Snabbguide för Apache2, vsftpd, proftpd, ssh, bind mm

Här skriver vi våran FAQ. Vill du komma med förslag, skriva själv eller rätta stavfel så gör det här. Någorlunda färdiga frågor komer att läggas i forumet FAQ.
Post Reply
User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Snabbguide för Apache2, vsftpd, proftpd, ssh, bind mm

Post by Emil.s » 4 October 2006, 21:20

Här är en lite guide till hur du konfigurerar de vanligaste servertjänsterna under linux. :)

SSH:
SSH står för "Secure shell". Det är ett av de vanligaste sätten att administrera en *NIX maskin utan att sitta vid den.
Man kan även använda SSH för att tunnla portar med SSL.

Att använda det är ganska enkelt bara du vet hur man använder
terminalen.
Du behöver en ssh server. Vanligast är OpenSSH. Den finns förmodligen i din pakethanterare om den inte redan är installerad.

Innan du startar server ska du ändra så att root-login inte är tillåtet.
Öppna /etc/ssh/sshd_config
Leta reda på raden "PermitRootLogin yes" och ändra "yes" till "no".

För att starta ssh servern har du förmodligen ett init script. Alltstå:

Code: Select all

/etc/init.d/ssh-server start
Scriptet kan heta "ssh", "sshserver", "open-ssh-server" eller något annat liknande.

När servern är startad kan du logga in. :)

Logga in från en linux maskin
Har du en linuxmaskin kan du logga in med komandot "ssh
*user*@*server*".
Alltså om du vill logga in som användaren "linus" på maskinen "linux.com" så blir det:

Code: Select all

ssh linus@linux.com
linux.com kan självklart ersättas med din IP-adress om du inte äger någon domän.

Lägger du även till flaggan "-X" så aktiveras vidarefordan av X. Det gör att om du startar tex Gedit på datorn du loggat in på så dyker fönstret upp på datorn du loggat in från.
Alltså:

Code: Select all

ssh -X user@host

Logga in från Windows
Windows har ingen inbyggd SSH klient. Men en poppulär är Putty
Skriv bara din Domän/Ip adress i adressfältet. Tryck sedan på anslut. :)
Med Putty kan du inte använda X-forwarding om du inte har någon X-server installerad. Om det är nödvändigt kan du installera X11 med Xorg och ssh i Windows med Cygwin


Tunnla portar
Windows/Putty:
Öppna Putty, klicka på portar och skriv i som nedan:
http://img157.imageshack.us/img157/3130 ... rtswi7.jpg

Alltstå:
Sourceport: Porten som används på datorn du sitter vid.
Destination: Port på datorn du ska ansluta till.

Så om du skriver i som ovan och sen loggar in på maskinen så har en säker tunnel etablerats.
För att nu ansluta till Linux.com via en säker förbindelse går du bara in på "http://localhost". Klart! :)

Använder du Cygwin kan du göra som i linux:

Linux/Cygwin:

Code: Select all

ssh user@host -L port:destination:port
Alltså:

Code: Select all

ssh linus@linux.com -L 80:linux.com:80
Om man vill göra som exemplet ovan.


Använda SSH som Proxyserver:
bWindows/Putty:
Öppna putty. Gå till portforwarding inställningarna. Men gör så här i stället:
http://img291.imageshack.us/img291/8909 ... ts1cf4.jpg

Ändra "local" till "Dynamic". Och skriv inte någon "Destination"

Linux/Cygwin:
Här är det bara att lägga till "-D":
ssh -D 80 user@host

Konfigurera Webbläsaren:
Det ska funka i vilken webbläsare som hellst. Men detta beskriver hur du gör i firefox:
Öppna Proxy inställningarna och ändra till dessa värden:
http://img209.imageshack.us/img209/2175 ... oxycy7.jpg


Oavsett vad du tunnlar kan du självklart använda vilken port som hellst. :)


Kopiera filer över ssh
Det kan du göra med "scp".
Om du sitter vid dator1 och ska kopiera filer från dator2 så gör så här:

Code: Select all

scp user@host:/filen /filen/på/localhost
Alltså:
Om du vill kopiera filen ~/Textfil på dator1 till ~/Hejsan på dator 2 blir det:

Code: Select all

ssh linus@linux.com:~/Textfil ~/Hejsan


När du är inloggad:
Nu finns det inte så mycket mer att säga... Du kan flytta filer med cp och cd:a runt som om du skulle sitta vid datorn. :)


VSFTPD
Står för "Very safe ftp daemon". Det är en av de säkraste och snabbaste FTP servrar som finns.

