Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Thomas123 30 Prosince 2007, 11:22:18
-
Potřebuji pomoci. Stáhl jsem si Ubuntu server, nainstaloval na starej počítač - AMD Athlon XP 1600+, 256MB RAM, 16MB grafika, 6,4GB HDD
Přihlásil jsem se i jako root. Protože jsem zvyklý klikat chci nainstalovat grafické prostředí. Zadal jsem sudo apt-get install kde instalovalo to 700MB - budiž. Ale kdyby to ještě fungovalo byl bych rád. startx by měl pokud vím nastartovat X terminál - vyhodí to chyb. hlášku. startkde by měl nastartovat KDE, ale vyhodí to, že není spuštěn X terminál. Zkusil jsem nainstalovat GNOME příkazem sudo apt-get install gnome-desktop-environment, opět to instalovalo 700MB, zklusil jsemstartx, pak startgdm. X terminál nenajel, GNOME také ne. Už u toho začínám šílet.
Tady (http://www.abclinuxu.cz/forum/show/203060l) jsem se ptal (úplně dole aktuálně řeším). Jsou tam obrázky s těmi hláškami.
Problém, jak mi tam radí příkaz X -configure, tak ten nefunguje kvůli tomu, že mi v etc/X11/ chybí něco jako X. Vi editorem jsem tam dal prázdný X soubor a zkusil příkaz ještě jednou. Tentokrát neplatný X soubor.
Už z toho začínám šílet, jsem windowsák a okýnka se mi líbí, tak je chcu mít i v Linuxu. Rady typu "na server grafické prostředí nepotřebuješ" nebo zkus jinou distribuci" ani nepište. Zkoušel jsem openSUSE - nevyhovuje.
-
V server verzii sa nevyznam ale podla toho co pises mas nainstalovany xserver?
sudo apt-get install xserver-xorg
-
A nakonfigurovany xserver?
sudo dpkg-reconfigure xserver-xorg
-
Taky se v server verzi nevyznám ale neměla by mít stejné repozitáře jako normální? Balíčky "kde" a "gnome-desktop-enviroment" mi připadají více než pochybné, co zkusit třeba ten s gnome odebrat (apt-get remove) a nainstalovat normálně "ubuntu-desktop" (jo je to dalších 700MB :)).
-
Tak pomocí příkazů výše jsem nainstaloval x server (podle mě tam chyběl - zkoušel jsem dřív sudo apt-get x11 = nebral to, tedy funguje ten, co jste mi napsali) a nastavil. Už mi to při startu nevyhazuje ty modré chybové hlášky, ale stále při příkazu startx mi vypíše tu stejnou chybu.
Ještě vyzkouším nainstalovat to od Duffyho - ubuntu-desktop
Jestli budu instalovat ještě 5x 700MB asi se zblázním. ???
-
Mozna by take nebylo od veci sem pastnout onu chybu ...
-
Mimochodem, pro začátečníka bych spíše doporučil nainstalovat normální Ubuntu a poté doinstalovat potřebné věci pro server.
-
Tak teď už mi nejde spustit X server příkazem startx
Hlásilo to chybu (včera):
(http://www.ukazto.com/img/1557669,DSC01890-u.jpg)
Teď už to u X:cannot stat /etc/C11/X hlásí ve smyslu prázdná linka. Kdyžtak to vyfotím až budu mít čas.
Pozn. to rozmazané je proto, že nechci zveřejňovat všechno.
-
jsem taky začátečník, tak mě nekamenujte...
jako grafické prostředí jsem dal Xfce - dle mě stačí...
1. nainstalovat ubuntu-server z cd
2. změnit heslo root: sudo nekdo passwd root
3. přihlásit jako root (su)
4. xinit: apt-get install xinit
5. xorg: apt-get install xorg (nastavit rozlišení)
6. xfce4: apt-get install xfce4
7. synaptic: apt-get install synaptic
8. má nej aplikace: apt-get install mc
9. startx
10. protože jsem láma >:( , tak - synaptic > přidám repozitáře, aktualizuji systém,
firefox = a hledám a loudím rady od zkušených :)
-
Tak jsem smazal Ubuntu server, nahodil Ubuntu desktop, pohrál jsem si s ním - chtěl jsem vidět, jak to má být správně. Disk jsem rozdělil, nainstaloval Ubuntu server, GNOME, X SERVER.
Teď mi to při příkazu startx, najíždí správně, ale vyhodí hlášku, že v usr/share/X11/fonts není písmo. Mrknu tam a fakt tam není. Nabootuju Ubuntu desktop live za účelem přetažení fontů mezi rozděleným diskem, ale nejdeto.
Jakým způsobem mám do onoho adresáře nahrát písmo?
