openSUSEa suomeksi
openSUSE => Internet, tietoverkot ja viestintä => Aiheen aloitti: guest766 - 21.07.2008 - klo:15:42
-
Miten saan tehtyä palvelimen ja millä ohjelmalla?
Mulla oli Windows XP:ssä Cerperus ja poikani
pääsi siihen Filezillalla. Jokin yksinkertainen vastaava
mihin pääsisi Winistä Filezillalla.
-
suser@susebox:~> su
Salasana:
susebox:/home/suser # zypper install yast2-ftp-server
susebox:/home/suser # yast2 ftp-server
Tuosta on hyvä aloittaa.
-
Ei alkanut oikein hyvin.
linux-z1or:/home/Noble # susebox:/home/suser # zypper install yast2-ftp-server
bash: susebox:/home/suser: Tiedostoa tai hakemistoa ei ole
linux-z1or:/home/Noble #
En oikein osaa tätä komentotulkki juttua, mutta kyllä tässä
pikkuhiljaa oppii.
-
Ei alkanut oikein hyvin.
linux-z1or:/home/Noble # susebox:/home/suser # zypper install yast2-ftp-server
bash: susebox:/home/suser: Tiedostoa tai hakemistoa ei ole
linux-z1or:/home/Noble #
En oikein osaa tätä komentotulkki juttua, mutta kyllä tässä
pikkuhiljaa oppii.
kopiot hieman liikaa :)
kokeiles antaa komento su ja paina enter. Sitten anna komento uudelleen zypper install yast2-ftp-server
-
Joo, nyt sain asennettua. Entä jatko?
Minne se asentu, entä käynnistys?
-
Nyt sain sen päälle, mutta miten saa sen näkymään?
-
Joo, nyt sain asennettua. Entä jatko?
Minne se asentu, entä käynnistys?
Komennolla
yast2 ftp-server
avautuu moduuli jossa määrität sitten tuon palvelimen.
Käynnistys-kohdassa määrität kuinka ftp-palvelin käynnistyy.
Yleinen-kohdassa määrität hakemistot
Tunnistautuminen-kohdassa määrität keiden sallitaan käyttävän palvelinta ja saavatko käyttäjän upata tiedostoja palvelimelle.
Kun olet tehnyt haluamasi muutokset tallenna ja käynnistä palvelin Käynnistys-kohdassa.
edit: Käytä hyväksesi moduulin ohjetta
-
Joo kyllä nuo onnistui.
Miten noihin kansioihin jotka tein niin pääsee?
Tarkoitan sitä että poikani asuu toisessa kaupungissa niin
miten hän ottaa yhteyttä tähän serveriin?
Cerperuksessa tehtiin hänelle käyttäjätunnus ja salasana.
Hän otti yhteyttä Filezillalla pistämällä siihen ip-numeron
käyttäjätunnuksen, salasanan ja portin.
Miten tuo tapahtuu Yast2-ftp-serverillä?
-
Ihan samalla tavalla. Veikkaan, että määrittelit portiksi 21 omalle ftp-serverillesi. Seuraavaksi katso oma IP-osoitteesi ja anna se pojallesi. Hän ottaa yhteyden IP-osoitteeseen, ja laittaa sen serverille määritetyn porttinumeron portiksi.
Se mitä laitoit tunnistautuminen-kohdaksi, että mikä käyttäjätunnus saa kirjautua FTP:n yli sisään, kannattaa antaa pojallesi tunnuksesi. Sen salasana myös.
Ennen kuin kokeilette yhteyttä, niin katso palomuurin asetuksista, että se sallii portin 21 käyttämisen ulkoapäin. Katso myös että ftpd on päällä ajotasoasetuksista.
Joo kyllä nuo onnistui.
Miten noihin kansioihin jotka tein niin pääsee?
Tarkoitan sitä että poikani asuu toisessa kaupungissa niin
miten hän ottaa yhteyttä tähän serveriin?
