Kirjoittaja Aihe: Käyttäjätilit ja verkkoasetukset terminaalista  (Luettu 1907 kertaa)

Duracell

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Asensin nyt tähän servuun ubuntun commandline-systemin, kun graafista työpöytää ei kuulema direktiivien mukaan saa käytää servussa.

Nyt kuitenkin tämä on tässä, ja servun pitäisi mennä kaverin laajakaistan päähän, jolla asetukset tulee autom. dhcp:llä. Omalla yhteydellä ne pitää laittaa itse, minkä tein asentaessa. Eli siis miten sen dhcp:n saa käyttöön?
Toinen ongelma on käyttäjätilien luominen. Elikkä muutamalle kaverille pitäisi saada rajoitettu käyttäjätili ssh:ta varten.
« Viimeksi muokattu: 04.02.08 - klo:18.23 kirjoittanut Duracell »

juyli

  • Vieras
Vs: Käyttäjätilit ja verkkoasetukset terminaalista
« Vastaus #1 : 04.02.08 - klo:19.59 »
Nyt kuitenkin tämä on tässä, ja servun pitäisi mennä kaverin laajakaistan päähän, jolla asetukset tulee autom. dhcp:llä. Omalla yhteydellä ne pitää laittaa itse, minkä tein asentaessa. Eli siis miten sen dhcp:n saa käyttöön?
Tätä en nyt oikein ymmärtänyt. Onko siis kyseessä siltaavayhteys vai oletko sinä tai kaverisi NAT:in takana?
Iptablesin palomuurisäännöt sitten säätelevät nettiliikennettä.

Toinen ongelma on käyttäjätilien luominen. Elikkä muutamalle kaverille pitäisi saada rajoitettu käyttäjätili ssh:ta varten.
adduser/useradd ovat komentoja, joilla luodaan käyttäjiä. Tosin käyttäjillä on ihan perusoikeudet temmeltää koneella. Näiden oikeuksien rajoittaminen olisi sitten jo toinen juttu.
/etc/ssh/sshd_config on varmaankin avainasemassa. Myös /etc/hosts, /etc/hosts.allow ja /etc/hosts.deny ovat järeitä keinoja sallia/estää/rajoittaa yhteyksiä.

Vaikka serverit eivät X:ää tarvitse (ja toki parempi olla asentamatta), on graafinen ympäristö mahdollista asentaa, jos tekstitila tuntuu ylivoimaiselta. Kun homman hanskaa, voi vaikkapa X:stä luopua.
Aika kiva softa olisi webmin.
http://linux.fi/index.php/Webmin ja http://www.webmin.com/
Hmmm... ei näemmä löydy suoraa Ubuntun ohjelmalähteistä? Outoa? Ehkä tarjolla on sitten jokin toinen vastaava softa?

Duracell

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Käyttäjätilit ja verkkoasetukset terminaalista
« Vastaus #2 : 04.02.08 - klo:20.53 »
Nyt kuitenkin tämä on tässä, ja servun pitäisi mennä kaverin laajakaistan päähän, jolla asetukset tulee autom. dhcp:llä. Omalla yhteydellä ne pitää laittaa itse, minkä tein asentaessa. Eli siis miten sen dhcp:n saa käyttöön?
Tätä en nyt oikein ymmärtänyt. Onko siis kyseessä siltaavayhteys vai oletko sinä tai kaverisi NAT:in takana?
Iptablesin palomuurisäännöt sitten säätelevät nettiliikennettä.

Niin siis sillai että se hakee ipn:n ja dns osoitteet shcp-palvelimelta. (sonera)

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Käyttäjätilit ja verkkoasetukset terminaalista
« Vastaus #3 : 04.02.08 - klo:21.04 »
Muokkaa asetustiedostoa:

Koodia: [Valitse]
sudo pico /etc/network/interfaces
Itselläni sielä on:

Koodia: [Valitse]
iface eth0 inet dhcp
auto eth0

Poistin turhat. Tuo on siis koneen toimiva verkkokortti. Joskus asennus lisää sinne muitakin (eth1, wlan0 tms.) Vakoile tarvittaessa, mikä on käyttämäsi verkkokortti komennolla:

Koodia: [Valitse]
ifconfig
Mulla se tulostaa mm.
Koodia: [Valitse]
eth0      Link encap:Ethernet  HWaddr 00:0E:0B:CD:F6:53 
          inet addr:10.0.0.3  Bcast:10.0.0.255  Mask:255.255.255.0

Eli näyttää mm. purkilta (sulla/kaverillas se tulee kai sitten suoraan soneralta?) saadun ip:n 10.0.0.3.


Mitä käyttäjien lisäämiseen tulee: Tuolla adduserilla lisätyt käyttäjät saavat peruskäyttäjän oikeudet. Eli pystyvät lukemaan lähes kaiken, mutteivat sotkemaan systeemiä.

En juyli ihan tiedä mitä tarkoitat rajoittamisella? Ei kai kavereiden tunnusten käyttöoikeuksia tarvitse juuri rajoittaa. Tottakai halutessaan voi muuttaa käyttäjien kodit chmodilla 700:ksi.

Kokonaan toinen juttu on sallia ssh yhteys vain ko. tunnuksille. Tästä (+ssh:n turvallisuudesta) on hyvä ketju foorumilla.