-
Tak jsem smazal Ubuntu server, nahodil Ubuntu desktop, pohrál jsem si s ním - chtěl jsem vidět, jak to má být správně. Disk jsem rozdělil, nainstaloval Ubuntu server, GNOME, X SERVER.
Teď mi to při příkazu startx, najíždí správně, ale vyhodí hlášku, že v usr/share/X11/fonts není písmo. Mrknu tam a fakt tam není. Nabootuju Ubuntu desktop live za účelem přetažení fontů mezi rozděleným diskem, ale nejdeto.
Jakým způsobem mám do onoho adresáře nahrát písmo?
Asi bych to písmo nějak nainstaloval přes apt, ale jaký balíček to vám bohužel neřeknu, zkuste to propátrat v synapticu. Ale mohl by to být balíček "fontconfig".
-
uff .. takove problemy se resily pred rokem 2000 .. // moc nechapu, coze s tim provadis
ps. jinak fotka krasna -- a co ze tam stoji? neslo by to priste spis napsat?
-
uff .. takove problemy se resily pred rokem 2000 .. // moc nechapu, coze s tim provadis
ps. jinak fotka krasna -- a co ze tam stoji? neslo by to priste spis napsat?
Provádím s tím to, že chci na server dostat GNOME a nejde to.
Už jsem to tu napsal.
-
Tak, opět jsem udělal formát a nainstaloval Ubuntu server.
Naházel jsem tam nějaké příkazy a hups, nainstalovali se tam i fonty. GNOME jde spustit, ale při prvním tsartu mi vyskočila hláška, že tam chybí motiv Human nebo tak nějak. ALE stále to není ono. Tentokrát tam chybí u každého okna takový ten pruh s názvem okna, křížek pro zavřití, minimalizace, atd. Myslím, že už tušíte, co myslím.
Nevíte, jak to tam dostat?
Jinak přeji všem hodně zdraví a štěstí v Novém roce 2008.
-
Tak, opět jsem udělal formát a nainstaloval Ubuntu server.
Pokud na tom serveru chceš to grafické prostředí, není jednodušší nainstalovat normální ubuntu/kubuntu a serverové věci si tam naklikat? To gnome/kde pak běžet nemusí a počítač na to máš silný dost.
Já mám "normální" ubuntu jako domácí server v provozu 24/7/12 a problémy s tím nejsou :)
Takhle řešíš problém, který sis sám v podstatě zbytečně vytvořil... :)
-
Zkusil bych nainstalovat balíček "metacity" a jeho závislosti, ale jistý si tedy nejsem. Balíček "human" (to je defaultní téma oken v ubuntu, to co vám právě chybí) není, tak to snad bude v metacity. A stále doporučuji jako tady kolega nainstalovat normální ubuntu pro desktop a na to naházet serverové věci.
-
Tak jsem zkusil balíček metacity a nic. Pak jsem tam cosi poklikal a nějak se to rozjelo. Teďka jsem tam odinstalovával zbytečnosti a uvidím. Vypadá to tak, že se budu ještě ptát.
-
S "odinstalování zbytečností" bych si jako začátečník dával bacha :). Jestli to opravdu tak nutně potřebujtete, tak bych doporučil si třebas udělat "seznam zbytečností" a dát ho sem, a my vám snad kdyžtak řeknem co zbytečnost opravdu je a co je nutné k běhu systému :). Všichni si tak ušetříme práci :).
-
Těma zbytečnostma myslím třeba programy na vypalování CD a DVD - mám tam jen CD-ROM. Dále pak download manažer, směšování zvuků, přehrávače, prohlížeče www, atd.
-
Těma zbytečnostma myslím třeba programy na vypalování CD a DVD - mám tam jen CD-ROM. Dále pak download manažer, směšování zvuků, přehrávače, prohlížeče www, atd.
Aha, a na cože jsi potřeboval to grafický prostředí :D?
-
Že by nastavit server klikáním. Příkazy nejsou moc pěkné.
-
No nevim, zase jich bude pár a Ubuntu Server je myslim na serverovani už dost připravenej :).
-
už jsem to tady kdysi jednou psal, zapamatuj si tenhle příkaz
sudo apt-get install x-window-system-core
dotahá vše potřebné pro běh xserveru, včetně fontů.
-
No tak jsem se sem opět dostal.
Už jsem přišel, jak můžu pak nastavit DNS, DOMAIN, IP, atd. (instaluju to doma)
Řeším jen pár otázek.
1. Apache - kde můžu nastavit, jaké moduly se mohou používat, a co je vlastně jinak potřeba nastavit
2. Mailová pošta - vybral jsem Postfix, co je potřeba doinstalovat (POP3, IMAP, SMTP) a kde můžu nastavit mailové adresy (2-3) a potřeboval bych také nastavit, kam se mají dané maily ukládat - II. disk 4GB
3. na serveru by mělo běžet součastně asi 7 webů.
