan olarak, bağlantı noktası 4200'dür ve varsayılan
hizmet URL'si http://localhost: 4200 /.
özel değilse hizmet istendi, sunucu başlatıldı /bin/giriş kullanıcıyı sorgulama
kullanıcı adı ve şifreleri için. Daha sonra kullanıcının varsayılan oturum açma kabuğunu başlatır.
Herhangi bir modern JavaScript ve CSS özellikli tarayıcı, yayınlananlara erişebilecektir. hizmet
ek eklentiler gerektirmeden.
SEÇENEKLER
Aşağıdaki komut satırı parametreleri arka plan programının çalışmasını kontrol eder:
-b | --arka fon[=pid dosyası]
Başlatmak kabuk kutusu arka plan daemon işlemi olarak. İsteğe bağlı olarak, işlem kimliğini yazın
için pid dosyası.
-c | --sertifika=sertifika
SSL/TLS desteği etkinleştirilmiş olarak oluşturulmuşsa, arka plan programı sertifika herhangi
sertifikalar. Belirtilmezse, bu varsayılan olarak geçerli çalışma dizini olur.
Tarayıcı bir anlaşma yaptıysa sunucu İsim Kimlik daemon bir arayacak
uygun sertifika-SUNUCU ADI.pem dosya. Bu, birden çok kişinin sanal olarak barındırılmasına izin verir.
aynı IP adresi ve bağlantı noktasındaki sunucu adları.
Eğer hayırsa SNI el sıkışma gerçekleşti, sertifikayı kullanma konusunda geri düşüyor
sertifika.pem dosyası.
Yönetici, her biri için eşleşen sertifikalar olduğundan emin olmalıdır.
bu sunucudaki sanal ana bilgisayarlar ve genel bir sertifika.pem dosyası.
Uygun bir sertifika yüklenmemişse, kabuk kutusu çağırmaya çalışacak
/usr/bin/openssl ve yeni bir kendinden imzalı sertifika oluşturun. Bu, yalnızca şu durumlarda başarılı olur:
ayrıcalıkları bıraktıktan sonra, kabuk kutusu için yazma izinleri var sertifika.
Çoğu tarayıcı, kendinden imzalı bir sertifikayla karşılaştığında bir uyarı mesajı gösterir ve
daha sonra kullanıcıya sertifikayı kabul etme seçeneğine izin verin. Bu kullanılabilirlik nedeniyle
sorun ve algılanan güvenlik etkileri nedeniyle, otomatik olarak oluşturulan
kendinden imzalı sertifikalar, yalnızca test etme veya intranet dağıtımlarında kullanılmak üzere tasarlanmıştır.
--cert-fd=fd
sağlamak yerine --sertifika dizini sağlamak da mümkündür.
dosya tanımlayıcı fd sertifika ve anahtarın alınabileceği yer. Bu seçenek yapılırken
devre dışı bırakır SNI desteği, güvenli bir şekilde sağlamak için alternatif bir çözüm sunar
arka plan programı için özel anahtar verileri.
--css=Dosya
Bazen, stili kullanarak tüm stil sayfasını değiştirmek gerekli değildir. --statik-
dosya seçenek. Ancak bunun yerine görselde küçük bir artımlı değişiklik yapılmalıdır.
terminalin görünümü. NS --css seçeneği, ek eklemek için bir yol sağlar
varsayılanın sonuna stil kuralları styles.css çarşaf. Birden fazla --css seçenek
aynı komut satırında verilebilir.
--cgi[=portekizce]
koşmak yerine kabuk kutusu kalıcı bir süreç olarak, talep yüklü bir süreç olarak
CGI web sunucusu uzantısı. Bunu yaparken, için yaşayan bir sunucu ortaya çıkaracaktır.
kullanıcı oturumunun süresi. isteğe bağlı ise portekizce şeklinde MİNPORT-MAXPORT
sağlandığında, sunucu kendisini bu bağlantı noktası numaralarıyla sınırlar. Onlar olmalıdır
güvenlik duvarından geçecek şekilde yapılandırılmıştır.
The --cgi seçeneği ile birbirini dışlayan --arka fon, --pid dosyası ve --Liman
seçenekleri.
CGI betiği olarak kullanışlı olması için, kabuk kutusu ikili muhtemelen zorunda kalacak
yapılmak setuid-kök. Bu şu anda önerilmeyen bir yapılandırmadır. Dikkatli kullanın.
