Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: lukutoukka - 27.09.08 - klo:16.35
-
Eli nyt olen teossa serveriä normaalista pc:stä, jossa on ubuntu server asennettuna, eli mitenkäs tekisin tämän ja tarkoituksena olisi saada kone toimimaan läppäristäni niin, että koneessa ei tarvitsisi olla kiini mitään oheislatteita ja näyttöä, eli mitenkäs tämä tulisi onnistumaan?
Koneen pitäis myös pystyä sammuttamaan ja käynnistämään ilman mitään oheislaitteita(näppis, hiiri jne...) ja näyttöä. Toivottavasti osaatte neuvoa ja koneeni on edelleen 600Mhz suorittemella ja 188mb ramilla varustettu vanha ibm pöytäkone.
Toivottavasti osaatte auttaa ja tämä on jatkoa ubunut käyttöönotto keskustelulleni...
-
Ainakin ssh-serverin asentamalla ko. serveriin, niin voi käyttää ko. konetta etänä. Tosin saattaa vaati näppäimistön liittämisen koneeseen, jotta kone boottaa.
-
okei kiitos tiedosta, pitääpi kokeilla :)
-
Ainakin ssh-serverin asentamalla ko. serveriin, niin voi käyttää ko. konetta etänä. Tosin saattaa vaati näppäimistön liittämisen koneeseen, jotta kone boottaa.
serverin päähän ei teoriassa tarvitse mitään muuta kuin sen keskusyksikön. Bootit ja sammutuksen voi hoitaa etäkoneella. Ainoastaan käynnistäminen voi tuottaa vaikeuksia.
-
okei, hoidan asennuksen ensinnä perus osat kiinni (näyttö, näppis, hiiri) ja laitan asiat kuntoon tuosta päästä, jotta pääsen etänä siihen ja tämän jälkeen alan laittelemaan tuota konetta varsinaiseksi serveriksi (kaikki ohjelmat, mitä tarvii...), joten kun laitan ssh palvelinta toimimaan, niin käytänkö ohjeena tuolla ubuntu wikissä olevaa? ja toiseen kysymykseen, voiko noi internet asetukset määrittää myöhemmin, kuin asennus vaiheessa, sillä kone on vielä toistaiseksi testikäytössä ristiinkytketyn kaapelin päässä läppäristäni?
-
joten kun laitan ssh palvelinta toimimaan, niin käytänkö ohjeena tuolla ubuntu wikissä olevaa?
Itse käytin sitä ohjetta onnistuneesti kesän alussa. Molemmissa Hardy (kannettava ja palvelin) ja molemmat saman lähiverkon päässä...
-
Monissa emolevyissä on mahdollisuus että kone buuttaa ilman näppäimistöä, joten katso että josko tuollainen optio löytyy bios-asetuksista. Jatkossa on mukavampaa kun koneessa ei tarvitse pitää turhia kilkkeitä kiinni. Etäyhteyden voit muodostaa myös VNC:llä jos graafinen käyttöliittymä on enempi mieleen. VNC mielellään SSH-yhteyden läpi tunneloituna.
SSH-palvelimen asennusohje tuolla Ubuntu wikissä on varsin ok: http://wiki.ubuntu-fi.org/ssh-palvelin
Internet asetukset voit toki tehdä käyttöjärjestelmän asennuksen jälkeen. Toki LInux-järjestelmään olisi hyvä jokin IP-osoite antaa jotta palvelut asentuisivat oikein. Yleensä käytetään testiympäristöissä pirivaattisarjojen osoitteita esim. osoitesarjasta 192.168.1.x.
-
okei, mutta mitä ovat 10.x.x.x ipt kun minun lähiverkkoni koneet käyttävät sellaisia, adslläni antaa ne...
Tämän lisäksi haluaisin tietää, mitä turvallisuusjuttuja täytyy tehä, kun laitan serverini nettiin asti, joskus
-
Tämän lisäksi haluaisin tietää, mitä turvallisuusjuttuja täytyy tehä, kun laitan serverini nettiin asti, joskus
SSH:n kaveriksi riittää fail2ban. linux.fi:n sivuilta löytyy infoa.
