Viestit

41

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut

« : 06.03.10 - klo:19.22 »

Jees. Elikkä miten palvelin suojataan riippuu tietysti siitä millainen palvelin on kyseessä.
Tästä varmaan saadaan hyvä wiki, mutta alustaa voidaan täällä:

www - palvelimen suojaus
-Varmuuskopionti (aina sääntö numero 1)
-Säännölliset käyttöjärjestelmäpävitykset (aina sääntö numero 2)
-ip - tables säännöt joilla vain http/s ja ssh sallitaan
-jos mahdollista niin ssh auki toiselle verkkokortille jolla on eri ip kuin sillä joka vastaa http:lle (koska sen ip:n näkee kaikki eli sen saa aina selville)
-ssh vastaamaan jostain yläportista ja vain "koputuksen" port knocking jälkeen.
-apachelle vielä jotain omia viriyksiä (niitä voisi alkaa kerätä tähän)

42

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Apachen virittely : Monta websivua

« : 03.03.10 - klo:14.14 »

Eli.

Laitoin apache palvelimeni pystyyn ja nyt haluaisin tietää miten saan useamman itsenäisen verkkosivuston määriteltyä niin että apache pyörittää niitä kaikkia.

Virtual host jne liittyy asiaan, mutta en ole saanut selkeää kuvaa miten tuon monen verkkosivuston palvelimen teen.

Luo jokaiselle sivustolle seuraavanlainen asetustiedosto /etc/apache2/sites-available/ -kansioon.

Koodia: [Valitse]

<VirtualHost *:80>
ServerAdmin webmaster@example.org
ServerName www.example.org
DocumentRoot /var/www/www.example.org/

..... etc


</VirtualHost>

Minä jos laitan tuo *:80 niin apachen reloadia laittaessa tulee ilmoitus:

Koodia: [Valitse]

VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results


43

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Onko joku pöpö ubuntu server editioniin tullut

« : 03.03.10 - klo:13.54 »

Voisiko tässä nyt olla semmoinen hyvä lähtökipinä semmoiselle aiheelle että joku tekisi seikkaperäisen ohjeen jolla palvelinympäristön saa turvallisesti etähallittavaksi ja muutenkin käytettäväksi? Itseäni ainakin kiinnostaa seuraavat asiat:

-SSH avaimet + port knocking (voiko molempia käyttää yhtäaikaa?)
-SSH avaimien päivitys esim. kerran viikossa (windows koneille oon joutunu aina puttygen työkalulla tekemään avaimet ja kopioimaan palvelimen suuntaan, ubuntuissa pelaa fiksummatkin työkalut)
-Webmin vain SSH:n kautta (kait tämänkin saa konffattua kuuntelemaan vain localhostia?)
-Snort + loggaus/mailiin ilmoituksia jos tulee jotain höpöä (Snortista ei ole mitään käsityksiä, mutta ilmeisesti olisi melko tärkeä? )
-Automaattiset virustarkistukset tiedostoille (clamav:n kai saa jollain nuuskimaan levyjä automaattisesti aina kun uusi tiedosto putkahtaa levylle?)
-Turvalliset säännöt palomuuriin + loggaus/mailiin ilmoituksia jos tulee jotain höpöjä

Joo tuossa on ideaa, mutta mistä löytyy riittävän tietotaitoinen ihminen nuo tekemään, sitä en osaa sanoa.

Tähän vois aloittaa sillä että kirjoiteltaisiin ensin. www-palvelimelle pikaohjeet:

-iptables asetukset niin että vain portit 80 ja 22 vastaavat ( tai vaikka ekana ohjeena että laittaa sen ssh-daemonin vastaamaan jostain yläportista esim 22001)
-port kcnocking ohjeet (yhdessä julkaisussa oli hyvät ohjeet siihen, voisin joutessani referoida niitä)

44

Laitealue / Vs: M2A - VM HDMI emolevy ja toimimaton verkkokortti

« : 02.01.10 - klo:20.23 »

No juu: Laition siihen 28 euron D-linkin gigabitin kortin (uuden) ja heti lähti, eli se miljoonalaarista otettu oli jo kuollut.
Harmi vaan kun siinä meni se toinen PCI paikka.

No eipä se haittaa: Tarvitsen vain tiosen digikortille, mutta sitten ne on kyllä käytetty....
HDMI:lle siinä on oma kortti omalaatuisesti PCI-e paikassa, niin että päätehtävä on täytetty:

Koneessa digikortti ja HDMI ulostulo telkkuun....

45

Laitealue / [Ratkaistu /tavallaan]M2A - VM HDMI emolevy ja toimimaton verkkokortti

« : 02.01.10 - klo:11.44 »

Tervehdys ja hyvät Uudet Vuodet kaikille.

Jäi käteen ASUS M2A - VM HDMI emolevy ja siitä sitten konetta kasaamaan.
Verkkokortti vaan kun ei kytkeydy päälle ei sitten milllään.

Laitoin viimeisimmän BIOS softan (2302) mutta sillä pääsi eroon vain siitä että kaikkia Live - CD:tä ei laitos suostunut käynnistämään.

