====== 💻 Fernverwaltung (Remote Management) ======

Die effiziente Administration der Serverumgebung erfolgt über gesicherte Remote-Verbindungen. Dies ermöglicht eine vollständige Steuerung der Systeme, ohne dass ein direkter physischer Zugriff auf die Hardware oder die virtuelle Konsole erforderlich ist.

===== 1. Installation und Konfiguration (Serverseite) =====
Auf dem Debian-Applikationsserver wurde der **OpenSSH-Server** implementiert, um verschlüsselte Terminal-Sitzungen zu ermöglichen. Der Dienst wurde so konfiguriert, dass er stabil im Hintergrund läuft und durch die System-Firewall geschützt wird.

**Einrichtungsschritte im Terminal:**
<code>
# Installation des SSH-Dienstes
sudo apt install openssh-server -y

# Überprüfung des Dienststatus
sudo systemctl status ssh

# Port 22 in der UFW-Firewall für eingehende Verbindungen freigeben
sudo ufw allow 22/tcp
</code>

===== 2. Clientseitige Administration (Tabby & PowerShell) =====
Der administrative Zugriff erfolgt zentral von einer Windows-Workstation aus. Hierbei werden moderne Terminal-Werkzeuge kombiniert, um maximale Effizienz zu erreichen:

  * **Tabby (SSH-Client):** Ein hochgradig konfigurierbarer Terminal-Emulator, der für die Verwaltung der SSH-Sitzungen genutzt wird. Er bietet eine übersichtliche Tab-Verwaltung und eine moderne Benutzeroberfläche.
  * **Windows PowerShell:** Dient als ergänzendes Werkzeug für schnelle Befehlsausführungen und Skript-Automatisierungen.

**Verbindungsaufbau:**
Um eine Sitzung zu starten, wird der folgende Befehl verwendet (unter Verwendung des konfigurierten Hostnames oder der statischen IP-Adresse):
<code>
# Anmeldung via Hostname
ssh berkay@wiki.local

# Anmeldung via IP-Adresse
ssh berkay@192.168.1.yyy
</code>

===== 3. Vorteile der professionellen Fernverwaltung =====
Die Nutzung von **Tabby** und SSH bietet signifikante Vorteile gegenüber der Standard-Konsole:

  * **Copy & Paste:** Komplexe Konfigurationsskripte und Befehlsketten können direkt aus der Dokumentation in das Terminal eingefügt werden, was die Fehlerquote senkt.
  * **Effizientes Multitasking:** Tabby ermöglicht das Öffnen mehrerer paralleler Tabs, um beispielsweise in einem Fenster die System-Logs (via ''tail -f'') zu überwachen, während in einem anderen Konfigurationsdateien editiert werden.
  * **Puffer-Historie:** Umfangreiche Konsolenausgaben können gescrollt und nach spezifischen Fehlermeldungen durchsucht werden, was die Diagnose beschleunigt.

===== 4. Sicherheitsprotokoll =====
Die Fernverwaltung ist durch mehrstufige Maßnahmen abgesichert:
  * **Netzwerk-Ebene:** Der Zugriff auf Port 22 ist strikt auf das interne Management-Netzwerk beschränkt.
  * **Authentifizierung:** Jede Verbindung erfordert eine Verifizierung durch sichere Benutzeranmeldedaten.

===== 🔗 Tabby Launcher & Browser-Integration (Custom URI Scheme) =====
Um die SSH-Schnellzugriffe aus dem zentralen Management-Portal (Heimdall) direkt im Terminal zu öffnen, wurde eine benutzerdefinierte Protokoll-Weiterleitung (URI Scheme) auf dem Windows-Client eingerichtet.

**Funktionsweise der Integration:**

  * **Registry-Anpassung (tabby.reg):** Dem Windows-Betriebssystem wurde über einen Registry-Eintrag mitgeteilt, dass alle Links, die mit ''ssh://'' beginnen, abgefangen und an ein spezielles Launcher-Programm übergeben werden sollen.
  * **Tabby Launcher (tabbylauncher):** Ein zwischengeschaltetes Skript/Programm, das den übergebenen SSH-Link aus dem Browser (z. B. Edge oder Chrome) formatiert und Tabby anweist, sofort einen neuen Tab mit der entsprechenden SSH-Sitzung zu öffnen.

**Vorteil der Automatisierung:** Ein einziger Klick auf eine SSH-Kachel im Webbrowser genügt, um sich ohne manuelle Eingabe von IP-Adressen, Ports oder Benutzernamen direkt mit dem gewünschten Server zu verbinden. Dies beschleunigt den Workflow bei der Serververwaltung erheblich.