Cerperuksessa tehtiin hänelle käyttäjätunnus ja salasana.
Hän otti yhteyttä Filezillalla pistämällä siihen ip-numeron
käyttäjätunnuksen, salasanan ja portin.
Miten tuo tapahtuu Yast2-ftp-serverillä?
-
En nyt kyllä ihan ymmärrä?
Tuonne asetuksiin tein hakemistot ja muut, mutta
en löytänyt mitään paikkaa portille, käyttäjätunnukselle
enkä salasanoille? Käymään sen saa sieltä, mutta kun painaa
napista valmis niin häviää näkyvistä koko asetusruutu?
-
Löytyykö tähän vielä apuja?
En keksi millään miten sais toimimaan.
-
Ei se näytä sulle mitään muuta.
FTP kuitenkin on käytössä jos sen käynnistit.
Itse olisi valinnut ftp:n sijasta ssh:n (ihan jo tietoturva syistä) ja hakenut/tallentanut tavaraa sftp:llä.
-
Niinpä, mutta miten ja minne ne käyttäjätunnukset ja salasanat laitetaan?
Oman ip:ni tiedän, mutta mitä muita tietoja annan pojalleni että hän
pääsee koneelleni? Mielestäni tässäkin saa valittua ssh:n?
Hups, se olikin ssl. Mikä tuo on? Miten se sftp asennetaan?
-
Sshd lienee jo asennettu openssh-paketin mukana. YaST:sta tarvitsee vain laittaa se päälle ja päästää palomuurista läpi.
(Ajotasot -> sshd -> ota käyttöön)
Sen jälkeen annat ne omat tunnuksesi pojallesi, jotta hän pääsee niihin sinun tiedostoihisi käsiksi. Kun SSH on käytössä, niin Windowsilla kannattaa käyttää ohjelmaa http://winscp.net/eng/index.php tiedostojen siirtoon. Jos hänellä on myös Linux käytössä, niin Konqueror tai Nautilus -tiedostoselaimet pystyvät ottamaan yhteyden verkkokansion kautta SSH:ta käyttäen.
SSH:n portti on oletuksena 22. Jos internetpalveluntarjoajasi estää sen, kannattaa vaihtaa se vaikka -> 2222.
-
Joo, kyllä sekin päällä on, mutta taas tuli vastaan nuo tunnukset?
Mitkä tunnukset annan? Windowsissa ne määritettiin serveri-ohjelmassa.
Missä ne Susessa määritetään? Taidan olla yksinkertainen kun en ymmärrä.
-
Joo, kyllä sekin päällä on, mutta taas tuli vastaan nuo tunnukset?
Mitkä tunnukset annan? Windowsissa ne määritettiin serveri-ohjelmassa.
Missä ne Susessa määritetään? Taidan olla yksinkertainen kun en ymmärrä.
no joko luot sille pojallesi uuden käyttäjän tai annat omat tunnuksesi... lienee, jotka loit itsellesi asennuksen yhteydessä.
uudet tunnukset voit taas luoda Yastilla.
-
Jummi jammi, nyt mä hokasin. Tässä systeemissä siis ollaan käyttäjänä koneella
vaikka tullaan netin kautta. Luulin että se käyttäjätunnus ja salasana pistetään
sinne serveriin.
-
Kun käyttää sftp serveriä niin kuuluuko mun tehdä jokin avain ensin?
Jos niin, niin miten?
-
Ei välttämättä, mutta jos haluat niin tässä ohje:
http://www.kapsi.fi/ohjeet/ssh-avain.html
Edit - Tosin rsa-avaimien käyttö tulee olla päällä, mikäli näitä käytetään.
-
Asennettu on, mutta vielä en ole saanut toimimaan.
Pikku epäilys on että en ole tuon ADSL-purkin
palomuuriin vielä saanut porattua oikeankokoista reikää.
Miten nämä sisäverkon IP-osoitteet?
