Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Blah91 - 24.03.11 - klo:21.13
-
Terve,
Olen muuttelemas vanhaa pelikonetta (n 2,5v vanha) pelipalvelinkoneeksi, mutta on semmone pieni probleema täs et en pysty paikanpääl säätämää tota konetta ku vain viikonloppusin. Nyt alkutaipaleil tuun tekemää varmasti aika paljo muutoksia, tuunausta, yms muuta ja tämähän ei onnistu jos oon jossain muualla.
Luonnollisesti tähänhän paras ratkaisu on jokin etäkäyttösofta. Kysymys kuuluukin, mikä olisi paras softa minun kohdallani? Asennan koneeseen huomenna Ubuntu 10.10 (Maverick Meerkat) 64-bit serveriversion. Tulen tekemään kaksi käyttäjää, jonkinlaisen pääkäyttäjän ja sitten peruskäyttäjän srcds:aa varten. Tuol etäkäyttösoftal pitäs sit pystyä vaihtelee noiden käyttäjien välillä ongelmitta, ja sitten sen pitäisi myös automaattisesti käynnistäytyä tietokoneen mukana. En pidä konetta päällä yötäpäivää kun haluan säästää sähkölaskuissa (kone käynnistyy ajastuksella).
Konetta sitten ohjataan Windows 7 läppärin kautta johon on tökätty mokkula kiinni joten etäkäyttöohjelman pitäisi myös toimia win7 64-bit:lla mahdollisesti pätkivässä yhteydessä.
Kiitokset etukäteen vastauksista, voi kysyä jos haluatte tarkennusta johonkin asiaan tms.
-
Kannatanee asentaa SSH. Serveriversiossahan ei edes ole (oletuksena) graafista käyttöliittymää, joten sitä tuskin jäät kaipaamaan. Toki myös graafisia ohjelmia voi käyttää, mutta nopeus mokkulaverkon yli tuskin päätä huimaa. Tietoturvaa saa parannettua käyttämällä avainparia ja kieltämällä pelkän salasanan käyttämisen.
http://wiki.ubuntu-fi.org/ssh-palvelin
Windowsille voit sitten laittaa vaikka Puttyn yhteysohjelmaksi.
PS. Voiko noita salasanan vaatimisia (ja esim. X Forwardia) säätää käyttäjäkohtaisesti?
-
Ubuntu server ohjeen luku 5. remote administration (https://help.ubuntu.com/10.04/serverguide/C/remote-administration.html).
-
Pitänee koittaa tota SSH methodia. Serverin säädön ajaksi pitää kyl kuiteski laittaa joku graafinen käyttöliittymä kun nopeuttaa hommia huomattavasti. Sit lopuksi vaa pistän pois nii ei syö turhaa koneen tehoja.
E: Toisaalta vois myös asentaa jonku graafisen etäkäyttösoftan ihan vain kaikenvaralta. Esim. jos joku asia ei onnistu SSH:n kautta taidon puutteen takia niin voin tehdä ne graafisella.
-
SSH:lla tekee ihmeitä, mutta monesti webbipohjainen juttu on kätevä.
Itse suosin Webminiä noihin.
www.webmin.com
Sitten vain avaat portin 10000...
-
E: Toisaalta vois myös asentaa jonku graafisen etäkäyttösoftan ihan vain kaikenvaralta. Esim. jos joku asia ei onnistu SSH:n kautta taidon puutteen takia niin voin tehdä ne graafisella.
Webmin on tosiaan ihan hyvä.
Kun/jos ssh-yhteyden avaa käyttäen vipua -X, voipi käynnistää graafisia ohjelmia etänä.
-
Olen tämmöistä saman tapaista viritystä yrittänyt kotiin myös tehdä. En ole kuitenkaan päässyt kovinkaan pitkälle, kun koneet eivät vain suostu näkemään toisiaan jostain syystä.
SSH-palvelin toimii jos otan siihen yhteyden samalla koneella 127.0.0.1, mutta jos yritän ottaa sisäverkossa koneen ip:llä yhteyttä toisella koneella, niin mitään ei tapahdu.