-d | - hata ayıklama
Hata ayıklama modunu etkinleştirerek çok sayıda günlük iletisinin açılmasına neden olur. Stderr. Bu seçenek
birbirini dışlayan --sessizlik ve --ayrıntılı.
-f | --statik dosya=url:dosya
Daemon, URL'lerin altındaki çeşitli yerleşik kaynaklara hizmet eder. hizmet dağ
puan. Bir veya daha fazla --statik dosya seçenekler, bu kaynakların geçersiz kılınmasına izin verir
harici olarak sağlanan özelleştirilmiş Dosyaları. url mutlak veya bir olabilir
göreceli yol. İlk durumda, bir tane için tam olarak bir yerleşik kaynağı geçersiz kılar.
özel hizmet, ikinci durumda ise tanımlanan her biri için kaynakları geçersiz kılar.
hizmet.
Özelleştirme için aşağıdaki kaynaklar mevcuttur:
bip.wav BEL terminali her çaldığında çalınan ses örneği.
favicon.ico tarayıcının navigasyonunda görüntülenen favicon görüntü dosyası
bar.
ShellInABox.js AJAX terminal öykünücüsünü uygulayan JavaScript dosyası.
styles.css Terminalin görsel görünümünü kontrol eden CSS stil dosyası.
baskı stilleri.css Yazdırılan sayfaların görsel görünümünü kontrol eden CSS stili dosyası
VT100 şeffaf yazdırma özelliğini kullanırken.
Belirli bir öğe için kök HTML sayfasını geçersiz kılmanız önerilmez. hizmet.
Bunun yerine hizmeti anonim bir URL'ye taşıyın ve bir statik dosya bu referanslar
the hizmet bir bölgesindeki .
Bunun yerine, bir dosya, bir dizinin adını sağlamak mümkündür. Bu döner
kabuk kutusu içindeki tüm dosyaları yayınlayan basit bir web sunucusuna
özel dizin. Bu seçenek, daha karmaşık bir kök yayınlarken yardımcı olabilir
HTML sayfası.
-g | --grup=delibaş
olarak başladığında kök, sunucu başlangıçta çoğu ayrıcalığı bırakır. Geçersiz kılınmadıkça
tarafından --grup seçeneğe geçer nogroup.
Ayrıcalıksız bir kullanıcı olarak çalışırken, grup değişiklikleri mümkün değildir.
SSL/TLS desteği etkinleştirilerek çalıştırılıyorsa, sertifikalara
arka plan programının çalıştığı ayrıcalıksız kullanıcı ve/veya grup.
-h | --yardım et
Geçerli komut satırı parametrelerini gösteren kısa bir kullanım mesajı görüntüleyin.
--bağla=[Yok|normal|agresif]
arka plan programı, terminal çıktısındaki URL'leri tanımaya çalışır ve onları yapar
tıklanabilir. Bu mutlaka hatasız bir süreç değildir ve hem yanlış negatifler hem de
yanlış pozitifler mümkündür. Varsayılan olarak, yalnızca iyi bilinen bir URL ile başlayan URL'ler
protokolü http://, https://, ftp: //ya da mailto: tanınmış. İçinde agresif modunda
ana bilgisayar adı, URL veya e-posta adresi gibi görünen her şey tanınmasa bile tanınır
önce bir protokol.
--localhost-yalnızca
Normalde, kabuk kutusu mevcut tüm ağ arayüzlerini dinler. çalışırken
her zaman arzu edilmeyen bir ters proxy arkasında. Bu komut satırı seçeneği şunları söyler:
arka plan programı yalnızca geri döngü arabirimini dinler.
--bip yok
sadece bazı çalışma ortamlarında istenmeyen sesli sinyaller değil, aynı zamanda tarayıcı
medya oynatma desteği de genellikle sorunludur. Bu seçeneğin ayarlanması tüm
ses çalma ve varsayılan olarak görsel zili etkinleştirir.
-n | --sayısal
koşarken --ayrıntılı modunda, arka plan programı bir Apache-style günlük dosyası Stderr.
Varsayılan olarak, eşlerin ana bilgisayar adları, günlüğe kaydedilmeden önce çözümlenir. DNS aramalarının yapabileceği gibi
pahalı olabilir, bunun yerine sayısal IP adreslerinin günlüğe kaydedilmesini talep etmek mümkündür.
--piddosyası=pid dosyası
The kabuk kutusu arka plan programı, süreç tanımlayıcısını içinde depolamak için yapılandırılabilir. pid dosyası.