Windows koneissa mulla on 192.168.0.100-199 välillä IP:t.
Miten tässä SuSessa? Olen löytänyt täältä pari IP:tä
127.0.0.1 ja 127.0.0.2, mutta en tiedä mitä ovat?
Eikö tälle koneelle saa samaa osoiteavaruutta kun noihin
Windows koneisiin?
-
Asennettu on, mutta vielä en ole saanut toimimaan.
Pikku epäilys on että en ole tuon ADSL-purkin
palomuuriin vielä saanut porattua oikeankokoista reikää.
Miten nämä sisäverkon IP-osoitteet?
Windows koneissa mulla on 192.168.0.100-199 välillä IP:t.
Miten tässä SuSessa? Olen löytänyt täältä pari IP:tä
127.0.0.1 ja 127.0.0.2, mutta en tiedä mitä ovat?
Eikö tälle koneelle saa samaa osoiteavaruutta kun noihin
Windows koneisiin?
Kyllä se Susen IP on samassa osoiteavaruudessa kuin XP:nkin.
Ny, mulla on Ubu käytössä, joten en tiedä käskyä aivan tarkkaan, mutta muistaakseni ehkä...
sudo /usr/sbin/ifconfig
tai
sudo /usr/bin/ifconfig
tai
sudo /bin/ifconfig
Joku noista näyttäneen koneen ip:n. Suse siis asentaan ifconfigin, mutta polkumäärityksiä root-tilillä ei osoita ko. käskylle. Joku Susen käyttäjä voineen kertoa oikean käskyn.
-
komento /sbin/ifconfig näyttää nykyiset ip-asetuksesi.
-
Jaahas mun arvoilla ei ollut voittoa tällä kertaa. :(
-
Jaahas mun arvoilla ei ollut voittoa tällä kertaa. :(
jep joka neljäs arpa voittaa. ;)
-
Tämmöstä näyttää.
eth0 Link encap:Ethernet HWaddr 00:11:D8:2E:C3:17
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::211:d8ff:fe2e:c317/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8073 errors:0 dropped:0 overruns:0 frame:0
TX packets:5228 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4367722 (4.1 Mb) TX bytes:386658 (377.5 Kb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:160 errors:0 dropped:0 overruns:0 frame:0
TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5768 (5.6 Kb) TX bytes:5768 (5.6 Kb)
IP näyttää olevan 192.16810.101, mutta mikä tuo Bcast on?
Entä tuo lo? 127.0.0.1
Mulla on auki FTP:lle ja SFTP:lle 192.168.0.100-199 eli
pitäisi sopia tuohon väliin tämäkin kone. Mikähän mahtaa
olla kun ei ulkoapäin pääse?
Palomuurissa on sallitut palvelut TFTP-palvelin ja
vsftpd-palvelin porteilla 21 ja 22. Minne vielä täytyy tehdä jotain?
Mistä löytyy loki mistä voi katsoa onko edes kukaan kolkuttanut?
-
IP näyttää olevan 192.16810.101, mutta mikä tuo Bcast on?
Entä tuo lo? 127.0.0.1
Osoite 127.0.0.1 on ohjelmallisesti toteutettu koneen ns. loopback-verkkoliittymän osoite eli tapa viitata koneeseen itseensä menemättä verkon kautta.
Broadcast-osoite
IP-osoite, jossa verkkomaskilla laskettu koneen osuus on pelkkiä ykkösbittejä (esim. 128.214.180.255) on ns. broadcast-osoite jolla kone voi kertoa kaikille saman verkon koneille tiedotusluonteisia asioita. Yleensä koneet laskevat broadcast-osoitteen itse automaattisesti mutta joillekin koneille se pitää kertoa itse.
Mulla on auki FTP:lle ja SFTP:lle 192.168.0.100-199 eli
pitäisi sopia tuohon väliin tämäkin kone. Mikähän mahtaa
olla kun ei ulkoapäin pääse?