Förmodligen finns det i din pakethanterare om det inte är installerat. Annars finns det att hämta här:
http://vsftpd.beasts.org/#download

När det är installerat är det bara att köra. Starta med:

Code: Select all

/etc/init.d/vsftpd start
Egentligen finns det inte så mycket att säga. Serverna använder användarnas hemkataloger som root katalog. Men här är lite att ändra på:
Öppna /etc/vsftpd.conf

anonymous_enable
Tillåter gästinloggningar. För det används systemanvändarna "anonymous" och "ftp". Default=YES

anon_other_write_enable
Ändrar om Anonyma användare ska få skriva till katalogen. Tex byta namn, och ta bort saker. Default=NO

anon_upload_enable
Ändrar om anonyma användare får ladda upp filer. För att det ska fungera måste "anon_other_write_enable" vara på "YES"

anon_mkdir_write_enable
Ändrar om anonyma användare får skapa kataloger Kräver att "anon_other_write_enable" är satt till "YES"

connect_from_port_20
Anger vilken port FTP servern ska använda.för dataöverföring


Det finns hur många inställningsmöjligheter som hellst. För mer info så läs manualen (man vsftpd.conf) eller se den i internet version här:
http://vsftpd.beasts.org/vsftpd_conf.html

När server är igång är det bara att logga in. Testa med tex Firefox:
ftp://user@host


Aktivera SSL:
Gör bara så här:

Code: Select all

cd /etc/ssl/certs
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Du kommer nu att få en massa frågor att svara på. Det spelar egentligen ingen roll vad du svarar. Huvudsaken är ju att det blir en säker anslutning. :)

Ändra sedan i /etc/vsftpd.conf:
ssl_enable=YES
Måste vara YES. Annars funkar det inte.

allow_anon_ssl
Ändrar om anomyma användare får använda SSL eller inte. Default=NO

force_local_data_ssl=NO
Ändrar om datan ska skickas krypterad.

force_local_logins_ssl=YES
Gör inloggningen säker.

Detta är också nödvändigt:
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem


Här kommer ett exempel på en /etc/vsftpd.conf:

/etc/vsftpd.conf wrote: # Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
# SSL support har inte koll på det ännu
#ssl_enable=YES
#allow_anon_ssl=YES
# use ssl/tls
# ssl_tlsv1=YES
# ssl_ciphers=DES-CBC3-SHA
# force_local_logins_ssl=YES
# force_local_data_ssl=YES
# Uncomment this to allow local users to log in.
local_enable=YES
pasv_promiscuous=yes
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#nopriv_user=ftp
# Use another acount
anon_root=/sökväg/till/ftp
# Visar inte ägare:grupp det blir ftp:ftp
hide_ids=YES
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to Bla-Bla service.
# A directory message
message_file=.message
# A banner_file
#banner_file=/etc/vsftpd.welcome
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
chroot_local_user=YES
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
# To run vsftpd in standalone mode (rather than through inetd), uncomment
# the line below.
#listen=YES
PROFTPD:
Står för "Professional FTP daemon".
Det är en mycket avancerad FTP server som nästan kan konfigureras i oändlighet. Att ta upp alla alternativ här är omöjligt, men den kompletta manualen finns här:
http://www.proftpd.org/localsite/Usergu ... guide.html

Exempelfil med beskrivningar:
/etc//proftpd/proftpd.conf wrote:# Exempelfil med en användare "mig" och en anonymanvändare.