Pitäisikö mun tehdä Ubuntun palomuuriin jotain säätöjä vai eikö mun Telewellin ADSL/switch-boxi tykkää tämmöisestä? Mielestäni oon aiemmin saanut tämmöisen toimimaan samalla boksilla, mutta nyt ei inahdakaan. Mikä muu voisi olla vialla?
-
Olen tämmöistä saman tapaista viritystä yrittänyt kotiin myös tehdä. En ole kuitenkaan päässyt kovinkaan pitkälle, kun koneet eivät vain suostu näkemään toisiaan jostain syystä.
Toimiiko ping kuitenkin?
SSH-palvelin toimii jos otan siihen yhteyden samalla koneella 127.0.0.1, mutta jos yritän ottaa sisäverkossa koneen ip:llä yhteyttä toisella koneella, niin mitään ei tapahdu.
Pitäisikö mun tehdä Ubuntun palomuuriin jotain säätöjä vai eikö mun Telewellin ADSL/switch-boxi tykkää tämmöisestä? Mielestäni oon aiemmin saanut tämmöisen toimimaan samalla boksilla, mutta nyt ei inahdakaan. Mikä muu voisi olla vialla?
Oletko asettanut jotain ListenAddress juttuja /etc/ssh/sshd_config:iin? Voit tarkistaa:
grep -i ListenAddress /etc/ssh/sshd_config
Jos sinulla on palomuuri käytössä niin pitäisi tarkistaa onko portti 22 sallittu. Asetukset näkee:
sudo iptables -L
-
Olen tämmöistä saman tapaista viritystä yrittänyt kotiin myös tehdä. En ole kuitenkaan päässyt kovinkaan pitkälle, kun koneet eivät vain suostu näkemään toisiaan jostain syystä.
Toimiiko ping kuitenkin?
Ei toimi.
SSH-palvelin toimii jos otan siihen yhteyden samalla koneella 127.0.0.1, mutta jos yritän ottaa sisäverkossa koneen ip:llä yhteyttä toisella koneella, niin mitään ei tapahdu.
Pitäisikö mun tehdä Ubuntun palomuuriin jotain säätöjä vai eikö mun Telewellin ADSL/switch-boxi tykkää tämmöisestä? Mielestäni oon aiemmin saanut tämmöisen toimimaan samalla boksilla, mutta nyt ei inahdakaan. Mikä muu voisi olla vialla?
Oletko asettanut jotain ListenAddress juttuja /etc/ssh/sshd_config:iin? Voit tarkistaa:
grep -i ListenAddress /etc/ssh/sshd_config
Jos sinulla on palomuuri käytössä niin pitäisi tarkistaa onko portti 22 sallittu. Asetukset näkee:
sudo iptables -L
Tuolta iptablesista tulee tämmöistä:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- TeleWell.gateway anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- TeleWell.gateway anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.0.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.102 TeleWell.gateway tcp dpt:domain
ACCEPT udp -- 192.168.0.102 TeleWell.gateway udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpts:netbios-ns:netbios-ssn
ACCEPT udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT udp -- anywhere anywhere udp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere tcp dpts:x11:6015
ACCEPT udp -- anywhere anywhere udp dpts:x11:6015
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
En kyllä tajua tuosta paljonkaan... Yritin käyttää pariakin "helppoa" palomuurityökalua konffaamiseen, mutta ei sitten tainnut mennä ihan toivotulla tavalla?
En tiedä onko tuon Telewellin asetukset ihan pielessä, mielestäni en ole kyllä sitäkään ihan kauheasti säädellyt tuolta osin.
-
Pitää kysyä, että onko TW-boxissasi käytössä NAT? Mitään kantaa ottamatta iptables-säännöksiin voisit yrittää avata SSH:n portit boksistasi, sillä oma NAT-boksi aikoinaan esti lähiverkon sisäiset reititykset ja piti erikseen availla portteja, että sai lähiverkon koneen yhdistämään toiseen lähiverkon koneeseen.
-
Pitää kysyä, että onko TW-boxissasi käytössä NAT? Mitään kantaa ottamatta iptables-säännöksiin voisit yrittää avata SSH:n portit boksistasi, sillä oma NAT-boksi aikoinaan esti lähiverkon sisäiset reititykset ja piti erikseen availla portteja, että sai lähiverkon koneen yhdistämään toiseen lähiverkon koneeseen.