Palomuurissa on sallitut palvelut TFTP-palvelin ja
vsftpd-palvelin porteilla 21 ja 22. Minne vielä täytyy tehdä jotain?
Mistä löytyy loki mistä voi katsoa onko edes kukaan kolkuttanut?
Koska sinulla on kyseessä privaatti osoite (NAT) niin oletko reitittimessäsi kertonut minne se portti 21 ja 22 pitää välittää (ip-osoite/192.168.0.101)? oletuksena se tuskin tietää minkä ip-osoitteen porttia 21 ja 22 pitäisi käyttää.
-
Siellä on sellainen kohta kuin palomuuri pakettisuodatus.
Sinne pistin FTP server portit 20 ja 21 saapuva/lähtevä salli
SSH server portti 22 saapuva/lähtevä salli
Sitten on vielä Ohjelmallinen palvelin ja sinne pistin.
TCP 21 192.168.0.101
TCP 22 192.168.0.101
-
Nyt onnistuu sisään meno SFTP:llä ja FTP:llä.
Miten tolla SFTP:llä rajoitetaan serverin kansioihin pääsyä?
Nyt poikani pääsee myös minun kansioihin vaikka pitäisi päästä
vain omiin? Hänelle on tehty oma käyttäjätunnus.
-
Nyt onnistuu sisään meno SFTP:llä ja FTP:llä.
Miten tolla SFTP:llä rajoitetaan serverin kansioihin pääsyä?
Nyt poikani pääsee myös minun kansioihin vaikka pitäisi päästä
vain omiin? Hänelle on tehty oma käyttäjätunnus.
tämä vaatii hieman enemmän säätöä. Periaatteessa voit muokata käyttäjäoikeiksia, mutta sillä et saa kovinkaan yksinkertaista ratkaisua.
suomeksi en hirveästi nopeesti löytänyt, mutta tässä jotain ubuntu säätöä ehkä voit soveltaa sitä?
http://forum.ubuntu-fi.org/index.php?topic=484.0
jos lontoo taipuu löytyy kyllä googlella lisää ohjeita.
-
Lontoo on heikkoa. Tars saada Markolle oikeudet pelkästään
hakemistoon /home/Marko/ ja sen alihakemistoihin.
Nyt hän pääsee kaikkiin näkyviin hakemistoihin.
-
En oikein ymmärtänyt noita ohjeita ja ei kai ne suoraan
Suseen sovikkaan?
-
Vaikeeta ;D
-
Eikö ole mitään yksinkertaista systeemiä rajoittaa oikeuksia vain yhteen kansioon ja sen alikansioihin?
Tai jotain serveriohjelmaa kuten Windowsissa Cerberus?
-
Ei tainnut olla mahdollisuuksia noihin rajoituksiin?
-
No yksi tapa on tietenkin huolehtia järjestelmän hakemistojen luku- ja kirjoitusoikeuksista. Oletusasetuksessa openSUSE taitaa sallia kaikkiin hakemistoihin lukuoikeuden kaikille käyttäjille? Turvallisuusasetuksia pitäisi siis säätää hiukan paranoidimmaksi -- nythän Marko pääsee kaikkiin hakemistoihin käsiksi myös mahdollisesti paikan päällä konetta omalla tunnuksellaan käyttäessään.
Nyt yliopiston XP:llä, joten en voi katsoa yastista tarkempia apuja...
http://en.opensuse.org/FTP_Server_HOWTO
Tuon ohjeen perusteella näyttäisi siltä, että jos käyttää ftp-palvelimena vsftpd-ohjelmaa, ei käyttäjälle ole oletuksena pääsyä muualle kuin kotihakemistoonsa.
-
Tuon ohjeen perusteella näyttäisi siltä, että jos käyttää ftp-palvelimena vsftpd-ohjelmaa, ei käyttäjälle ole oletuksena pääsyä muualle kuin kotihakemistoonsa.
