file Server s Debianom. Pomoc

  • Eric
  • Eric-ov Avatar
  • Online
  • Prémiový člen
  • Prémiový člen
  • Ubuntu 10.04 LTS
Viac
28 aug 2010 13:45 #6244 od Eric
Server s Debianom. Pomoc bolo vytvorené Eric
Chcel by som Vás poprosiť o pomoc s instalaciou a nastavovanim serveru s OS Debian 5.0.5. Jedná sa o domací server (HomeServer) ktory bude služiť ako zalohovacie a zdielacie medium, na siety alebo aj po internete. Takze by sa malo nan dat dostat aj s vonku. Moja predstava je nieco ako FTP server s uctami, popripade aj apache server natom. Vsetky navrhy, napady a pripomienky prosim piste. diky moc.

Cogito, ergo sum.
Myslím, teda som.
som lama, ja to viem, ale uz to nezmenim :D

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

Viac
28 aug 2010 15:01 - 28 aug 2010 15:02 #6245 od Yur4Y
Odpoveď od Yur4Y na tému Re: Server s Debianom. Pomoc
A s čím konkrétne máš problém? Ja som prvýkrát išiel podľa tohto návodu , FTPčko rozchodíš takto , SSH je tiež záležitosť pár minút, Apache by si mal poznať aj z klasického neserverového distra (čo sa týka Apache, mne sa veľmi páči mod_userdir). Akurát som sa trochu zasekol na veciach súvisiacich s nastavením routera, ale ak siete nie sú pre teba niečo neznáme, nemal by si mať problém. Základom je statická verejná IP adresa.
Porozmýšľaj ale, či sa vlastný server oplatí. Dosť veľké sú výdavky na elektrinu a slušný server by mal mať poriadnu linku.
Posledný krát upravené:28 aug 2010 15:02 Yur4Y

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

  • Eric
  • Eric-ov Avatar
  • Online
  • Prémiový člen
  • Prémiový člen
  • Ubuntu 10.04 LTS
Viac
28 aug 2010 15:31 #6246 od Eric
Odpoveď od Eric na tému Re:Server s Debianom. Pomoc
Popozeram tie linky, keby nieco neviem hned pisem sem. Bude sa jednat len o zalohovanie a zdielanie veci povecsine na siety pre uzivatelov. pristup z vonku sa bude vyuzivat pomenej ale chcem to tam pre istotu mat. Vydavky za elektriku mi nevadia, kedze energie mame vramci najmu, ktory platime stale rovnako ci uz minem vela alebo vobec nic. linku mam od T-comu 3Mb down 1mb up co pre tieto veci co chcem postacuje... mame sice dynamicku ip, ale vzdy viem aka momentalne je cize nanu by sa mohlo dat napajat napriklad cez putty a pod. router som nastavil tak, ze ip ktoru bude mat tento stroj pridelenu je nastavena v DMZ ako vychodzia.. cize ked sa nieco napaja na IP automaticky to presmeruje na lokalu ip - cize IP toho stroja. AK sa v niecom mylim opravte ma.. popripade vysvetlenia co a ako.. dik

Cogito, ergo sum.
Myslím, teda som.
som lama, ja to viem, ale uz to nezmenim :D

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

  • Eric
  • Eric-ov Avatar
  • Online
  • Prémiový člen
  • Prémiový člen
  • Ubuntu 10.04 LTS
Viac
28 aug 2010 19:11 #6249 od Eric
Odpoveď od Eric na tému Re:Server s Debianom. Pomoc
Yur4Y: Este k tomu clanku... instaluju tam Ubuntu server, ale ja budem pouzivam Debian. SIce Ubuntu je zalozene na debiane ale ci bude nastavovanie rovnake alebo nie tak neviem... vyskusam... Mozno by nebolo zle dat to aj na to Ubuntu. Co si myslyte vy? Ubuntu alebo Debian???

Cogito, ergo sum.
Myslím, teda som.
som lama, ja to viem, ale uz to nezmenim :D

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

Viac
29 aug 2010 06:55 #6252 od Yur4Y
Odpoveď od Yur4Y na tému Re:Server s Debianom. Pomoc
Čo ja viem, ja som s Debianom žiadne problémy nemal. Je určite stabilnejší a overený, takže skús najprv ten. Ja som sa návodu držal od kroku 6 a rozdiely medzi Ubuntu a Debianom som nezaznamenal.