I. hlavní web na hlavní doméně
II. blog na adrese xxx.net/blog/
*III. webová kamera s teploměrem na adrese xxx.net/neco/
IV. web na subdoméně web.xxx.net
*V. internetový OS eyeOS na subdoméně yyy.xxx.net
VI. phpmyadmin na adrese xxx.net/phpmyadmin/
*VII. netftp, opět na adrese xxx.net/ftp/
* možná
Kde mám co nastavit, aby to tak bylo.
Je mi jedno, jak to provést, hlavně když to pojede.
Všem díky, co mi zatím pomáhali.
-
Nechci to tvrdit jiste, ale osobne Vam rikam, ze toto klikanim nenastavite. Veci, ktere jste zde vypsal vyzaduji dosti rozsahle znalosti z oblasti *nix systemu. Zcela urcite jsme zde na foru schopni Vam poradit jak kde a co nastavit, jenze nebudete vedet, co vlastne provadite a sama sprava daneho systemu a reseni pripadnych problemu (vlastni udrzba) neni nic jednoducheho. Myslim, ze jste si pro zacatek vybral trochu velke sousto - chtelo by se to naucit pracovat alespon v linuxu a to HLAVNE s prikazovym radkem.
Timhle prispevkem jsem nechtel rici, ze ja ci nekdo jiny nejsme ochotni vam pomoci, jen velmi durazne doporucuji napred se neco naucit (a vlastne i zkouset - protoze to je nejlepsi recept na to, jak se neco naucit a jak si to i zapamatovat)
-
Vyhrabal jsem jakousi knížečku "Vytváříme Unix server", tam jsem také něco vyčetl, ale jen základní věci.
Ještě jsem přemýšlel, že bych se vrátil k distribuci openSUSE, tam bylo alespoň základní nastavení v grafice. Ale to se mi fakt nechce, když jsem se s Ubuntu učil delší dobu a chápu pár příkazů.
-
S tím Apachem je to myslím tak že by moduly měly být v samostatných balíčkách a ty když nainstalujete tak jsou automaticky aktivní.
-
Dík
-
Tak se jdu ptát na konkrétní věci.
http://wiki.ubuntu.cz/Apache_s_MySQL_a_PHP (http://wiki.ubuntu.cz/Apache_s_MySQL_a_PHP) - jsem se snažil nastavit APACHE + MySQL
Apache jako takový jede, jen taková otázečka. Když nyní doplním konečné IP, DNS atd. a podívám se z venku na onu adresu, pojede web nebo se musí v Apache někde něco upravit?
Nainstaloval jsem phpMyAdmin, který dokonce funguje. Pomocí něho odstraním ostatní root uživatele a nechám jen root na localhostu a toho nového, co tam přibil po instalaci.
Jak jsem se ptal výše s těma adresama, tak jsem to vymyslel, jen si lámu hlavu, jak udělám tu subdoménu.
Takový malý základ, co mám, jsem se rozhodl převést a zapojit do sítě, tam kde asi bude už natrvalo - aby jel alespoň web.
Chci ale udělat vzdálenou správu, firewall, antivir a bloknout FTP. Jak na to?
1. Se vzdálenou zprávou nevím, jak na to.
2. To stejné.
3. Antivir - asi nainstaluju ten ClamAV nebo tak nějak
4. FTP nevím
Mám představu, že pomocí vzdáleného ovládání bych to z domu ovládal a nastavoval.
-
apache a subdomeny, nejjednoduseji pomoci tzv. virtualnich serveru
ad 1)
sudo apt-get install openssh-server
z jineho PC pak ssh uzivatel@ipadresastroje
ad 2)
firewall resit bud pomoci iptables (asi nejidealnejsi - vzdy presne vite, co delate) nebo shorewall
ad 3)
antivir neni potreba pokud nebudete poskytovat data pristupna windows pro zapis, pro kontrolu posty opravdu asi nejlepe clamav pres socket se spolupraci s amavis-ng (a pripadne i razor)
ad 4)
nekde na foru se vali komplet postup konfigurace a rozbehani proftpd s podporou zmeny kodovani systemu (z utf-8 napr. na cp1250) a autentizaci uzivatele z mysql. Hledejte "virtualni uzivatele"
-- tak vzhledem k tomu jak super "funguje" vyhledavani na serveru jsem to radeji nasel sam:
http://forum.ubuntu.cz/index.php?topic=8978.msg71397#msg71397
-
1) něco jsem si o openssh přečetl na abclinuxu, ale nevím. Prý to nějak hapruje při komunikaci Linux(server) na Windows(klient) a už vůbec si nejsem jist kompatilibitou s WinVista. Ovšem napadla mě jedna věc, zda by se nedala použít aplikace z Windowsů - vzdálená plocha.