-
okei, mutta mitä ovat 10.x.x.x ipt kun minun lähiverkkoni koneet käyttävät sellaisia, adslläni antaa ne...
Jos oikeasti olet kinnostunut siitä, miten asiat toimivat, niin aloita näistä perusteoksista. Ilmaisia. Älä anna iän hämätä, viini jne
http://tldp.org/LDP/sag/html/index.html
http://tldp.org/LDP/nag2/index.html
Itsellä oli hetken aikaa atomivoimala kotoa nettiin näkyvissä. Se projekti on taas jäänyt hieman muiden asioiden jalkoihin... Sinun pitää laittaa palvelin DMZ-alueelle, ADSL-modeemi reitittää ulkoisen ip-numeroon sisäverkkoon palvelimen ip-numeroon. Näistä on valmista juttua, kun käytät foorumin hakua. Omasta atomivoimalasta kokeilusta on juttua tässä ketjussa.
http://forum.ubuntu-fi.org/index.php?topic=19702.0
Parhaiten saat neuvoista irti, kun ensin itse yrität ja laitat perusasiat kuntoon. Kun laittaa palvelinta ei kannata opetella leikkaa ja liimaa tekniikalla, kannettu vesi ei pysy kaivossa.
Ystävällisin terveisin Asmo Koskinen.
-
okei, kiitos tiedoista. Nyt vain testailemaan ja toivomaan, että vanhemat eivät ärähdä johtohelvetistä, jonka sain olohuoneeseen koottua tässä asennusvaiheessa. Toivottavasti saan sen nopeasti pois, eli koneen etäkäyttöön.
Alanpa raportoida sitten tästä etenemisestä tähän keskusteluun.
-
Noniin koneeseen on asennettu onnistuneesti ubuntu server ja nyta asennan ssh palvelinta ja ongelmaksi muodostuu yhteyden ottaminen. Laitoin tuon ipn tuohon dy.fi palveluun, mutta en saa yhteyttä koneeseeni käyttämällä tuota dy.fi osoitetta, mitä pitäisi tehdä, kun olen kokeillut kaikkea...
Tuon ssh asenns ohjeen mukaan olen seurannut asennuksen ja estänyt kirjautumisen sinne root oikeudella, mutta muita varmistuksia en vielä ole laittanut, joten mitä teen nyt?
-
Oletko laittanut reitittimestä tarvittavat portit ohjautumaan palvelimelle?
-
Oletko laittanut reitittimestä tarvittavat portit ohjautumaan palvelimelle?
Tästäkin voi saada vinkkiä. Mutta ensin sinun pitää laittaa ADSL-modeemi/reititin kuntoon.
http://debaday.debian.net/2008/09/28/ddclient-getting-access-to-home-servers-despite-having-a-dynamic-ip/
Ystävällisin terveisin Asmo Koskinen.
-
Siis miten? ADSL:'ni on A-link RR84AP (ADSL2/2+ Router), eli miten se toteutetaan, sillä en ole koskaan koskenutkaan koko laitteeseen, sillä kerran koskin ja sain sen sekaisin, eli adsllä on tehdasasetuksilla toimimassa.
Eli pitääkö avata Palomuuriin aukko vai?
EDIT: Onko kaikilla samaa adslää käyttävillä sama ip ulospäin?
-
Noniin, nyt alkoi tapahtua, eli sain ongittua koneen paikallisen ip:n (ifconfig, jota en ennen tiennyt) ja lähiverkon kautta ssh yhteyden, joten nyt alkaa itse apache, mysql, php jne... asennusvaihe, jonka aloitan huomenna. Tässä hommassa kyllä oppii vaikka mitä, mutta jossain vaiheessa on kajottava pahaan adsl modeemiin.
-
Noniin koneeseen on asennettu onnistuneesti ubuntu server ja nyta asennan ssh palvelinta ja ongelmaksi muodostuu yhteyden ottaminen. Laitoin tuon ipn tuohon dy.fi palveluun, mutta en saa yhteyttä koneeseeni käyttämällä tuota dy.fi osoitetta, mitä pitäisi tehdä, kun olen kokeillut kaikkea...