Siis onko tuo vsftpd-ohjelma sama kuin järjestelmäpalvelut (Ajotaso) sshd? Jos on niin Marko käyttää
Windows XP:llä WinSCP-ohjelmaa portissa 22 ja sillä ainakin pääsee hakemistoihin /home/Noble/ja alihakemistot,
/home/Marko/ja alihakemistot. Kaikkiin järjestelmähakemistoihin ei pääse ne on harammlla. Tässä nyt tarvitsee
rajoittaa vaan pääsy muihin kun /home/Marko/ja alihakemistot, siksi että hän ei pääsisi muiden käyttäjien
hakemistoihin. Käyttäjiä tulee koneelle muitakin ja heille omat hakemistot.
-
Siis onko tuo vsftpd-ohjelma sama kuin järjestelmäpalvelut (Ajotaso) sshd? Jos on niin Marko käyttää
Windows XP:llä WinSCP-ohjelmaa portissa 22 ja sillä ainakin pääsee hakemistoihin /home/Noble/ja alihakemistot,
/home/Marko/ja alihakemistot. Kaikkiin järjestelmähakemistoihin ei pääse ne on harammlla. Tässä nyt tarvitsee
rajoittaa vaan pääsy muihin kun /home/Marko/ja alihakemistot, siksi että hän ei pääsisi muiden käyttäjien
hakemistoihin. Käyttäjiä tulee koneelle muitakin ja heille omat hakemistot.
1) sshd on eri kuin vsftpd. Asenna se paketista vsftpd. Edellä olevasta linkistä saat konffausohjeet, joita voit seurata hyvin, vaikka englanti ei kovin hyvin sujuisikaan. Kysy, jos on ongelmia.
2) Jos käyttäjiä tehdään monta, on joka tapauksessa syytä huolehtia käyttäjien oikeuksien rajoittamisesta vain omiin hakemistoihinsa -- sekä etäkäytössä että paikan päällä käytettäessä. Kätevimmin teet tämän YaSTilla:
yast2 > Tietoturva ja käyttäjät > Käyttäjien ja ryhmien hallinta > Oletukset uusille käyttäjille > Umask > arvoksi 077 (käyttäjällä kaikki oikeudet, muilla ei mitään).
Oletuksena tässä on 022: kaikille on luku- ja suoritusoikeus, kirjoitusoikeus on vain käyttäjällä itsellään.
ks. http://www.cs.tut.fi/etaopetus/titepk/luku5/umask.html
openSUSE mielestäni olettaa turhaan, että kaikki käyttäjät ovat osaavia (UNIX-)käyttäjiä, ja säätävät chmod-komennolla tiedostojensa ja hakemistojensa oikeuksia niin halutessaan oletuksia tiukemmalle.
-
>1) sshd on eri kuin vsftpd. Asenna se paketista vsftpd. Edellä olevasta linkistä saat konffausohjeet, joita voit >seurata hyvin, vaikka englanti ei kovin hyvin sujuisikaan. Kysy, jos on ongelmia.
Ensin tuo edellä oleva linkki?
Tuo on asennettu, miten sen saa käyntiin, vai onko se näkymättömänä käynnissä kuten sshd?
>2) Jos käyttäjiä tehdään monta, on joka tapauksessa syytä huolehtia käyttäjien oikeuksien rajoittamisesta vain omiin >hakemistoihinsa -- sekä etäkäytössä että paikan päällä käytettäessä. Kätevimmin teet tämän YaSTilla:
Muutin hakemistojen oikeuksia Konqueror:lla ja nyt ei näy Markolle minun hakemistot.
Mutta sillä täytyy muutella useiden hakemistojen oikeuksia että niihin ei pääse, esim
järjestelmähakemistot.
>yast2 > Tietoturva ja käyttäjät > Käyttäjien ja ryhmien hallinta > Oletukset uusille käyttäjille > Umask > arvoksi >077 (käyttäjällä kaikki oikeudet, muilla ei mitään).
