konfiguracja Debiana pod serwer www i ftp

Przemol - 15-12-2008 19:17
Witam wszystkich użytkowników serdecznie tego forum :)

Mam ogromną prośbę a mianowicie jestem całkiem nowym i zielonym użytkownikiem Linuksa - Debiana.

A problem powstaje już po instalacji, gdzie w sumie nie ma jeszcze żadnych paczek.
Chcę z niego robić serwer www i ewentualnie ftp, jak również postawić własne forum (o ile dam rade i o ile mi pomożecie). Sprzęt jest dosyć dobry dysk 80gb ale na nim chce się wszystkiego nauczyć potem dopiero dam 120gb

Wszystko chodzi pod jednym routerem i teraz chce aby np. z laptopa lub stacjonarnego kompa (Windows) łączyły się z nim przez putty lecz nie wiem jak to zrobić. Czytałem dużo w necie o tym ale nie mogę sobie z tym poradzić, a już tym bardziej gdzie strony są po angielsku.
Oczywiście chciałbym żeby one się widziały wszystkie w sieci lan oraz szło zmapować dysk (folder www) na 2 pozostałych komputerach gdzie jest Windows XP.

Czytałem gdzieś o sambie ale ta konfiguracja mnie niestety przerasta, gdyż jestem początkujący i nie wiem jakie paczki zainstalować.

Jeśli nie sprawi to kłopotu prosiłbym o napisanie krok po kroku co mam robić i oczywiście bardzo prosiłbym o konfiguracje danych paczek które muszę zainstalować i skonfigurować żeby wszystko było dobrze i chodziło. ÂŻeby Wam potem nie zawracać głowy to po tym wszystkim gdy mi napiszecie, to sobie wydrukuję, żeby mieć na przyszłość. Mam nadzieję, że napisałem w miarę zrozumiale o co mi chodzi.

Ps. przepraszam jeśli złamałem jakieś zasady lub regulamin choć czytałem go.

Zapomniałem że wszystkie kompy chodzą przez dhcp choć ten komputer, na którym ma być serwer ma w routerze przypisany stałe ip.

Z góry Wam dziękuję za pomoc i szybką odpowiedź.

lis6502 - 15-12-2008 19:46
Co do zdalnego łączenia potrzebujesz sshd. Sewer www- apache. Ftp- ftpd.
W kwestii samby - mnie też swego czasu przerastała. Najprościej to zrobić pod ubuntu. Zanim przejdziemy do dokładniejszych informacji, potrzebna będzie informacja o:
-zainstalowanej wersji Debiania
-zawartość /etc/apt/sources.list.

mr_x - 15-12-2008 20:06
Na serwer WWW zdecydowanie polecam Lighttpd. Sam z niego korzystam i jestem zadowolony. Jest znacznie lżejszy i szybszy od Apache i zjada mniej zasobów. Na ftp polecam ProFTPd.

Kilka przydatnych linków:
http://wiki.arch-linux.pl/wiki/Lighttpd (opis dla Arch, ale konfiguracja jest taka sama w Debianie)
http://hadret.com/2007/01/13/serwer-lamp-w-ubuntu/ (Apache zamień na Lighttpd, a w razie potrzeby php5 zamień na php5-cgi - nie zainstaluje dzięki temu połowy zależności Apache)
http://www.techit.pl/Artykuly/View.a...mach+linuxunix

Tego jest znacznie więcej. Aby nie było - wszystkie te strony i znacznie więcej znalazłem w Google.

Przemol - 15-12-2008 20:14
Więc tak wersja Debiana to 26.18-6-486 stabilna

Nie wiem czy o to chodzi ale....przepisałem to co tam pisało

ÂŻadnego innego /etc/apt/sources.list. nie znalałem a jeśli chodzi o /sources.list.d to jest pusty

lis6502 - 15-12-2008 20:32
Dobrze, coś już wiemy.
ÂŻeby być na bieżąco z systemem, trzeba karmić go aktualizacjami, więc zamień zawartość owego sources.list na
deb http://ftp.pl.debian.org/debian/ etch main non-free contrib
deb-src http://ftp.pl.debian.org/debian/ etch main non-free contrib
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free Po zapisaniu zmian wklepujesz z poziomu root'a aptitude update && aptitude upgrade Różnie to może potrwać.
Zainteresuj się także tym dokumentem, on na prawdę wiele wyjaśnia i przygotowuje w kwestiach takich jak podstawy, aktualizacje, poruszanie się w konsoli.
Rozumiem, że system stoi bez środowiska graficznego?