2) Asi zkusím shorewall
3) Dobrý, chápu
4) Mám takový zmatek. Pokud budu chtít nahrávat na svůj web do adresáře var/www/ pomocí net2ftp, nemusím tam být proFTPd?
Ještě jeden dotaz, jaký mám nastavit chmod k /var/www/?
-
1) vzdalena plocha by se pouzit nedala, ssh-cko zcela urcite nehapruje, pouzijte putty
4) proftpd je FTP server, net2ftp je FTP klient a ano potrebujete :) Nastavite domovsky adresar daneho uzivatele primo na /var/www anebo pouzijte symlink pripadne "mount -t bind" do daneho adresare
Takovy, aby se tam dostal apache i uzivatel, ktery tam bude ukladat :) (pravdepodobne bych nastavil vlastnika dle ftp jmena, skupinu na www-data, vlastnikovi plne opravneni, skupine cist a spoustet, ostatnim zamezit v pristupu tj. 0750 - ale je to zavisle od tech uzivatelu)
-
Tak se sem opět obracím.
Pozměnil jsem IP adresy na konečné.
Při vypínání mi napíše Apache, nějakou chybu a že naslouchá na 127.0.0.1 - to bych měl asi změnit, ne?
Nainstaloval jsem Postfix, courier- pop3, imap, ssl, webadmin, a ještě něco, myslím.
Jak se mám dostat do webového rozhraní couriera?
-
Docela by to chtelo presnejsi vyjadreni te chyby, to ze nasloucha na 127.0.0.1 je teoreticky ok
Co se tyce webmailu, tak budete jej budete muset doinstalovat. Myslim si, ze courier zadne takove rozhranni nema a budete muset sahnout po necem jinem jako je treba horde (s imp) nebo SquirrelMail
-
Apache nevypisuje nějakou konkrétní chybu, ale jen "failed, listening on 127.0.0.1" nějak takhle podobně.
Já nepsal, že chci do webmailu, ale ten courier-webadmin má být, že nastavím parametry mailu - IP, mail. adresy, atd. přes webové rozhraní.
-
apache - co vypise
apache2ctl configtest
s courierem zkusenosti bohuzel nemam, pouzivam postfix+dovecot, takze leda nekdo kovanejsi, nicmene kdyz jsem zkusil balicek courier-webadmin instalovat, ptalo se mne to "Create directories for web-based administration?" jinak receno predpokladam, ze se nekam nainstaluji soubory a scripty, ktere je potreba pres apache spoustet. Strycek google na dotaz "accessing courier-webadmin" najde
If your web server has been installed and configured according the
Debian policy, the administration tool can be accessed with the
following URL:
http://localhost/cgi-bin/courierwebadmin
a to same tvrdi i /usr/share/doc/courier-webadmin, tak na tom asi neco bude
-
Tak apache2ctl configtest mi vypsal:
apache2: apr_sockaddr_info_get() failed for server
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Syntax OK
a adresa http://localhost/cgi-bin/courierwebadmin mi vypisuje Error 404 - nenalezeno.
Bude to tím, že na localhost adresu se nedá dostat - napsal jsem to tak s IP (tak, jak mi by mi to mělo jet) a opět chyba 404
Jinak tam mám stále Postfix a dovecot, tak i na ten bych přistoupil, jen s ním neumím.
-
Odpoví někdo?
-
Tak stále potřebuji poradit s apache viz. chyba výše a poštu jsem možná vyřešil.
Poštu si myslím, že můžu vyřešit (dočasně, možná na stálo) Google Apps Standart. U svého registrátora pak nastavím MX a CNAME a mělo by to jet.
Jen se chci zeptat, zda by pošta nešla stahovat na server přes pop3 a odtud bych ji stahoval klientem.
-
Mozna by pomohlo sem hodit kofig apache - soubory, kde jste delal zmeny.
pop3 stahovani - fetchmail
-
Měnil jsem jen soubor /etc/hosts
Tam napsal IP podle jakési stránky a doupravil NetworkMangerem nebo jak se to v Linuxu jmenuje. Podle mě jsou IP nastaveny dobře, ale jak stále vidím asi ne.
Až se dostanu k serveru, tak to sem hodím.
-
/etc/hosts prece neni treba menit v pripade, ze menite ipadresu serveru?
-
No ano, ale to jsem našel na googlu, když jsem tam zadal to co mi to hlásí.
Teď jsem ovšem přišel na to, kde je chyba.
Chyba je v tom asi, že v /etc/apache2/ je soubor httpd.conf prázdný a pokud vím, má být "plný". Stáhl jsem nějaký z netu a ten mi server dodrbal. Pak jsem cosi udělal a apache jede, ale se stejnou hláškou. Tudiž bych potřeboval ten soubor, nejlépe z Ubuntu server - nevím kde ho mám najít.