-p | --port=Liman
Bu seçenek tarafından geçersiz kılınmadıkça, web sunucusu gelen aramaları 4200 numaralı bağlantı noktasında dinler.
HTTP ve HTTPS istekleri.
kabuk kutusu SSL/TLS istekleri ile şifrelenmemiş istekleri ayırt edebilir. Bilişim Teknoloji
ayrıca pazarlık yapmayı da biliyor sunucu İsim Kimlik, tek kullanımına izin veren
sanal barındırma sırasında bile her türlü istek için bağlantı noktası.
-s | --servis=hizmet
Farklı URL yollarına bir veya daha fazla hizmet kaydedilebilir:
HİZMET := ':' BAŞVURUSU
ön tanımlı var uygulama, arka plan programının çağrılmasına neden olan 'LOGIN'
/bin/giriş kullanıcının adını ve parolasını istemek ve oturum açma kabuğunu başlatmak.
için varsayılan seçenek budur. kök kullanıcı, hayır ise --hizmet tanımlandı. Başlangıç
/bin/giriş gerektirir kök ayrıcalıkları.
önceden tanımlanmış başka bir uygulama, 'SSH'. çağırmak yerine /bin/girişBu
aramalar ssh. Bu, ayrıcalıklı olmayan kullanıcılar için varsayılan seçenektir. --hizmet oldu
tanımlı. Bu işlem hem ayrıcalıklı hem de normal kullanıcılar tarafından kullanılabilir. Eğer
isteğe bağlı ev sahibi parametre atlanır, kabuk kutusu bağlanıyor localhost.
Alternatif olarak, uygulama sağlanarak belirtilebilir. kullanıcı açıklama, bir
çalışma dizini ve bir komut satırı:
BAŞVURUSU := 'GİRİŞ' | 'SSH' [ ':' ] | KULLANICI ':' CWD ':' CMD
'AUTH' anahtar kelimesi, kullanıcı bilgi talep edilmelidir
parçası olarak sunulmak yerine etkileşimli olarak hizmet açıklaması:
KULLANICI := 'DOĞRU' | ':'
Çalışma dizini ya mutlak bir yol olarak verilebilir ya da
kullanıcının ana dizini:
CWD := 'EV' :
komut kabuk kutusu yürütmeler 'KABUĞ' olarak belirtilebilir
kullanıcının varsayılan oturum açma kabuğunu veya isteğe bağlı bir komut satırını gösteren anahtar kelime:
CMD := 'KABUĞ' :
NS ${VAR} biçimindeki değişkenlerin genişletilmesini destekler. Desteklenen
değişkenler şunlardır:
${sütun} sütun sayısı.
${gid} sayısal grup kimliği.
${grup} grup ismi.
${ev} ev dizini.
${satırlar} satır sayısı.
${eş} uzak eşin adı.
${gerçek} HTTP başlık alanı 'X-Real-IP' değeri.
${sıvı} sayısal kullanıcı kimliği.
${url} terminal oturumuna hizmet eden URL.
${kullanıcı} Kullanıcı adı.
ortam değişkenlerinden başka $TERM, $SÜTUN, $LINES,
$SHELLINABOX_PEERNAME, $SHELLINABOX_REALIP ve $SHELLINABOX_URL, hizmetler olabilir
önlerine getirilerek kendilerine geçirilen ortam değişkenleri boşlukla ayrılmış
formun değişken atamaları ANAHTAR=DEĞER.
NS tek ve çift tırnakların yanı sıra kaçmak için ters eğik çizgileri destekler
tanıdık bir şekilde karakterler.
Çağırırken lütfen unutmayın kabuk kutusu bir komut satırı kabuğundan, ek
kabuğun önceki değişkenleri genişletmesini önlemek için alıntı yapmak gerekebilir.
onları daemon'a iletmek.
açık değilse --hizmet istendi, kabuk kutusu eklemek için varsayılanlar
web sunucusunun kök dizinine varsayılan hizmet. İçin kök, Bu
/bin/girişve ayrıcalığı olmayan kullanıcılar için bu ssh localhost. Bu eşdeğerdir
söz --service=/:GİRİŞ YAPya da --servis=/:SSH, Sırasıyla.
Lütfen SSH hizmetinin düzgün çalışması için üzerinde çalışan bir ssh sunucusuna ihtiyacımız olduğunu unutmayın.
etkin parola kimlik doğrulaması ile yerel sistem. eğer kullanıyorsak parametre,
aynı koşullar o uzak sistemde doğru olmalıdır.