Przemol - 15-12-2008 20:36
A przy próbie lighttpd wywala mi taki bład starting web server: lighttpd (network.c.300) can't bind to port: 80 address alrady in use

mr_x - 15-12-2008 20:41
Zastosowałeś się do porady z linka, który dałem? Trzeba skonfigurować go najpierw.

Poza tym coś używa już portu 80. Więc nic dziwnego, że Lighttpd "się czepia".

Przemol - 15-12-2008 20:42

Dobrze, coś już wiemy.
ÂŻeby być na bieżąco z systemem, trzeba karmić go aktualizacjami, więc zamień zawartość owego sources.list na
deb http://ftp.pl.debian.org/debian/ etch main non-free contrib
deb-src http://ftp.pl.debian.org/debian/ etch main non-free contrib
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free Po zapisaniu zmian wklepujesz z poziomu root'a aptitude update && aptitude upgrade Różnie to może potrwać.
Zainteresuj się także tym dokumentem, on na prawdę wiele wyjaśnia i przygotowuje w kwestiach takich jak podstawy, aktualizacje, poruszanie się w konsoli.
Rozumiem, że system stoi bez środowiska graficznego? zrobiłem tak i wszytko poszło ale teraz jak próbowałem ruszyć ten lighttpd to wywala mi błąd.
System ma środowisko graficzne

mr_x - 15-12-2008 20:44
Masz już zainstalowany (poza Lighttpd) jakiś serwer WWW?

Przemol - 15-12-2008 20:47

Masz już zainstalowany (poza Lighttpd) jakiś serwer WWW? o ile sie nie mle to chyba jest apache i apache 2 a tak po za tym to robiłem tak jak tam pisało

mr_x - 15-12-2008 20:49
Napisałem przecież, że Apache zastępujesz przez Lighttpd. Usuń więc Apache.

Przemol - 15-12-2008 20:54

Napisałem przecież, że Apache zastępujesz przez Lighttpd. Usuń więc Apache. Zrobione usunięte teraz jeszcze raz dam lighttpd.
No i ruszyło teraz tylko jeszcze konfigurację zrobię tak jak tam jest napisane.

[Dodano: 2008-12-15, 20:59]
A co z putty? Jak to zrobić ale może najpierw www?

[Dodano: 2008-12-15, 21:01]
Ewentualnie proszę o napisanie paczek i konfigurację do nich albo sami mi podajcie jakieś konfiguracje żeby chodziły. Bardzo Was proszę.

mr_x - 15-12-2008 21:04
Proste polecenie pokazuje paczki dla putty
# apt-cache search putty
pterm - PuTTY terminal emulator
putty - Telnet/SSH client for X
putty-tools - command-line tools for SSH, SCP, and SFTP Jak widać są to putty i putty-tools. Sam putty nie używam, więc nie pomogę przy konfiguracji. Ale na pewno wujek Google będzie wiedział coś o tym.

Pies - 15-12-2008 21:13
Putty jest klientem ssh, a więc by połączyć się z serwerem potrzebujesz serwera ssh - paczka openssh-server .
Etch jest widziany z internetu? Jeżeli nie, to wystarczy zainstalować tą paczkę i potem przez putty łączysz się wpisując jako adres ip etcha w sieci wewnętrznej.

Jeżeli etch jest widziany z internetu to trzeba będzie jeszcze właściwie przygotować ssh by nikt ci się nie włamał...

Przemol - 15-12-2008 21:16
Niestety mam drobny problem co do tego: A problem jest tu, że jak wchodzę do etc to tam mam od rc0.d do rc6.d, a potem jest jeszcze rcS.d i nie wiem co teraz?

mr_x - 15-12-2008 21:19
On jest już domyślnie dodany do init.d, więc tym nie musisz się przejmować.

Przemol - 15-12-2008 21:52
Niestety ale i tak mam z tym lighttpd problem jak i zresztą z profpd czy jakoś tak

mr_x - 15-12-2008 22:07
Problem to tyle powiedziane co nic. Opisz co robiłeś i na czym się zatrzymałeś oraz pokaż dokładne błędy.