Omanpalvelimen pystytys
1 Testaa kaikki palvelut sisäverkossa ja unohda se netti.
Kun palvelut pelittää sisäverkossa, ne on sitten suht helppo saada näkymään myös netissä
Omaan www-palvelimeen kannattaa aluksi sisäverkossa mennä palvelimen IP-osoitteella 10.xx.xx.xx
(palvelimen nimenkäyttö on mahdollista, mutta sitävarten joudut ensin rakentamaan verkkoosi palveluita, joita et oikeasti tarvitse)
2 Palvelut nettiin
Yksi tuon IP-verkon kummalisuus on se että et itse näe omaa palvelintasi sisäverkostasi
samalla osoitteela kuin kaverisi
Jos kaverisi näkee www-sivusi IP-osoitteessa 62.183.xx.x et itse omasta verkostasi pääse tuohon osoitteeseen.
Samajuttu tuon nimen kanssa kaverisi näkee WWW-sivusi osoitteessa www.omatjutut.dy.com
mutta sinä et tuohon osoitteeseen pääse omasta verkostasi.
---------------------------
Edit
vähän samajuttu jos yrität soittaa omaan kännykkääsi ei onnistu.
Kaveri sitä vastoin voi siihen soittaa
Jos haluat soittaa itsellesi tarvitset kaksi puhelinta ja molempiin eri numeron.
Jos haluat testailla omia www-palvelujasi tarvitset kotiisi kaksi verkkoa ja niille kummallekkin oman julkisen ip-osoitteen.
Tuo verkoitus tehdään sillä ADSL-modeemilla, tai erillisellä purkilla.
-
Jos kaverisi näkee www-sivusi IP-osoitteessa 62.183.xx.x et itse omasta verkostasi pääse tuohon osoitteeseen.
Samajuttu tuon nimen kanssa kaverisi näkee WWW-sivusi osoitteessa www.omatjutut.dy.com
mutta sinä et tuohon osoitteeseen pääse omasta verkostasi.
---------------------------
Edit
vähän samajuttu jos yrität soittaa omaan kännykkääsi ei onnistu.
Kaveri sitä vastoin voi siihen soittaa
Jos haluat soittaa itsellesi tarvitset kaksi puhelinta ja molempiin eri numeron.
Jos haluat testailla omia www-palvelujasi tarvitset kotiisi kaksi verkkoa ja niille kummallekkin oman julkisen ip-osoitteen.
Tuo verkoitus tehdään sillä ADSL-modeemilla, tai erillisellä purkilla.
Miksei pääsisi? Kyllä mun palvelin ainakin toimii julkisella ip:llä mistä tahansa, myös omasta paikallisesta verkosta.
käytti sitten operaattorin välityspalvelinta tai ei.
-
Miksei pääsisi? Kyllä mun palvelin ainakin toimii julkisella ip:llä mistä tahansa, myös omasta paikallisesta verkosta.
käytti sitten operaattorin välityspalvelinta tai ei.
Noin oli minullakin kun modeemini oli telewell TW510 v3 vanhempi, nyt uudempi b3 versio ei toimi noin.
Kierrän tuon asettamalla selaimen käyttämään proxya.
-
okei, siis miten? nyt on ainakin serverillä toimimassa apache2, mysql ja php, joten pitäiskös tuohon päästä sitten helposti niin, että ei tarvitsisi mitään alkaa muuttelemaan adsl:lässä, kysynpä kaveria ottamaan yhteyden tuonne serveriini?
Ja sitten, miten mysql asetuksia pääsee säätelemään, kun en itse nyt häthätään keksi, sillä pitäis päästä muuttamaan salasanaa, kun ei vaiha, kun sanoo, että on käytössä salsanaton pääsy.
-
Miksei pääsisi? Kyllä mun palvelin ainakin toimii julkisella ip:llä mistä tahansa, myös omasta paikallisesta verkosta.
käytti sitten operaattorin välityspalvelinta tai ei..
Olikohan tossa sun vanhassa ADSL modemissa palomuuri päällä?
Olen luullut että nimen käyttäminen sisäverkossa tarvii DNS-palvelimen, ehkä ei enään tarvi?
Mutta takaisin alkuperäiseen asiaaaan.
Kyllä sun tarvii säätää sitä ADSL-purkkia.
Oletuksena niihin on laitettu ettei mikään sisääntuleva liikenne ole sallittu.