-t | --devre dışı-ssl
Varsayılan olarak, kabuk kutusu gelen tüm HTTP isteklerini eşdeğerlerine yönlendirir
HTTPS URL'leri. Şifreli SSL/TLS oturumlarına bağlantıların teşvik edilmesi istenmiyorsa,
bu davranış devre dışı bırakılabilir.
Bu seçenek, test sırasında veya güvenilir intranetlerde dağıtım için de yararlıdır:
SSL sertifikaları kullanılamaz.
--disable-ssl-menüsü
Kullanıcının HTTP ve HTTPS modları arasında geçiş yapamaması gerekiyorsa, bu seçim
bağlam menüsünden kaldırılabilir. Kullanıcı yine de bu seçimi doğrudan
uygun URL'ye gidiyor.
-q | --sessizlik
Tüm mesajları gizler Stderr. Bu seçenek birbirini dışlayan - hata ayıklama
ve --ayrıntılı.
-u | --kullanıcı=uid
olarak başladıysa kök, sunucu olarak değiştirerek ayrıcalıkları düşürür kimse, sürece uid
bu seçenek tarafından geçersiz kılındı.
Daha fazla ayrıntı için, ürünün açıklamasına bakın. --grup seçeneği.
--user-css=stilleri
Terminal öykünücüsünün görsel görünümü, kullanıcı aracılığıyla özelleştirilebilir.
seçilebilir stil sayfaları. Bu stil sayfaları sağ tarafta seçenekler olarak görünecek.
terminal öykünücüsünün bağlam menüsünü tıklayın.
Stiller sayfası, bağımsız olarak seçilebilen açma/kapama seçenekleri veya birden çok
stil sayfaları birlikte gruplandırılabilir. Bir grup oluştururken, grubun yalnızca bir üyesi
grup herhangi bir zamanda aktif olabilir. Bu, çoktan seçmeli seçenekler için kullanılır.
Birden çok bağımsız grup noktalı virgülle ayrılır:
TARZLAR := GRUP {';' GRUP }*
Bir grubun üyeleri virgülle ayrılır:
GRUP := SEÇENEK { ',' SEÇENEK }*
Tam olarak bir üyesi olan gruplar, bağımsız olarak açılabilen seçenekler için kullanılır.
açık ve kapalı.
Seçenekler, bağlam menüsünde gösterilecek, insan tarafından okunabilir bir etiket içerir,
ardından CSS dosyasının adı gelir. gösteren bir gösterge de içermelidirler.
seçeneğin başlangıçta açık mı yoksa kapalı mı olması gerektiği. Bir grup içinde,
tam olarak bir seçenek açık olmalıdır:
SEÇENEK := ':' [ '-' | '+' ]
Kullanıcının seçenek seçimi bir çerezde kalıcı olacaktır. Bunun anlamı,
komut satırında iletilen seçeneklerin varsayılan ayarları yalnızca
kullanıcı tarayıcısında terminal öykünücüsünü ilk kez ziyaret ettiğinde. sonraki tüm
ziyaretlerde, kullanıcının tercihleri önceliklidir.
-v | --ayrıntılı
Günlüğe kaydetmeyi etkinleştirir Apache-style günlük dosyası Stderr. Bu seçenek karşılıklı
ile özel - hata ayıklama ve --sessizlik.
--versiyon
İkilinin sürüm numarasını yazdırır ve çıkar.
YAPILANDIRMA
için yapılandırma dosyası veya kalıcı ayar yoktur. kabuk kutusu.
Bir bağlam menüsünden az sayıda çalışma zamanı yapılandırma seçeneği mevcuttur.
farenin sağ tuşuna tıklandığında kullanılabilir hale gelir. Bu seçenekler bir
tarayıcı çerezi.
Pek çok sitenin halihazırda çalışan bir web sunucusu var ve bunu entegre etmek istiyor. kabuk kutusu içine
onların mevcut sitesi. Bu, en yaygın olarak, bir ters proxy girişi aracılığıyla yapılır.
ana web sunucusu. İçin Apache bu, aşağıdaki gibi bir seçeneğin eklenmesini gerektirir:
Proxy Geçişi http://localhost: 4200 /
Sipariş ver, reddet
Tüm izin ver
Farklı bir web sunucusu kullanıyorsanız, nasıl yapılacağı konusunda o sunucunun belgelerine bakın.
ters proxy işlemlerini yapılandırın.