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

  • jozef bakoš
  • jozef bakoš-ov Avatar
  • Online
  • Senior člen
  • Senior člen
  • Gentoo
Viac
14 nov 2010 16:17 - 14 nov 2010 16:28 #6680 od jozef bakoš
Odpoveď od jozef bakoš na tému Re:Server s Debianom. Pomoc
Debian server trochu netradične.

nano –w /etc/apt/sources.list


Doplníme repozitory a to tak že prekopírujeme dole uvedené repozizory do súboru čo sme si otvorili.

deb security.debian.org/ lenny/updates main contrib
deb-src security.debian.org/ lenny/updates main contrib
deb ftp.debian.org/debian/ experimental main non-free contrib
deb-src ftp.debian.org/debian/ experimental main non-free contrib

Keď to spravíme tak stlačíme ctrl + x a dáme to uložiť potom stačí napísať nasledovný príkaz:
apt-get update


WEB Server

apt-get install apache2

Konfiguračné súbory nájdeme v: /etc/apache2
Webovú stránku defaltné musíme nahrať sem: /var/www ( v nastaveniach sa to dá zmeniť )

Viac domén na web servery:
Sem tam sa stane že užívateľ potrebuje mať viac webov na linuxovom web servery a nevie ako na to. V tomto prípade sa nastavujú takzvane vhost.

Najskôr sa dostaneme do adresára kde sa nachádzajú nastavenia pre web server a to týmto príkazom:
cd /etc/apache2/
Keď si napíšeme do príkazového riadku „ls“ uvidíme viac súborov a adresáre ale nás budú zaujímať iba tieto: sites-available, sites-enabled

Chceme si vytvoriť doménu s názvom : www.viem.to tak postup je nasledovný:
1, V adresary sites-available vytvoríme novy súbor s názvom www.viemt.to a do prázdneho súboru zapíšeme dole uvedené premeny ( Ak neviete vytvoriť súbor s tím názvom tak stačí zadať do príkazového riadku: nano –w /sites-available/www.viem.to ).

#
# www.viemt.to
#

<VirtualHost *>
ServerAdmin Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.
ServerName www.viem.to
ServerAlias www.viem.to

# Indexes + Directory Root.
DirectoryIndex index.html
DocumentRoot /var/www/viem.to/

# CGI Directory
ScriptAlias /cgi-bin/ /var/www/cgi-bin/
<Location /cgi-bin>
Options +ExecCGI
</Location>
# Logfiles
ErrorLog /var/www/www.viemt.to/logs/error.log
CustomLog /var/www.viem.to/logs/access.log combined
</VirtualHost>

Vysvetlivky:
ServerAdmin: Je adresa webmastera môžete tam napísať čo Vás napadne
ServerName a Server Alias: je webová adresa pre ktorú platí tento konfigurák
DocumentRoot: Určuje kde sa nachádza webová stránka je tam napísaná cesta k nej ak chceme dať napríklad web stránku vo vášho home adresáru priečinku tak môžeme použiť tento príklad:
cd /home/froshy/www
A všade potom do DocumentRoot napíšeme toto : /home/froshy/www to iste platí aj pre ScriptAlias, ErrorLog a CustonLog

Výhoda je že server nemusíme reštartovať a môžeme si ho pohodlne povoliť cez tento príkaz:
a2ensite www.viem.to
/etc/init.d/apache2 reload

A mame funkčný webovú doménu keď budeme robiť ďalšie domény tak za a2ensite napíšeme namiesto www.viem.to názov ďalšej domény čo sme spravili

PHPMYADMIN
V podstate sa jedna o webovú nadstavbu pre spravovanie My SQL serveru a to bez toho aby ste museli poznať cmd príkazy pre My SQL server. Samostatne bez My SQL serveru nefunguje a preto je potrebne ho inštalovať spolu s phpmyadmin. K tomuto sa moc napísať nedá a každý, ktorý sa vyzná trochu v My SQL to bude ovládať.


My SQL server

apt-get install phpmyadmin mysql-server

Keď prebehne inštalácia tak si bude od Vás pýtať heslo a cele to bude vypadať ako obrázok hore. Keď napíšete prvý kráť heslo a stlačíte enter. Nabehne ďalšia tabuľka do ktorej musíte napísať odnova to iste heslo a potom to cele prebehne do konca a mate na svete My SQL server.