Jos haluat kotona pitää www-palvelinta, niin tuo palvelin käyttää oletuksena porttia 80
Palvelun tarjoa taas yleensä estää kaiken sisääntulevan liikentee tuohon porttiin, pieni ongelma.
Ongelma ratkaistaan kertomalla sille ADSL-modemille että kaikki porttiin (esim) 8080 tuleva liikenne
ohjataan sisäverkossa IP:lle 10.10.10.10 (sun www-palvelin) ja porttiin 80. Näin saat toimii.
Jotta tuo dyn dns osaisi toimia sille pitää myös kertoa että palvelu on muussa kuin oletusportissa
Palvelu joka on oletus portissa ei tarvi porttinumeroa osoitteen perään
Esim www.omatsivut.com toimii jos oletus portissa (80)
jos palvelu on portissa 8080 pitää osoite antaa muodossa
www.omatsivut.com:8080
(dyn dns palvelulla saat kyllä piilotettua tuon kaksoispiste 8080
jollin muiden ei tarvi sitä tietää)
Etene asia kerrallaan
unohda tuo dyndns (nimipalveli)
1 rakenna ja testaa se palvelin sisäverkossa kuntoon
kun tämä kunnossa siirry sen adsl purkin kimppuun
2 avaa ADSL-modemista joku portti ja uudellen ohjaa se tuolle omalle palvelimellesi.
Nyt sitten pääset mistätahansa (paistsi omastaverkostasi) tuolle www-palvelimellesi jos tiedät ADSL-purkin julkisen osoitteen. Sen saa selville purkin hallinta ohjelmalla. Katso valmistajan ohje.
Näin testaat oman palvelimesi nälymisen nettiin
esim
http://www.62.123.123.22:8080 Huomaa tuo kaksoispiste ja porttinumero
3 kun tämä pelittää voit sitten rakennella sitä nimipalvelinta kuntoon (DynDNS tai vastava)
Seuraava vaihe on sitten ruveta rakentamaan DMZ- vyöhykettä
Sitten sisäverkon nimipalvelinta ym.. jos koet ne tarpeellisiksi.
-
Yksi vaihtoehto lisää.
Jos tuo ADSL-modemin säätö hirvittää hanki ulkoinen palomuuri.
Niitä saa asiantuntevista kaupoista hintaan 50 -150 euroa.
hanki aluksi ihan perus purkki, sillä saa tehtyä kaiken tarpeellisen.
Kun halvan purkin ominaisuudet loppuu, olet jo melko taitava ja tiedät tarkkaan mitä laitteeltasi vaadit.
Jotta tuo homma toimisi pitää tuosta sinun nykyisestä ADSL-purkista kytkeä palomuuri pois kokonaan.
Sitten erillinen purkki (palomuuri eli NAT siihen perään) sitten sen taakse ne sun koneet.
Kaikki palvelinten (palveluiden ) tarvitsemat säädöt tehdään nyt tässä erillisessä purkissa.
Jos sotket tuon erillisen palomuurin, voit ottaa sen helposti posi käytöstä
Kunhan muistat laittaa silloin ADSL-modemista palomuurin päälle
Useissa ADSL-malleissa tuo päälle/pois hoituu yhdellä ruksilla.
Jotkin A-linkin purkit on munsta v**** maisia konffata. Tuolla voit päästä helpommin alkuun.
-
Luulenpa että lukutoukalle tuon adsl purkin rukkaaminen ei tuota ongelmia kunhan ryhtyy toimeen, eikös tehdas asetukset tule takaisin kun resetoi laitteen joten vaaraa saada isompaa vahinkoa ei ole?
-
joo niin on, mutta ku sen kautta menee nettiin muutama muukin kone, jotka melkeinpä ovat jatkuvasti netissä, pelaaminen ja mesetys, joten pitääpä joskus illalla alkaa värkkäämään ja testailemaan... adsl modeemista löyti firewall kohdasta jonkinsortin mahdollisuus ohjata portteja tiettyyn ip:hen, joten onkohan se oikea paikka muokata asetuksia?
-
Kuulostaisi vahvasti siltä. Jos olet vielä epävarma, käy katsomassa http://www.portforward.com/