Laitoin jopa tyhjään PCI - paikkaan irrallisen verkkokortin, mutta ei auttanut.
Se on tosin miljoonalaarista, eili Murphyn laki saattaa vaikuttaa ja se on viallinen.

Kokeilin myös lukuisilla eri live - cd:llä ilman tulosta.

Googlaamalla tuli melko nihkeästi tulosta: Yhden threadin löysin jossa valitettiin samasta.
Tähän ei ollut apuja tullut ja muillla on tämä emo ilmeisesti kohtuullisesti pelannut.

Onkohan tässtä umpikujasta ulospääsyä: Eipä paljon emolla mitään tee jos ei koneella pääse verkkoon.

46

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Tällä kertaa ongelmana lighttpd

« : 09.12.09 - klo:13.10 »

Joo: Kahdella palvelimella kokeiltu.

Ihan hyvin pelaa Lighttpd+php+Mysql : Mitään puutteta Apacheen verrattuna ei vielä havaittu.
Kutsuttakoon sitä suomeksi vaikka Limppu- asennukseksi 

47

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Tällä kertaa ongelmana lighttpd

« : 08.12.09 - klo:09.51 »

No joo, ei kai siihen tarvitse muuta kuin laittaa lisäksi  mysql-server ja ja php5-mysql.
Pitää koklata myöhemmin tänään:

Jos pelaa ok, niin voisi kokeilla ihan tuotantopalvelimellakin...

48

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Tällä kertaa ongelmana lighttpd

« : 08.12.09 - klo:06.33 »

Mitenkäs, tuleeko tuolla php5-cgi:llä myös mysqltuki?

49

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 19.11.09 - klo:13.14 »

Omalle koneelle voi tietty myöntää admin-oikeuksia tarvittaessa mutta local-admin ei voi liittää konetta domainiin.

50

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 17.11.09 - klo:16.18 »

Liittäminen voi epäonnistua jos domainissa on edellisen liitoksen jäljiltä tuon niminen kone. Käy poistamassa "domain users and computers" -työkalulla vanha kone domainista ja yritä uudestaan.

Mikähän tuolainen työkalu on ja mistä se löytyy ?

Active directory users and computers.
Löytyy ainakin domain controlleri koneen admisnistrative toolseista.

Voi myös asentaa win-työasemalle adminpakista.

Eikä tämä siis vaadi ActivDirectoryn Administraattorin oikeuksia ?

Juu kyllä vaatii domain-admin oikeudet.
Kuten tossa jos sanottiin AD:ssa ei "ohikulkijat" muuta mitään.

51

Muut käyttöjärjestelmät ja Linux-jakelut / Vs: (INQuiry ÄÄNESTYS) Aiotteko hankkia Windows 7, kun se tulee ulos?

« : 08.11.09 - klo:19.25 »

Rinnakkain Ubuntu ja Win7. Win7 on kyllä huomattavasti parempi kuin helv**** vista.

Joo juuri pari päivää sitten sain Windows seiskan toimistokoneelle: Päivitys Vistasta.
Yllättävän kivuttomasti meni parissa tunnissa.

Täytyy kyllä sanoa että tämä on aikasen hieno: Vielä kun saa läppäriin direct accessit (vpn:n voi unohtaa) niin sitten on työkoneet kunnossa.
Vistan kaltaisia puhinoita ja pihinöitä ei kuulu.

Mielluummin käyttäisin Ubutuntua toimistokoneessakin, mutta monet yritystason toiminnanohjausjärjestelmät vaativat Windowssin.
Lisäksi yrityseverkossa ei ole Active Directoryn voittanutta....

52

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 05.11.09 - klo:20.59 »

Liittäminen voi epäonnistua jos domainissa on edellisen liitoksen jäljiltä tuon niminen kone. Käy poistamassa "domain users and computers" -työkalulla vanha kone domainista ja yritä uudestaan.

Mikähän tuolainen työkalu on ja mistä se löytyy ?

Active directory users and computers.
Löytyy ainakin domain controlleri koneen admisnistrative toolseista.

Voi myös asentaa win-työasemalle adminpakista.

53

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ubuntu 9.04 hitautta ESX 3.5:ssä

« : 04.11.09 - klo:17.41 »

Millaisella raudalla esxi pyörii?

54

Muut käyttöjärjestelmät ja Linux-jakelut / Vs: (INQuiry ÄÄNESTYS) Aiotteko hankkia Windows 7, kun se tulee ulos?

« : 26.10.09 - klo:16.15 »

Parhaillaan asentamassa usealle kymmenelle käyttäjälle: Jako tulee networkbootilla VDI:n kautta.
Läppäriin putoaa itselleni myös.
Sertifikaatti opiskelussa.....

55

Muut käyttöjärjestelmät ja Linux-jakelut / samba ongelma SLUGOS

« : 11.10.09 - klo:20.55 »

Tälläinen Samba-ongelma olisi:

-sambajako 1 : Pyörii kotiservulla ja siitä saa levyjaot kätsästi jaettua kodin muille koneille.
Esim. nauhoitetut tv-ohjelmat voi katsoa miltä koneelta tahansa.