Tam mám prý někde napsat k ServerName adresu serveru. A pak by to mělo jet, prý - říkal to google.
-
K ServerName piste nazev serveru (treba www.cosi.cz)
Co se tyce konfiguraku, zalohujte si /etc/apache2 a provedte
sudo dpkg-reconfigure apache2
Melo by to obnovit nastaveni a nakopirovat nove konfiguraky (vychozi) do /etc/apache2
Pokud se tak nestane, zvolte drastictejsi variantu:
sudo apt-get remove apache2 --purge
sudo apt-get install apache2
Jinak, ja mam v httpd.conf jen nejake loadmodule, ktere by vam asi nepomohly :) Apache se v debianu (ubuntu) konfiguruje pomoci /etc/apache2/apache2.conf
/etc/apache2/sites-available/
pripadne jeste
/etc/apache2/mods-enabled
-
K ServerName piste nazev serveru (treba www.cosi.cz)
To jsem vygooglil, tak to zkusím.
Dobrá, zálohuji si /etc/apache2/ někam (třeba na plochu) a spustím příkaz.
Jen taková otázečka, ten příkaz "drastičtější" chápu, jen co znamená to --purge?
-
man apt-get
ale jinak to znamena, ze ma odstranit vsechny konfiguracni a zbyle soubory z instalace.
-
Aha, díky. Opět jsem se něco zajímavého dozvěděl.
-
Tak jsem zadal ten příkaz sudo dpkg-reconfigure apache2
Neudělal nic. No protože ta odinstalace se mi nechce dělat z důvodu "co když", tak jsem to myslím vyřešil provizorně. Udělal jsem httpd.conf do kterého jsem napsal ServerName www.xxx.net
Po příkazu apache2ctl configtest to vypisuje Syntax OK - takže asi dobře.
Zjistil jsem, že by šel použít ten httpd.conf (http://interperson.ic.cz/downloads/httpd.conf.default), který jsem našel na internetu, jen mi to tam hlásilo chybu, že to nenašlo LoadModuly.
# Example:
# LoadModule foo_module libexec/mod_foo.so
LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so
LoadModule env_module libexec/apache/mod_env.so
LoadModule define_module libexec/apache/mod_define.so
LoadModule config_log_module libexec/apache/mod_log_config.so
LoadModule mime_magic_module libexec/apache/mod_mime_magic.so
LoadModule mime_module libexec/apache/mod_mime.so
LoadModule negotiation_module libexec/apache/mod_negotiation.so
LoadModule status_module libexec/apache/mod_status.so
LoadModule info_module libexec/apache/mod_info.so
LoadModule includes_module libexec/apache/mod_include.so
LoadModule autoindex_module libexec/apache/mod_autoindex.so
LoadModule dir_module libexec/apache/mod_dir.so
LoadModule cgi_module libexec/apache/mod_cgi.so
LoadModule asis_module libexec/apache/mod_asis.so
LoadModule imap_module libexec/apache/mod_imap.so
LoadModule action_module libexec/apache/mod_actions.so
LoadModule speling_module libexec/apache/mod_speling.so
LoadModule userdir_module libexec/apache/mod_userdir.so
LoadModule alias_module libexec/apache/mod_alias.so
LoadModule rewrite_module libexec/apache/mod_rewrite.so
LoadModule access_module libexec/apache/mod_access.so
LoadModule auth_module libexec/apache/mod_auth.so
LoadModule anon_auth_module libexec/apache/mod_auth_anon.so
LoadModule dbm_auth_module libexec/apache/mod_auth_dbm.so
LoadModule digest_module libexec/apache/mod_digest.so
LoadModule proxy_module libexec/apache/libproxy.so
LoadModule cern_meta_module libexec/apache/mod_cern_meta.so
LoadModule expires_module libexec/apache/mod_expires.so
LoadModule headers_module libexec/apache/mod_headers.so
LoadModule usertrack_module libexec/apache/mod_usertrack.so
LoadModule log_forensic_module libexec/apache/mod_log_forensic.so
LoadModule unique_id_module libexec/apache/mod_unique_id.so
LoadModule setenvif_module libexec/apache/mod_setenvif.so
Jenomže složka libexec nikde není (pokud vím) a mělo by tam být myslím apache2. Jak tam doinstalovat ty moduly nebo co to tam vlastně chybí.
-
Poradíte někdo s těma modulama?
Jinak jsem to připojil do serverovny a počítač přes IP reagoval a jel, ale jen na místní síti. Myslím, že tam mají velké zabezpečení, tak to asi ani nic neposílá ven. - To budu asi řešit s kolegou, aby mi to povolil.
Jinak řeším poštu. Courier nejede a tak bych to chtěl udělat přes Postfix a dovecot (to tam mám ještě nainstalované), jen to potřebuji step by step i s nastavením ClamAV a Spamassian a Shorewall.