# Servernamn. (Vad servern ska heta):
ServerName "ProFTPD Default Installation"

# Server typ. (Se nedan):
ServerType standalone

DefaultServer on

# Vilken port serverna ska använda:
Port 21

# Vilka rättigheter uppladdade filer ska ha. (Samma som "chmod"):
Umask 022

# Vilken användare och grupp servern ska köras som:
User nobody
Group nogroup

# Om du vill chroota server så avkommentera raden nedan:
#DefaultRoot ~

# Gör att alla hamnar i ~/ när man loggar in:
DefaultRoot ~/

# Lägga till en användare (mig):
<Directory /home/mig>
<Limit LOGIN>
Allow from all
</Limit>
AllowOverwrite on
<Limit LIST NLST STOR STOU APPE RETR RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM PWD XPWD SIZE STAT CWD XCWD
CDUP XCUP >
AllowAll
</Limit>
<Limit NOTHING >
DenyAll
</Limit>
</Directory>


# Anonym användare:
<Anonymous ~/>
User anonymous
Group users
MaxClients 5 "The server is full, hosting %m users"
</Limit>
<Limit RETR "osv..." >
AllowAll
</Limit>
</Anonymous>

# För att den anonyma användaren ska funka måste användaren "anonumous" finnas på systemet.
# Användaren "mig" loggas in till sin hemkatalog, och har där fulla rättigheter.


Limits kan användas med förljande argument:
CWD (Change Working Directory) Om klienten ska få byta katalog
MKD / XMKD (MaKe Directory) Om klienten ska få skapa kataloger
RNFR (ReName FRom) / RNTO (ReName TO) Om klienten ska få byta namn på filer / kataloger.
DELE (DELEte) Om klienten ska få ta bort filer
RMD / XRMD (ReMove Directory) Om klienten ska få ta bort kataloger
RETR (RETRieve) Io klenten ska få ladda ner filer från servern
STOR (STORe) Om klienten ska få ladda upp filer till servern

Läs mer här:
http://www.proftpd.org/localsite/Usergu ... Limit.html

Servertyp:
Om servern körs som demon ska servertyp vara satt till "standalone". Om servern körs som vanlig process ska det vara "inetd".Apache (2)
Internets vanligaste webbserver

Den konfigureras i huvudsak av filerna:
/etc/apache2/httpd.conf
/etc/apache2/apache2.conf
Och:
/etc/apache2/sites-available/*

Om server körs utan Virtual hosts så behöver du inte bry dig om /etc/apache2/sites-available/* utan då ställer du in root katalogen i /etc/apache2/httpd.conf.
Ändra, eller lägg till den här raden:

Code: Select all

DocumentRoot /var/du/vill

Det finns några bas inställningar som kan ändras:
/etc/apache2/httpd.conf: wrote:ServerAdmin din@email
ServerName "Server namn"
Om du använder virtualhost ska du ändra konfigurationen under /etc/apache2/sites-avilable/. Du har förmodligen en fil som heter "*default*" där.
En grundkonfiguration ser ut så här:

Code: Select all

<VirtualHost *:80>
    DocumentRoot /där/du/vill
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined
</VirtualHost>
När du fixat i /etc/apache2/sites-avilable/* och sedan vill att sidan ska fungera och vata tillgänglig måste du skapa en länk i /etc/apache2/sites-enabled:

Code: Select all

ln -s /etc/apache2/sites-avilable/default /etc/apache2/sites-enabled/default
Om filen heter "default".

SSL:
Att använda SSL i apache är riktigt lätt. Gör bara så här:
Kör:

Code: Select all

apache2-ssl-certificate
Svara på frågorna och det säkra certifikatet sparas som "/etc/apache2/ssl/apache.pem"

Ändra sedan /etc/apache2/sites-avilable/*default* till:

Code: Select all

<VirtualHost *:443>
    DocumentRoot /där/du/vill
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot /där/du/vill
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined
</VirtualHost>
Precis som förut så lär du skapa en länk i /etc/apache2/sites-enabled

Nu är det bara att starta om apache och surfa in på din sida som nu har en säker SSL anslutning. :)

Vidarefodra trafiken som kommer till din server till en annan:
Ändra i din "/etc/apache2/sites-avilable/*default*"
Ändra till:

Code: Select all

<VirtualHost *:80>
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined
	RedirectMatch permanent (/.*) http://någon.annan.server
</VirtualHost>
När du ändrat i någon konfigurationsfil så brukar man behöva starta om Apache:

Code: Select all

/etc/init.d/apache2 restart
NAMED/BIND
En vanlig DNS server.