-sambajako 2: Pyörii miljuunalaarista löytyneella Slugilla (Linksys NSLU2) laitteella.
Siihen on kytketty ulkoinen USB-Sata levy, jossa musaa.
Tämäkin pitäisi saada Samballa jaettua kotiverkkoon.

Perus smb.conf tiedostot näyttävät kovin erilaisilta, slugiin on asennettu
SLUGOS/BE 5.3, jonka smb.conf on samban asennuksen jälkeen kovin erilainen
kuin muissa samba-asennuksissa mitä ollaan tehty.

Samba-jako ei avaudu XP/Vista koneissa vaan tulee seuraavanlainen virheilmo:

"  \\server\jako\ is not accessible. You might not have permissions to use this network resource."

Jako kuitenkin "yrittää" avautua ja ennen virheilmoa jonkinlainen tiedostonhallinnan
ikkuna vilahtaa ruudulla.

Eipä ole ennen ollut ongelmaa näitten samba-jakojen kanssa, mutta nyt on.
Liittynee tuohon SLUGOS:n.
Jollakulla kokemusta?
Alunperin ajoin laitteeseen tuon slugos:n juuri sen takia että siihen voi liittää ja
Samballa jakaa levyn jossa on jo tavaraa.
Alkuperäinen Linksys ohjelmisto ei suostunut liittämään levyjä ennenkuin ne olisi
ensin alustettu.

Kokeilin parillakin Ubuntu-koneella, ja sain ihan normaalisti jaon auki lukua
varten molemmisa koneissa:

Koodia: [Valitse]

[media]
comment=Media
path=/home/user/media/
public=yes
writable=no

Ei siinä muuta tarvinnut. Slugissa vaan ei aukea vaikka kuinka vääntäisi.
pitääköhän taas jyrätä siihen joku muu käyttis, vai aukeasikohan tuo jollain.

Linkkinä

smbserver.txt = smb.conf ubuntussa
ja

smbslug.txt = smb.conf slugissa


Missähän tuossa on nyt se ratkaiseva ero?
Jaot määritelty smb.conffin lopussa.

56

Ubuntu tietokoneissa / Vs: Taitaakos Ubuntu jo Vistan NTFS:n?

« : 06.10.09 - klo:07.40 »

Kyllä 9.04 ainakin lukee ja kirjoittaa.

57

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: "palvelin käyttö" Kuinka ohjaan oman domain nimen koti iphen DNS avulla ??

« : 24.09.09 - klo:22.01 »

Ei tässä varsinaisesti tarvitse tehdä mitään oman serverisi puolella. Mene vain domainien hallintasivulle (SunComet) ja vaihda domainin A-record osoittamaan kotisi julkiseen IP-osoitteeseen.

Niin se pelkkä ohjaus omaan julkiseen ip:n ei auta, koska soneran purkkisi julkinen IP tulee DHCP:stä eli vaihtuu aina välillä ellet ole erikseen maksanut kiinteästä.
Melkein reitittimeen kuin reitittimeen voi nykyään konffata dyndns tilin ja siitä porttiohjauksen kotipalvelimeesi.
Tai sitten voit käyttää sitä dd -klienttiä suoraan koneesta.
Ja sitten tuonne name.comiin se ohjaus jos sinulla on jo joku tietty domaini rekisteröitynä.

58

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Kuvien varmuuskopiointi ulkopuolisen tahon palvelimelle salatuksi paketiksi?

« : 22.09.09 - klo:19.41 »

Jos salakirjoitat sen lähdekansion, niin eihän se cryptaus siitä mihinkään katoa vaikka kopioitkin filut etäpalvelimeen vaikka rsynkillä.

59

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: SSH käänteinen tunnelointi ei onnistu - avainparissa jotain häikkää

« : 14.09.09 - klo:11.18 »

Niin mitenkäs se ihan tarkasti oli?
Sinulla on läppäri jossain verkossa ja se pöytäkone privaatti - ipllä NAT:n takana jossain toisessa?
Miten pääsit NAT:n läpi pöytäkoneelle vaikka et pääse sitä tunkkaamaan?
Onko siinä valmiiksi port forward SSH:lla sinun pöytäkoneeseen?

60

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: SSH käänteinen tunnelointi ei onnistu - avainparissa jotain häikkää

« : 13.09.09 - klo:22.31 »

Tuolla Antsan ohjeilla pitäs pelata.
Jos on ongelmaa niin johtuu todennäköisesti siitä että olet muuttanut kansioiden oikeuksia.

Oikeudet pitää mennä näin:

Koodia: [Valitse]

serveruser@server:~$ chmod go-w .
serveruser@server:~$ cd .ssh/
serveruser@serve:r~/.ssh$  chmod 700 .
serveruser@server:~/.ssh$ chmod 600 *

Huomatkaa pisteet ja tähdet tarkkaan.
Katso tarkemmin tästä vanhasta threadista:
http://forum.ubuntu-fi.org/index.php?topic=22554.0