Kiitos vinkistä, NAT oli tosiaan päällä, mutta kun otin sen pois, niin nettiyhteys lakkasi toimista jostain syystä myös.
Tämä tässä hämää tosiaan kun noin pari vuotta sitten mulla oli tämmöinen samanlainen systeemi toiminnassa samalla TW-boksilla, mutta eri Linux-distrolla ja teleoperaattorikin taisi olla eri. Olisikohan operaattoria vaihdettaessa pitänyt sittenkin vaihtaa asetuksia ja siinä yhteydessä tuli tuo NAT:kin päälle? Täytyy tutkia vielä asiaa.
-
Nyt ymmärsit väärin. Älä nattia pois ota koska se muuttaa lähiverkon useat IP:t ulospäin näkyväksi, yhdeksi ip-osoitteeksi. Pidä NAT päällä ja etsi sieltä TW:n asetussivulta jostain kohta - Network Address Translation Settings, NAT, Port Forwarding tai jotain vastaavaa ja salli sieltä SSH-portit TCP:lle.
-
Viel ois kysyttävää etäkäyttöön liittyen: onko ubuntussa/linuxissa mitään ominaisuutta jolla tietokoneen voisi laittaa jonkinsortin horrostilaan/virransäästötilaan (lähinnä öiksi) ja sitten palauttaa takaisin normaaliin tilaan joko ajastuksella tai etäkäytöllä? Olen jo ottanut selvää että ainakaan BIOS:in kautta tämä ei onnistu koneessani.
Mikäli ei, niin voiko tietokoneen BIOS:sia vaihtaa? Olisi käyttöä tuolle "Wake on Lan" ominaisuudelle. Emolevy on K9N Neo v3.
-
Viel ois kysyttävää etäkäyttöön liittyen: onko ubuntussa/linuxissa mitään ominaisuutta jolla tietokoneen voisi laittaa jonkinsortin horrostilaan/virransäästötilaan (lähinnä öiksi) ja sitten palauttaa takaisin normaaliin tilaan joko ajastuksella tai etäkäytöllä? Olen jo ottanut selvää että ainakaan BIOS:in kautta tämä ei onnistu koneessani.
Mikäli ei, niin voiko tietokoneen BIOS:sia vaihtaa? Olisi käyttöä tuolle "Wake on Lan" ominaisuudelle. Emolevy on K9N Neo v3.
Etäkäytöllä tarvitaan WOL, jota tuetaan ymmärtääkseni kohtuullisen laajalti etäkäyttösoftissa.
Mikset aja ajastuksella konetta alas hibernateen ja sitten sieltä käynnistä kun konetta tarvit? Meikäläisen kakkosubuntu buuttaa takaisin alta 10s.
MSI K9N tukee ajastettua käynnistystä, tsekkaa s 3-13 manuaalista ja kohta
Resume By RTC Alarm
The field is used to enable or disable the feature of booting up the system on a scheduled time/date.
Eräs pienyritys tarvitsi järjestelmän, jossa tietokone olisi automaattisesti päällä klo 8 - 20 ja muina aikoina virrat poikki. Laitettiin tietokone normaali kellokytkimen taakse ja cronilla ajettiin järjestelmä 19:55 alas shutdowniin. Kun virrat palasi, BIOS käynnisti koneen automaattisesti.
Toimi kuin junan vessa. ;D
-
MSI K9N tukee ajastettua käynnistystä, tsekkaa s 3-13 manuaalista ja kohta
Resume By RTC Alarm
The field is used to enable or disable the feature of booting up the system on a scheduled time/date.
Eräs pienyritys tarvitsi järjestelmän, jossa tietokone olisi automaattisesti päällä klo 8 - 20 ja muina aikoina virrat poikki. Laitettiin tietokone normaali kellokytkimen taakse ja cronilla ajettiin järjestelmä 19:55 alas shutdowniin. Kun virrat palasi, BIOS käynnisti koneen automaattisesti.
Toimi kuin junan vessa. ;D
Koitin jo tota RTC Alarmia ja en saanu toimii... toisaalta luulen että tein jotain väärin kun en kiireen takia hirveesti perehtynyt asiaan. Pitänee perehtyä heti kun kerkiän, kiitokset vinkeistä.
-
E: Nvm