Vysvetlivky:
Phpmyadmin – Je webové rozhranie, ktorý si vysvetlime v tomto článku
Mysql-server – My SQL server, ktorý si tiež vysvetlime v tomto článku

Bez SQL serveru sa nepohne žiadna web stránka alebo aplikácie, ktoré spolupracujú s SQL. Najrozšírenejším serverom je My SQL, ktorý je našťastie otvorený a ma za sebou aj dlhy vývoj. My SQL server ma naozaj premakany príkazový interface cez ktorý môžeme robiť čo nás napadne. V tejto časti popíšem iba tie najpoužívanejšie.

Prihlásenie do My SQL ako root:
mysql -u root -p

Prihlásenie ako užívateľ:

mysql -u meno_uzivatela -p

Zmena hesla pre root:
mysqladmin -u root password vaše_heslo

Zmena hesla pre iného užívateľa:
mysqladmin -u meno_uzivatela -p stare_heslo password nove_heslo

Zmenu hesla môžeme spraviť aj takto:
mysql -u root -p

Napíšeme : use mysql;
Potom takto zmámime heslo: update user set password=PASSWORD("nove_heslo") where User='meno_uzivatela';

Teraz je potrebne obnoviť privilégia a to spravili týmito príkazmi:
flush privileges;
quit;

Niekedy sa stane že zabudneme root heslo do My SQL a musíme ho reštartovať tak postup je nasledovný:
/etc/init.d/mysql stop
/usr/bin/mysqld_safe --skip-grant-tables &
mysql --user=root mysql
/etc/init.d/mysql start

Ako vidíte nasledovne príkazy sú pre začiatočníka dosť náročné a preto jednoznačne odporúčam používať phpmyadmin. Tieto príkazy sa dajú aj kombinovať tak že namiesto root napíšete meno užívateľa a tím pádom sa to bude vzťahovať len na toho užívateľa, ktorého ste zadali a táto kombinácia sa nesťahuje na reset root hesla.

Príkazy ktoré ešte môžeme použiť:

Vytvorenie databázy.
create database [meno_databazy];
Zobrazenie všetkých databáz na servery.
show databases;
Prepnúť sa na databázu.
use [db_meno];
Zobrazenie všetkých databáz v my SQL.
show tables;
Zmazanie databázy.
drop database [database_meno];
Zmazanie tabuľky v databáze.
drop table [tabulka_meno];
Zobraz všetky dáta v tabuľke.
SELECT * FROM [tabulka_meno];

FTP Server

Teraz potrebujeme nainštalovať My SQL server inštalácia je tiež jednoduchá úplné stačí si napísať do príkazového riadku:
apt-get install proftpd

Môj najobľúbenejší ftp server v Linuxe je proftpd a tém aj trochu popíšem v tomto článku. Ftp server, ktorý som spomínal sa dá pekne nastavovať a umožňuje prepojenie s My SQL kvôli tomu že tento článok je pre začiatočníkov nebudem rozpisovať jeho ďalšie možnosti ale iba nevyhnutne úpravy na to aby išiel.
Konfiguračné súbory nájdeme v: /etc/proftpd/proftp.conf
FTP priečinky nájdeme tú: /home/meno_uživatela ( v nastaveniach sa to dá zmeniť )

Funguje to tak že keď si spravím užívateľa s menom jb a dám mu heslo jb pomocou príkazu adduser. Tak proftpd keď zisti že sa prihlasuje jb s heslom jb tak zobrazí priečinky v /home/jb.

Jediná vec ktorá je potrebné spraviť je nastaviť: defaulroot ~
Ak to nespravíte tak hocikto kto sa prihlási na ftp môže behať po celom disku aj do iných kont určite by sa vám to nepáčilo keby niekto cudzí pozeral vaše veci a postup je nasledovný:
nano –w /etc/proftpf/proftpd.conf
Nájdeme si toto : # DefaultRoot ~

Jedine čo potrebujeme spraviť je odstrániť mriežku a potom uložiť nastavenie a reštartnut ftp server týmto príkazom:
/etc/init.d/proftpd restart


Fail2ban
Je to malý program, ktorý monitoruje pokúsi o pripojenie na SSH, FTP a ďalšie služby a keď niekto prekročí stanovený počet tak ho zabanuje na určenú dobu. Je to idelana utilita na ochranu pred BF útokom ( Bruce Force – Násilné vyhľadávanie hesla pomocou postupného generovania prístupových údajov).