Przemol - 15-12-2008 22:14
Dokładnie zatrzymałem się już tu: http://wiki.arch-linux.pl/wiki/Lighttpd#Konfiguracja

Od tego miejsca Ale co pocieszającego to, to że mogę już to wszystko robić przez laptopa bo putty zadziałał oraz już np. total commander mnie się łączy z Linuksem dzięki czemu mogę przesyłać już dane na niego.

Ale konfiguracja i tak stoi bo nie wiem co dalej robić.

mr_x - 15-12-2008 22:19
Ale opisz coś więcej... Bo to, że stanąłeś na konfiguracji nic mi nie mówi. Który dokładnie element opisu nie działa?

Przemol - 15-12-2008 22:26
Tego już nie potrafię zrobić co prawda dzięki tobie udało mi się zainstalować php5-cgi, a tu już stoję. [Dodano: 2008-12-15, 22:36]
No i nic, muszę na razie uciekać ale jutro będę po 16 lub później na pewno wrócę żeby się z tym do końca uporać bo sam nie dam rady. Chyba że dostanę jak to się pisze "kawę na ławę". Niestety o 4 rano należy wstać do pracy, choć wolałbym tym się zajmować i to sobie zrobić :)

mr_x - 15-12-2008 22:57
W zasadzie ja nie konfigurowałem tej części i też działa. Jedynie pozmieniałem grupy i prawa dostępu (jak założyłem konto lighttpd to i pliki do niego należące w /var/log/lighttpd i /home/lighttpd muszą mieć prawa dostępu dla lighttpd) i w razie problemu zmieniamy ścieżkę dla php na /usr/bin/php5-cgi.

==========

Zakładam oczywiście, że stworzyłeś /home/lighttpd, masz użytkownika i grupę lighttpd i nadałeś stosowne prawa (wszystko to jest podane w tamtym linku).

Przemol - 16-12-2008 17:35
Dobrze, jakoś sobie poradzę dzięki temu odnośnikowi, a przynajmniej jeszcze spróbuje :)
Jeszcze jedna prośba pomóżcie mi zabezpieczyć teraz ssh żeby nikt nie mógł się włamać.
No i nie wiem czy mysql jest koniecznie potrzebny czy też nie?

mr_x - 17-12-2008 15:51
Jak zabezpieczyć ssh?

A MySQL jest potrzebny jeśli... go będziesz potrzebować. Ja korzystam z Wordpressa i baza danych jest potrzebna, ale jeśli Ty będziesz miał stronę w czystym html i będzie to strona statyczna, to prawdopodobnie MySQL nie będzie potrzebny.

Przemol - 17-12-2008 19:19
Dziękuję bardzo już wszystko chodzi. Teraz tylko nie wiem dlaczego lub co muszę jeszcze dodać żeby wszystkie komputery widziały się w sieci tzn., że jak mam włączone wszystkie 3 komputery to tylko 2 się widzą, oczywiście oznacza to są Windowsy lecz nie widzą Linuksa w otoczeniu sieciowym. Nie wiem czy mi pomożecie, czy jednak będę musiał przejść do zakładki "sieci".

Pies - 17-12-2008 19:43
Co do zabezpieczania ssh - na początek warto postawić jakiś firewall, przyda się dla wielu usług. Konfigurowałeś iptables? Jeżeli nie, to możesz to zrobić wygodnie przez firestartera - zostawiasz tylko to z czego korzystasz, całą resztę portów blokujesz.

Teraz ssh - edytujesz plik konfiguracyjny sshd ( /etc/ssh/sshd_config ) - blokujesz logowanie na roota i zmieniasz port na jakiś niestandardowy. Następnie instalujesz aplikację w stylu fail2ban i wg uznania ustawiasz banowanie (uwaga, w miejscu odpowiedzialnym za filtrowanie ssh zmieniasz wartość portu z ssh na ustawiony przez ciebie) - plik /etc/fail2ban/jail.conf

Po tych operacjach twój system powinien być jak na zastosowania domowe bezpieczny - ssh na niestandardowym porcie, zabezpieczenie przed skanowaniem portów i blokowanie przy próbach ataku brutal force lub słownikowego.