Sada je: 02 pro 2020, 23:30.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Pozdrav!

Imam ovakvu situaciju kući. 3 računala (2*Xp i 7) spojena žičano na router, 2 laptopa (xp i linux) spojena preko wirelessa, 1 printer i jedan scanner.
Nikada nisam uspio podesiti da mi radi file i printer shareing i backup (za sva racunala), tj. onda kada bi proradilo izmedju windows masina, bilo je samo pitanje vremena kad ce opet crknuti.

Kako vise nema potrebe za jednim od xp stolnih racunala, razmisljao sam da probam od njega napraviti server zaduzen za sve te opcije (file i printer shareing i backup).

Isto tako, rijetko sam doma, pa bih volio preko tog servera imati dostup kucnom sistemu.

Kako nemam nikakvog iskustva vezano za to, trebaju mi savjeti/ideje, kako da to rijesim.

Kako sam najviše na "ti" sa Ubuntuom mislio sam dici server verziju, a za backup koristiti Amanda backup.

Ideje, komentari, kritike...

tnx
Postovi: 28
Postovi: 28
Pridružen/a: 19 lis 2008, 23:11
Lokacija: Rijeka
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: LMDE
Koristim P1 @ 200 MHz kao kućni server i pristupam mu preko ssh-a. Sporo, ali opet brže nego skidanje direktno sa interneta. Imam 8 Mbit-nu vezu na net, a sa P1 uspijem povući podatke tek nešto sitno brže (do 1 MB/s). Dakle, kao file server stavi openssh server, a za file shareing i printing staviš samba server. Ne moraš skidat serversku verziju, skineš mini.iso (ubuntu minimal install) i sve podesiš preko tasksel naredbe. ;)
Arch Linux Install Script
Hash Checker
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.

I've seen some idiots back in my days but you man... you're special!
Avatar
Moderator
Postovi: 6387
Moderator
Postovi: 6387
Pridružen/a: 13 stu 2010, 21:12
Lokacija: /hrvatska/split/.../9/7
Podijelio/la zahvalu: 275 puta
Primio/la zahvalu: 348 puta
Spol: M
OS: Arch MATE/Xfce/LXDE
Sebi sam složio headless (bez monitora, grafičke, miša, tastature) kućni server s Debian Squeeze. Mislim da je i Ubuntu server dosta sličan, ali ga nikad nisam isprobao. Po netu imaš dovoljno materijala za instalaciju i podešavanje raznih servera. Uglavnom, treba ti CUPS za print server, Samba za file server (trenutno imam samo NFS jer ne koristim windowse), SSH za pristup serveru s drugih kompova. Sambu možeš iskoristiti i za print sharing s windowsima, ali i ne moraš, može se i pomoću IPP-a bez Sambe.

Ako bi i ti pravio headless server, onda prvo instaliraš OS normalno, tj. moraš imati monitor i periferiju spojenu. Nakon što podesiš mrežu i SSH, periferiju makneš, a ako ti komp ima posebnu grafičku, možeš probati i nju izvaditi i vidjeti hoće li htjeti bootati. Meni hoće, ali to ovisi od ploče i BIOS-a kojeg moraš odgovarajuće podesiti.

Ima tu dosta toga za napraviti i podesiti. Najprije izaberi OS, pa dalje kreni sa skupljanjem informacija, a ako zapneš, postavi konkretno pitanje. Budeš li pokušao s Debianom, mogu ti poslati svoje bilješke koje vodim vezano uz to. Ovisi i koji hardware imaš. Ako je noviji, onda na izbor imaš i nekoliko gotovih distribucija baš za te namjene. Meni nisu odgovarale jer sam server napravio od starijeg hw-a za koji se Debian pokazao kao odličan izbor.

Nadalje, ako namjeravaš uključivati komp s udaljene lokacije, trebat će ti router i mrežna koji podržavaju wake on lan over internet. Čisti wol je jednostavno riješiti, dovoljna je samo mrežna koja podržava i malo štelanja, međutim broj routera koji podržavaju wol preko interneta (broadcast wol paketa na sve IP adrese LAN-a) je mali broj, neki podržavaju uz custom firmware, moje smeće ne, tako da sam od toga odustao.
1986-1990: Commodore64 / 1990-1994: Amiga 500 / 1995-1996: Amiga 1200 / 1997-2001: N/A@home /
2002-2004: Windows98, XP /
2004-2005: Knoppix, Mandrake / 2005: Mandriva, Ubuntu / 2005-2009: LFS / 2009-2010: Mint /
2010-... Arch
Avatar
Moderator
Postovi: 3293
Moderator
Postovi: 3293
Pridružen/a: 01 pro 2010, 23:50
Lokacija: Nova Gradiška
Podijelio/la zahvalu: 122 puta
Primio/la zahvalu: 156 puta
OS: Arch/KDE, Debian/Armbian
Imao sam Debian-a kao prvu server instalaciju, ali me odbilo to što je root acc bio zaseban, a tlaka mi bila ulazit-izlazit iz root-a. Sad je na Pentiumu ubuntu 8.04, a prije toga je bio 10.04. Vratit ću Lucid-a jer je brži u boot-u. Inače, razlike između Debian i Ubuntu servera gotovo da nema. Kako imam 3 računala + laptop, isprobao sam openSSH na P3 @ 550 MHz i sa njega podatci piče na oko 4-5 MB/s što mi je sasvim ok, ali ga ipak (još) ne planiram postavit za server. Ovo sam dodao da ne misliš kako će ti podatci sa tvog kompa ići na 1 MB/s kao kod mog P1. To ovisi o brzini CPU-a. ;)
Arch Linux Install Script
Hash Checker
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.