>Oletuksena tässä on 022: kaikille on luku- ja suoritusoikeus, kirjoitusoikeus on vain käyttäjällä itsellään.
Muutin tuon.
>ks. http://www.cs.tut.fi/etaopetus/titepk/luku5/umask.html
Tuo on hyvä linkki, panenpa muistiin.
-
löysin tälläsen ohjeen debianille. Ehkä auttaa jotain joka lontoota ymmärtää.
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html
-
Tuosta kuvankaappauksessasi näkyvästä system-config-vsftpd-paketista voi olla hyötyä kun määrität ftp-palvelinta
(https://opensuse.fi/stuff/system-config-vsftpd.jpg) (http://opensuse.fi/stuff/system-config-vsftpd.png)
-
Ensin tuo edellä oleva linkki?
Edelleen: http://en.opensuse.org/FTP_Server_HOWTO#vsftpd
Tuo on asennettu, miten sen saa käyntiin, vai onko se näkymättömänä käynnissä kuten sshd?
Käynnistysohjeet edellisestä linkistä. Nämä palvelimethan pyörivät taustalla, ilman että käyttäjä sitä suoraan näkee.
Ainakin anonyymi ftp-kirjautuminen kannattanee ottaa pois käytöstä, jos et ole tekemässä ftp-palvelinta julkiseen käyttöön :-)
-
No nyt taas pääsin pitkästäaikaa koneen ääreen.
Kun nuo pyörivät taustalla, niin miten nään kuka
on käynyt ja milloin palvelimella?
-
Lokitiedostot löytyvät hakemistosta /var/log/. Veikkaisin, että löydät jotain tiedostosta /var/log/vsftpd
Jotain voi löytyä myös antamalla pääkäyttäjänä grep ftp /var/log/messages
-
Nyt kun sain tuon toisen koneen edes jonkullatavalla toimimaan FTP-palvelimena,
niin onnistuuko sellainen homma että voisin käyttää tuota palvelin konetta
etänä tällä koneella niin ettei palvelinkoneeseen tarvitse laittaa näyttöä
eikä näppäimistöä?
-
Nyt kun sain tuon toisen koneen edes jonkullatavalla toimimaan FTP-palvelimena,
niin onnistuuko sellainen homma että voisin käyttää tuota palvelin konetta
etänä tällä koneella niin ettei palvelinkoneeseen tarvitse laittaa näyttöä
eikä näppäimistöä?
Asenna nxserveri niin saat helposti yhteyden windows tai linux koneella. Voin suositella erittäin toimiva ratkaisu.
http://opensuse.fi/Nxserver
-
Duoda, duoda? Asensin molempiin Linux koneisiin,
mutta en oikein ymmärrä miten käytetään?
Kumpi on yhteyttä ottava ja kumpi on vastaanottava kone?
Onko niihin laitettava eri ohjelma?
Tuli vaan Connection timeout.
-
nxserver ja nxnode asennetaan siihen sinun ftp palvelin koneelle ja nxclient siihen koneeseen josta haluat yhteyden ottaa.
Ei pitäisi tarvita mitään kikkailua asennuksen jäkeen. kirjaudut koneelle jollain suse käyttäjä tunnuksella. pitää siis olla käyttäjä susessa ei sellaista ftp käyttäjää.
-
Nyt kun sain tuon toisen koneen edes jonkullatavalla toimimaan FTP-palvelimena,
niin onnistuuko sellainen homma että voisin käyttää tuota palvelin konetta
etänä tällä koneella niin ettei palvelinkoneeseen tarvitse laittaa näyttöä
eikä näppäimistöä?
ssh, jos tekstipohjainen yhteys riittää. Anna komentorivillä:
ssh tunnus@koneen.osoite.net
Jos käytät windowsista etänä, lataa avuksesi ohjelma Putty. Google auttaa.
terv.,
mikko
-
offtopikkia: Onpas pitkä :o