Pomůžete?
-
Já vím jsem otravný, ale docela dost mi na tom záleží.
Nyní řeším problém, ty moduly viz. výše.
-
A co si takhle alespon zkontrolovat, ze ten httpd.conf obsahuje spravne cesty? Opravdu mate moduly na ceste libexec/apache/ ... ?
Nejsou treba takhle v /usr/lib/apache2/modules ?
-
Vyzkouším.
-
Nový postřeh:
Už vím proč mi to nefungovalo - Proxy bylo na direct link, já ho pak na zkoušku hodil na "to druhé", zadal jen http a funguje to, zatím.
Jen mám problém, chtěl bych využívat všech možností CMS a nefunguje Mod_rewrite. Zkrátka, adresy se přepíší, ale po kliknutí Nenalezeno 404. Tudíž si myslím, že musím někde něco v Apache aktivovat, nevíte kde?
Na ty moduly se podívám, hned jak to bude možné.
-
Tak po šesti měsících se sem vracím. Chtěl bych oživit mé vůbec první vlákno na tomto fóru a vůbec vlákno o mém prvním Linuxu a to dokonce i server edition. Jen bych chtěl dodat, že dálkovou správu jsem již tak trochu vyřešil webminem, mod_rewrite jsem také rozchodil.
Nyní bych potřeboval trochu pomoci s iptables. Poznal jsem, že Shorewall asi není to pravé ořechové. Pomocí webminu a jeho Firewall Linux (pochopil jsem, že je to iptables) Chtěl bych, aby byl server dokonale chráněn, tzn. aby se někdo nehrabal, tam kde nemá. Potřebuji vůbec firewall či iptables na serveru? Jakou "konfiguraci iptables mi doporučíte?
-
Počítač je nejlépe chráněn když jej odpojíte ode všech kabelů, uděláte kolem bednění a zalijete jej do betonu.
Teď vážně, tady najdete co potřebujete: http://www.root.cz/serialy/vse-o-iptables/
Jako výchozí stav zakažte všechno, a povolujte pak jen to co potřebujete.
-
Počítač je nejlépe chráněn když jej odpojíte ode všech kabelů, uděláte kolem bednění a zalijete jej do betonu.
Teď vážně, tady najdete co potřebujete: http://www.root.cz/serialy/vse-o-iptables/
Jako výchozí stav zakažte všechno, a povolujte pak jen to co potřebujete.
Aha, tak jak vidím, tak iptables je dost složitý. Neexistuje nějaký návod, jak nastavit základní ochranu pomocí iptables pro servery? Nejsem si zcela jist, že něco při nastavování neposeru a v podstatě jsem stále zvyklí z Windows (firewall, vše zakázáno, povoleno zašrtnutím, jaký program má být povolený). Nějaké řešení pro začátečníka?
-
Slouží ten PC i jako brána do Internetu pro vnitřní síť?
-
Nene, PC slouží jen jako webserver, kolega mi přidělil veřejnou IP adresu, jsem píchlej kabelem do routeru a pak již to jde mimo mě, to už obstarává kolega. Na PC běží jen apache, mysql, php, webmin ... Chtěl bych ho nějak jednodušše zabezpečit, webmina mám nastaveného, že se mohu přihlásit jen ze zvolených IP adres. Do budoucna bych chtěl ještě zprovoznit na PC vlastní mail, ovšem to je daleká budoucnost. Na serveru neběží ani FTP.
-
UTFG << na internetu existuje n generatoru iptables..
-
Našel jsem toto, stačí to? http://www.linuxsoft.cz/sw_detail.php?id_item=1930
-
No tak mi ty iptables nějak nejdou, generátor mi nějak nejede. Kdo mi pomůže třeba pomocí SZ nakonfigurovat iptables, tak budu velmi vděčný.
Jinak pročítám tyto stránky: http://deja-vix.sk/sysadmin/
A zaujal mě TCP wrapper, když bych ho nainstaloval, myslíte, že by bylo serveru a mě prospěšné nastavit host.deny na ALL: ALL a host.allow na ALL: ALL EXPECT PARANOID ?
-
Pomůže mi někdo postavit firewall? Ten TCP wrapper mě zaujal, ale má to nějakou cenu, když tam není žádný další obraný soft?
Potřeboval bych nějak nakonfigurovat obranu pro můj webserver, který je připojen k internetu a dále ho nikam nesměřuje. Na serveru běží jen port 80 Apache a 10000 webmin. Jde nějak pomocí webmin nakonfigurovat obranu? A šlo by to potom rozšířit, když by tam byl mailserver? Jak?
Prosím o pomoc ochránit můj server.
-
ehm, vždyť na tom nic není
#/bin/bash
. /lib/lsb/init-functions
log_begin_msg "Starting firewall ..."