V debiane je to štandardne prednastavene takže je to ideálny pre začínajúcich Linux administrátorov pre zaujímavosť nastavenie nájdete tu:
/etc/fail2ban/jail.conf

IPTables
Je to laicky povedané softwarový firewall aj keď to celkom pravda nie je. Pri nastavovaný si treba dávať pozor lebo keď sa popletiete tak sa už na Vás server nedostanete pokiaľ nereštartujete server alebo nepoužijete KVN over IP. Pri mojom nastavený nemáte čo pokaziť ak nezrušíte port 22.

Môj skrípt:
#!/bin/sh
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
iptables -A INPUT -s 127.0.0.1 -i lo \
-m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# DOPLNENE PRAVIDLA

# Zablokovanie spanerov od gaya
iptables -A INPUT -s 213.215.86.0 - 213.215.86.127 -j DROP

# Povolenie portu 80 pre Web Server
iptables -A INPUT -p tcp --dport 80 \
-m state --state NEW -j ACCEPT

# Povolanie portu 21 pre SSH server
iptables -A INPUT -p tcp --dport 21 \
-m state --state NEW -j ACCEPT

# Povolenie portu 22 pre FTP server
iptables -A INPUT -p tcp --dport 22 \
-m state --state NEW -j ACCEPT

echo "Pravidla firewallu zavedene.."

Napríklad spustite si hub server ktorý pobeží na porte 412 a používate skrípt od mňa tak pravidlo doplníte nasledovne:

iptables -A INPUT -p tcp --dport 412 \
-m state --state NEW -j ACCEPT

Pri nastavovaný pravidiel je potrebne vedieť či to pracuje na UDP alebo TCP porte toto je vyjadrené buď takto –p tcp ( pre tcp port ) alebo –p udp ( pre udp port ). Port ktorý ma prepúšťať je nastavený touto premenou –dport 412 ( 412 je číslo portu ) a nakoniec ACCEPT znamená že ma prijímať spojenie keď dáte DROP tak bude zahadzovať pakety s daného portu.

Nezabúdajte že pravidlo pre port 21 nikdy neodstraňujete lebo sa nedostanete už na server !!!

Gentoo
Posledný krát upravené:14 nov 2010 16:28 jozef bakoš

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

  • jozef bakoš
  • jozef bakoš-ov Avatar
  • Online
  • Senior člen
  • Senior člen
  • Gentoo
Viac
14 nov 2010 16:22 - 14 nov 2010 17:09 #6681 od jozef bakoš
Odpoveď od jozef bakoš na tému Re:Server s Debianom. Pomoc
Ozvi sa mi a poriesime to dneska mam debian týždeň včera firmu dneska možme teba.
Skype: jojkoba
Icq: 226596893

Gentoo
Posledný krát upravené:14 nov 2010 17:09 jozef bakoš

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

  • jozef bakoš
  • jozef bakoš-ov Avatar
  • Online
  • Senior člen
  • Senior člen
  • Gentoo
Viac
14 nov 2010 16:24 - 14 nov 2010 17:10 #6682 od jozef bakoš
Odpoveď od jozef bakoš na tému Re: Server s Debianom. Pomoc
Yur4Y napísal:

A s čím konkrétne máš problém? Ja som prvýkrát išiel podľa tohto návodu , FTPčko rozchodíš takto , SSH je tiež záležitosť pár minút, Apache by si mal poznať aj z klasického neserverového distra (čo sa týka Apache, mne sa veľmi páči mod_userdir). Akurát som sa trochu zasekol na veciach súvisiacich s nastavením routera, ale ak siete nie sú pre teba niečo neznáme, nemal by si mať problém. Základom je statická verejná IP adresa.
Porozmýšľaj ale, či sa vlastný server oplatí. Dosť veľké sú výdavky na elektrinu a slušný server by mal mať poriadnu linku.


Ak ma dynamickú ipecku ale verejnú môže použiť DDNS a ma po poroblémoch.

Gentoo
Posledný krát upravené:14 nov 2010 17:10 jozef bakoš

Prosím Prihlásiť alebo Registrácia pre zdieľanie konverzácie.

Čas vytvorenia stránky: 0.092 sekúnd