I've seen some idiots back in my days but you man... you're special!
Avatar
Moderator
Postovi: 6387
Moderator
Postovi: 6387
Pridružen/a: 13 stu 2010, 21:12
Lokacija: /hrvatska/split/.../9/7
Podijelio/la zahvalu: 275 puta
Primio/la zahvalu: 348 puta
Spol: M
OS: Arch MATE/Xfce/LXDE
Cooleech je napisao/la:Imao sam Debian-a kao prvu server instalaciju, ali me odbilo to što je root acc bio zaseban, a tlaka mi bila ulazit-izlazit iz root-a.


sto te sprijecilo da instaliras sudo, brze je gotovo od reinstalacije..? :)
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
glaskoncILLa je napisao/la:sto te sprijecilo da instaliras sudo, brze je gotovo od reinstalacije..? :)

Neznanje? rofl
Arch Linux Install Script
Hash Checker
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.

I've seen some idiots back in my days but you man... you're special!
Avatar
Moderator
Postovi: 6387
Moderator
Postovi: 6387
Pridružen/a: 13 stu 2010, 21:12
Lokacija: /hrvatska/split/.../9/7
Podijelio/la zahvalu: 275 puta
Primio/la zahvalu: 348 puta
Spol: M
OS: Arch MATE/Xfce/LXDE
Cooleech je napisao/la:
glaskoncILLa je napisao/la:sto te sprijecilo da instaliras sudo, brze je gotovo od reinstalacije..? :)

Neznanje? rofl

Baš sam htio pitati zašto nisi sudo stavio ako ti treba... :)

Što se tiče backupa i mene zanima kako se to rješava s headless serverima ako se primjerice želi napraviti image particije ili cijelog diska, a disk je samo jedan, znači bez RAID-a (recimo kao što to radi clonezilla ili komercijalni ghost). Instalirao sam mondorescue, napravio backup - taj dio radi, ali nisam još isprobao vraćanje sustava. To namjeravam isprobati na drugom, rezervnom hardu. Čini mi se da je mondorescue jedino rješenje za takvu vrstu backupa, radi i naživo (s montiranim particijama). Osim mondorescue još jedino mi pada napamet vađenje diska i stavljanje u drugi komp, pa standardno u image. Znam da postoji dosta backup programa, ali ne znam je li rade na ovom principu kao mondorescue ili samo rade backup datoteka.
1986-1990: Commodore64 / 1990-1994: Amiga 500 / 1995-1996: Amiga 1200 / 1997-2001: N/A@home /
2002-2004: Windows98, XP /
2004-2005: Knoppix, Mandrake / 2005: Mandriva, Ubuntu / 2005-2009: LFS / 2009-2010: Mint /
2010-... Arch
Avatar
Moderator
Postovi: 3293
Moderator
Postovi: 3293
Pridružen/a: 01 pro 2010, 23:50
Lokacija: Nova Gradiška
Podijelio/la zahvalu: 122 puta
Primio/la zahvalu: 156 puta
OS: Arch/KDE, Debian/Armbian
Ja sam sebio nedavno bio radio kucni FS jer imam u kuci 7+ racunala, probao sam Debian, pa sam onda ipa se odlucio na Ubuntu jer ima po defaultu vise programa instaliranih i nisam tada jos neke stvari znao.

Inace FS je super stvar. Tamo drzim sve podatke, a pogotovo je super za obiteljske slike i filmice jer svatko moze pristupiti i sve je na jednom mjestu. S obzirom koliko sam diskovnog prostora stavio nadam se da sam sljedecih N godina miran.
No da ne duljim evo moj log - obavezno ga pisi - :