#promenne
IPTABLES=/sbin/iptables
PUBLIC_IF=eth0 ##uvazujeme tedy jedno rozhrani
LOCAL_IF=lo
#vycisti tabulky
$IPTABLES -F
$IPTABLES -X
#vsechno zakaz
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#povol preposilani a odchozi
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#loopback iface je taky ok
$IPTABLES -A INPUT -i $LOCAL_IF -j ACCEPT
$IPTABLES -A OUTPUT -o $LOCAL_IF -j ACCEPT
#Z vnejsku chceme akorat ssh, icmp, http, 1000
$IPTABLES -A INPUT -i $PUBLIC_IF -p icmp -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport http -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport 1000 -j ACCEPT
log_end_msg $?
Je to ale opravdu jen základ a podobných návodů a scriptů se všude válí mnoho a mnoho ...
-
ehm, vždyť na tom nic není
#/bin/bash
. /lib/lsb/init-functions
log_begin_msg "Starting firewall ..."
#promenne
IPTABLES=/sbin/iptables
PUBLIC_IF=eth0 ##uvazujeme tedy jedno rozhrani
LOCAL_IF=lo
#vycisti tabulky
$IPTABLES -F
$IPTABLES -X
#vsechno zakaz
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#povol preposilani a odchozi
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#loopback iface je taky ok
$IPTABLES -A INPUT -i $LOCAL_IF -j ACCEPT
$IPTABLES -A OUTPUT -o $LOCAL_IF -j ACCEPT
#Z vnejsku chceme akorat ssh, icmp, http, 1000
$IPTABLES -A INPUT -i $PUBLIC_IF -p icmp -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport http -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport 1000 -j ACCEPT
log_end_msg $?
Je to ale opravdu jen základ a podobných návodů a scriptů se všude válí mnoho a mnoho ...
Asi jsem blbej, ale toto mám dát kam? Do konzole, ale jak? Nějak mi to nejde.... A co říkáš na TCP wrapper + IPTABLES?
-
Toto je samosebou obsah scriptu, který bash vykoná po jeho spuštění. Možná by bylo faj naučit se alespoň základy práce se systémem, pokud chcete spravovat svůj server.
Osobně používám jen iptables a jeho moduly společně s TC a HTB.
-
Něco mi to připomínalo, ale myslel jsem na terminál. Já se učím základy práce se systémem (už si trochu pamatuji cp, mk, rm, mkdir, rmdir, mv, vi, atd.) Vím, že toto na správu bohužel nestačí, ale jsem na Windows odchován již cca 8 let a Linux má dobré věci, líbí se mi jeho politika, jeho myšlení, to co Linux má jiného oproti Windows je opodstatněné a promyšlené, ale Windows vsadil na grafiku a Linux na terminál. Snažím se pochopit to, co mi kdo kde poradí, abych to jen tupě nekopíroval, ale ta paměť na příkazy mi schází.
Zatím jedu jen na Ubuntu 7.10 server (moje téměř první setkání s Linuxem, a to důkladné), v září, říjnu chci server předělat komplet odznova s použitím jen příkazového řádku, snad se mi to povede.
Jinak ten obsah scriptu mám zkopírovat do souboru třeba iptables.sh a pak to v terminálu spustit iptables.sh?
BTW: Prozradím Vám jednu věc, bude mi 15 let a v tolika letech asi moc dětí svůj server nemá a o Linuxu nic neví.
-
ahoj, s ubuntu nepracuji dlouho, ale také jsem chtěl mít grafiku na serveru,
postupoval jsem podle následujicího návodu
http://www.psychocats.net/ubuntu/nox
a vše OK funguje, vyzkoušej, dej echo.
R.
-
Jinak ten obsah scriptu mám zkopírovat do souboru třeba iptables a pak to v terminálu spustit sudo ./iptables
?
ano, přesně tak
BTW: Prozradím Vám jednu věc, bude mi 15 let a v tolika letech asi moc dětí svůj server nemá a o Linuxu nic neví.
V 15 letech už dávno nejste dítě :) A mohu jen tiše závidět Vaše možnosti. V 15 letech jsem platil za modemové připojení 33.6kbps neskutečně velké peníze a byl jsem rád, že existuje telnet. Každá doba nese své. Buďte rád, že žijete v té, která Vám umožní mít vlastní server.
-
Pročetl jsem si něco málo z threadu a pár věcí mne zaráží.Chválím snahu se něco naučit,ale proč rovnou server?Lépe je se napřed naučit systém desktopový a pak se pustit do jeho odvozené serverové verze.Nehledě na to,že jako admina Vás čeká spousta čtení a učení,protože jedině pak budete opravdu vědět co dělat.Dotazy ve fóru toto vyřešit nedokáží.