Ters proxy kullanırken, --localhost-yalnızca seçeneği normalde de etkinleştirilir.
Buna ek olarak, --devre dışı-ssl kesinliğe bağlı olarak da düşünülebilir
ters proxy'nin yapılandırma ayrıntıları.
ÖRNEKLER
kabuk kutusu Web özellikli bir oturum açma kabuğu ekler https://localhost:4200/. kullanıcı
SSL olmadan bağlanırsanız, oturum otomatik olarak yükseltilecektir. Meğer ki
SSL sertifikaları geçerli dizinde bulunabilir, arka plan programı
otomatik olarak uygun kendinden imzalı sertifikalar oluşturur. komut olsaydı
olmayan bir kişi tarafından çağrıldıkök kullanıcı, arka plan programı kullanır ssh yerine /bin/giriş için
oturum, toplantı, celse.
kabuk kutusu -t
Web özellikli bir oturum açma kabuğu ekler http://localhost: 4200 / SSL/TLS ile
destek devre dışı.
kabuk kutusu -t -f bip.wav:/dev/null
Tüm hizmetleri sesli zil kalıcı olarak devre dışı bırakılmış olarak çalıştırır.
kabuk kutusu -s /:SSH:örnek.org
Terminal bir ssh oturum örnek.org.
kabuk kutusu -t -s /:AUTH:EV:/ bin / bash
Başlatmadan önce etkileşimli olarak kullanıcının adını ve parolasını isteyin.
Bourne kabuğu. Bu komut yetkisiz kullanıcılar tarafından çalıştırılabilir. Ama eğer bunu yapıyorsa,
yalnızca bu belirli kullanıcının oturum açmasına izin verir.
kabuk kutusu -c sertifikalar -u çöp kutusu -g çöp kutusu
Eğer sertifikalar dizin var ve tarafından yazılabilir çöp kutusu kullanıcı
ve grup, kendinden imzalı SSL sertifikaları bu dizinde oluşturulacaktır.
Bu, önce uygun şekilde adlandırılmış bir kullanıcı oluşturmayı gerektirebilir. Bunu çalıştırmak
olarak komut kök sistemdeki herhangi bir kullanıcının oturum açmasına izin verir
http://localhost: 4200 /. Oturumlar otomatik olarak SSL/TLS'ye yükseltilecektir.
kabuk kutusu -t -s /:GİRİŞ YAPMAK -s /kim:kimse:grup yok:/:w
adresindeki oturum açma kabuğuna ek olarak http://localhost: 4200, listesini göster
erişirken şu anda oturum açmış kullanıcılar http://localhost:4200/kim. Bu
komut olarak çalıştırılmalıdır kök değiştirebilmek için kimse: grup yok
hizmet açıklaması tarafından istendiği gibi.
kabuk kutusu -t -s '/:root:root:/:wy60 -c /bin/giriş'
standart yerine ANSI/VT100 terminal, bir yayınla Wyse 60 ™ terminal.
Yine, bu komut şu şekilde çalıştırılmalıdır: kök.
kabuk kutusu --css siyah üzerine beyaz.css
yükler siyah üzerine beyaz.css geçerli dizinden stil sayfası ve
yerleşik olarak ekler styles.css çarşaf. Bu, terminalin
her zaman siyah bir arka plan üzerinde beyaz metin oluştur.
kabuk kutusu --user-css Normal:+beyaz-beyaz.css.css,Ters:-siyah-beyaz.css
Kullanıcının, metnin normal olarak mı yoksa içinde mi oluşturulacağını seçmesine izin verin.
ters video Bu komut satırı seçeneği, sağ tıklamaya yeni bir giriş ekler
içerik menüsü.
TANI
Arka plan programı, arıza durumunda sıfır olmayan bir çıkış kodu döndürür. Küçük bir istisna dışında
Açıkça işlenen yaygın hata vakalarının sayısı, çoğu hata bir
"Kontrol etmek arızalı" İleti. Bu genellikle programda bir hata olduğunu göstermez, ancak
bunun yerine, hataları bildirmenin normal yolu.
Yaygın başarısızlık koşulları, halihazırda kullanımda olan bir bağlantı noktasının yeniden kullanılması, yeterli
bir hizmeti çalıştırma ayrıcalıkları, SSL/TLS sertifikalarının bulunamaması ve yazma hatası
sertifika dizinine yeni oluşturulan sertifikalar.
onworks.net hizmetlerini kullanarak shellinaboxd'yi çevrimiçi kullanın