FS konfiguracija:
Gygabite D525TUD - Atom D525 1.8GHz
2*2GB GSkill DDR3
82GB PATA -OS
3.0TB WD Caviar Green SATA 1
3.0TB WD Caviar Green SATA 2
500W PS
Instalirao sam Ubuntu server amd64
instalaciju sam napravio samo sa spojenim 80GB maxtorom na kojeg sam instalirao OS.
User: user
password: password
-instalirao sam ssh sa #sudo apt-get install ssh
3.0TB SATA 1 sam formatirao u ext3 particiju preko GParteda na Hiren 11.0 CD-u. Odabrao sam poravnavanje po cilindru. Formatiranj traje oko 45-50 minuta.
Mount-ao sam disk na /data
u /etc/fstab sam ubacio disk da se automatski mount-a. Stavio sam UUID, a ne ime na koje se prijavi u /dev jer kad ugasim server, kad ga palim javi gresku. To je zato sto se on nekad prijavi sa drugim imenom, a UUID je jedinstven.
Aktivirao sam root user tako sto sam napisao #sudo passwd i onda me pitao da postavim password.
Username: root
psswd: psswd
dodao sam user-e sa #adduser username
user se brise sa #deluser username
instalirao sam sambu sa #apt-get install samba
Samba se podesava konfiguriranjem /etc/samba/smb.conf datoteke
security = user - znaci da je za pristup potreban password
na dnu sam dodao novi share:

[data]-ime share-a na mrezi
comment = Ubuntu File Server Share -komentar na mrezi
path = /data - folder koji se share-a; u ovom slucaju na njega je mountan hdd.
browsable = yes - folder se moze pregledavati
guest ok = no - no znaci da se nemoze pristupiti bez username-a i passworda
read only = no
create mask = 0755
U /data sam napravio foldere prema vec prije slozenoj organizaciji.
dodao sam grupe sa komandom #addgroup
dodao sam user-e u grupe sa komandom #addgroup username groupname
folder /data/100 namijestio sam sebe kao owner-a komandom #chown username:groupname /data/100 - moze se koristiti i bez groupname-a.
podesio sam grupu i druga da mogu samo rx sa #chgrp -R avadmin /data/100
htio sam sa #setfacl -R -m g:korisnici:rx /data/100 namijestiti da korisnici mogu samo rx medutim javi operation not supported.
medutim kad upisem #getfacl 100 javi da nitko osim owner-a nemoze rwx, nego samo rx.
svaki user se mora prijaviti na server da bi se dodao u sambi.
uspio sam podesiti da /data/500/510 bude citljiva samo meni tako da sam podesio owner-a sa chown commandom i onda sam preko Midnight Commandera podesio da other nemogu pristupati tom folderu.
svima sam tako podesio.
Folderu 550 sam promijenio grupu u korisnici i onda podesio da svi u grupi mogu tamo pisati i brisati.
i u ostalim folderima gdje je trebalo podesiti permissions sam to napravio.
drugi 3TB disk sam formatirao isto u ext3 prema cilindru. Nazvao sam ga bckup.
Iz /etc/blkid.tab sam prekopirao nijegov UUID i u /etc/fstab sam ubacio da se automatski mount-a na /dbackup.
Proucio sam rsync i probno prekopirao sa /data u /dbackup.
Prebacio sam podatke na server pomocu rsync-a u njihove direktorije.
Postavio sam cron na root usera da radi svaki dan u 3:00 backup pomocu rsync commande.
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.

Is Linux About Choice? || Pulsir - awesome blogging site :D
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
Avatar
Postovi: 6781
Postovi: 6781
Pridružen/a: 06 lis 2011, 01:29
Lokacija: ~$
Podijelio/la zahvalu: 145 puta
Primio/la zahvalu: 58 puta
Spol: M
OS: Ovisi za sta
max360se je napisao/la:Inace FS je super stvar. Tamo drzim sve podatke, a pogotovo je super za obiteljske slike i filmice jer svatko moze pristupiti i sve je na jednom mjestu. S obzirom koliko sam diskovnog prostora stavio nadam se da sam sljedecih N godina miran.


Kako si ovo zaštitio od kvara diskova? RAID-om? Zašto rsyncom radiš backup, kada ti je RAID po tom pitanju bolji i spretniji. I zašto Ext3, a ne Ext4???
Avatar
Site Admin
Postovi: 9983
Site Admin
Postovi: 9983
Pridružen/a: 04 pro 2007, 08:00
Lokacija: Zagreb
Podijelio/la zahvalu: 155 puta
Primio/la zahvalu: 256 puta
Da, RAID 1 je odlicno rjesenje za siguran backup.
za sinkronizaciju bi trebalo upogonit sparkleshare (ala dropbox ali na svom serveru). nisam isprobao, ali zvuci dobro. za klasicno shearanje ssh, iako je malo neprakticno iz windowsa...
Like some other animals, the gecko can perform a neat trick when threatened by a predator: it can amputate its own tail. The dropped tail serves to distract the predator, and by losing it, the lizard can run faster.
Avatar
Moderator
Postovi: 4366
Moderator
Postovi: 4366
Pridružen/a: 28 sij 2009, 18:46
Podijelio/la zahvalu: 86 puta
Primio/la zahvalu: 148 puta
Spol: M
OS: openSUSE Leap KDE

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.