Nerozumím taky požadavku na grafické prostředí.Dokonce už i Microsoft pochopil,že grafický systém na serveru je jen další zbytečná věc,která skrývá potencionální bezpečnostní a jiné problémy.Proto jsou již jejich nové verze server vydání default v textovém režimu.
I pod Linuxem existuje několik specializovaných edicí.Já měl například velmi v oblibě http://www.trustix.org/ pro jeho systém aktualizací a lehké instalace.Vzdáleně se to již blížilo OpenBSD.Jsou tady pochopitelně NetBSD,FreeBSD,DragonflyBSD,případně verze Mandrivy nebo SUSE,ale v to je věc volby.
Proč rovnou server? Mno, měl jsem blog na wz.cz, kdo to zná, tak ví proč. Strašně pomalé, pomalé a málo místa a hodně reklamy. Náhodou se mi podařila zaregistrovat docela pěkná doména a za webhosting se mi platit nechtělo. Naskytla se možnost staršího počítače, a protože jsem věděl, že Linux je tak nějak nenáročný (a hlavně zdarma), tak jsem zvolil tuto volbu. Veřejnou IP mám zatím zdarma. Zkoušel jsem několik distribucí, až mi byla doporučena distribuce Ubuntu server, tak proč ne, že jo? Nadchla mě instalace a její jednoduché nastavení. Protože jsem byl v té době absolutní nováček bez zkušeností, tak jsem se tam snažil dostat GNOME. Stále jsem nevěřil těm, kteří mi tu psali, že to stejně klikáním nenastavím a teď vím, že měli docela pravdu.
Protože jsem Linux moc neovládal, tak jsem si pořídil počítač za 5000Kč (nový) a zde trénuji, prolézám a hledám. Co kde naleznu pak aplikuji na server. Ovšem vím, že po všelijakém zkoušení je server totálně zaprasený, tak jsem se rozhodl, že seženu nějaký disk a budu instalovat znovu, tentokrát o rok chytřejší. Již tuším, co kde hledat, trochu si vzpomínám na věci, které jsem řešil, tak uvidíme. A zkusím to i bez GUI, tak alespoň budu mít, co řešit.
Jen bych se chtěl zeptat, ve kterém souboru se nastavují věci, které nastavuji v Systém > Správa > Síť a ještě jednu věc bych se chtěl zeptat, proč mi server nebyl vidět z venku (jen z místní sítě), když jsem měl v Systém > Volby > Proxy sítě nastaveno Přímé připojení k internetu, musel jsem to nastavit na Ruční nastavení a pak ještě tam cosi zašochilachat.
-
#/bin/bash
. /lib/lsb/init-functions
log_begin_msg "Starting firewall ..."
#promenne
IPTABLES=/sbin/iptables
PUBLIC_IF=eth0 ##uvazujeme tedy jedno rozhrani
LOCAL_IF=lo
#vycisti tabulky
$IPTABLES -F
$IPTABLES -X
#vsechno zakaz
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#povol preposilani a odchozi
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#loopback iface je taky ok
$IPTABLES -A INPUT -i $LOCAL_IF -j ACCEPT
$IPTABLES -A OUTPUT -o $LOCAL_IF -j ACCEPT
#Z vnejsku chceme akorat ssh, icmp, http, 1000
$IPTABLES -A INPUT -i $PUBLIC_IF -p icmp -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport http -j ACCEPT
$IPTABLES -A INPUT -i $PUBLIC_IF -p tcp --dport 1000 -j ACCEPT
log_end_msg $?
Jen jedna technická otázka, musím povolovat ssh, když i z venku jsou pomocí Skenování portů vidět jen 80 a 10000? Pokud se nepletu, tak ssh je "jakoby dálková správa" a nevím o tom, že bych to používal. A ještě jedna věc u #všechno zakaž je : $IPTABLES -P OUTPUT DROP a $IPTABLES -P FORWARD DROP a hned podtím je v #povol preposilani a odchozi toto: $IPTABLES -P FORWARD ACCEPT a $IPTABLES -P OUTPUT ACCEPT. To tak má opravdu být, podle mého laického pohledu se to zakáže a hned zachvíli zase povolí?
-
.. podle mého laického pohledu ..
<< RTFM .. no, btw obdivuju jakej sis tady rozjel krasnej business .. njn. za mejch mladejch casu fora nebyla a my jsme otrocky (ale casto s nadsenim) cetli manualy ..
-
Tak v tom případě už to začínám chápat,ale stejně,mít tu možnost se vrátit pár let zpět,tak se s Linuxem "nezdržuju" a začínám rovnou s OpenBSD :-)
<< heh ;) .. no, ja si ted polazku otazku, s cim bych zacal, kdybych vedel, ze se nemam zdrzovat s Linuxem .. ?solaris