Den konfigureras av filerna under /etc/bind/*
Ibland även /var/bind/*

Huvudkonfigurationen finns i /etc/bind/named.conf

Lägga til DNS poster:
Öppna /etc/bind/named.conf

Lägg till ett stycke som ser ut såhär:
/etc/bind/named.conf wrote:zone "domän.top" {
type master;
file "/etc/bind/domän.zone";
};
Alltså, om du äger domänen "linux.se" så blir det:
/etc/bind/named.conf wrote:zone "linux.se" {
type master;
file "/etc/bind/linux.zone";
};
Sen öppnar du "/etc/bind/domän.zone".
Den kan se ut ungefär så här:
/etc/bind/domän.zone wrote:$TTL 38400
@ IN SOA ns.domän.top. admin.domän.top (
2006102201 ; Serial
3H ; Refresh
1H ; Retry
5W ; Expire
1D ) ; Negative cache

NS ns.domän.top


ns A 127.0.0.1
www A 127.0.0.1
domän.top. A 127.0.0.1
"domän.top" ska självklart ersättas med din domän. Tex "linux.se"

Det första, "$TTL" betyder "Time To Live". Hur länge andra DNS servrar ska få behålla DNS data från din domän i sin cache. Det anges i sekunder (?)

Sen kommer en SOA post. Den talar om vilken server som är master för domänen. Vilken E-post administratören har, ett serienummer för zonen, en "Retry" post, en "Refresh" post, en "Negative cache" post, och en "Expire" post.
I epostadressen är @ utbytt mot en punkt.
Serienummret kan bestå av dagens datum, + 2 siffror. Eller bara en etta. (1). Huvudsaken är att du lägger på en siffra så att andra namnservar vet om din server uppdaterats eller ej sen senaste refresh.

"Refresh" anger hur ofta andra namnservrar ska se om din namnserver har ny data.
"Retry" anger hur ofta andra namnservrar ska försöka att kontakta din server om den vart otällgänglig.
"Expire" anger när slavservrarna ska kasta alla data för zonen när de inte längre får kontakt med masterservern.
"Negative cache" Om en annan DNS server frågar om en post som inte finns behåller den data om det. "Negative cache" anger hur länge det ska dröja innan den ska få försöka igen.

Sen kommer en NS post.
NS-posterna talar om att datorn ns.bolaget.se och datorn ns.annatbolag.se är auktorativa för bolaget.se. Det namn som NS pekar på måste ha en A-post med en IP-adress antingen i denna zon eller i en annan zon som ligger på denna namnserver eller någon annan namnserver ute i världen.

A-poster står för uppslagningen från namn till IP-adress.
Om namnet slutar på en punkt (.) så är det precis som skrivet. Annars läggs domän.top till.
Alltså:

Code: Select all

underdomän 		= underdomän.domän.top
underdomän.domän.top 	= underdomän.domän.top.domän.top
underdomän.domän.top. 	= underdomän.domän.top
Så om du vll att underdämän.domän.top ska gå till 147.67.8.12 så blir det:

Code: Select all

underdämän A 147.67.8.12
Man kan även använda "MX", "CNAME", "AAAA" och "PTR" poster.

Läs mer på:
http://tingeling.dyndns.org/tekla/linux/DNS/index.html
http://www.tldp.org/HOWTO/DNS-HOWTO-3.html

När du ändrat några inställningar lär du starta om bind:

Code: Select all

/etc/init.d/bind9 restart
Nu ska det förhoppningsvis fungera. :)
Annars är det bara att posta i forumet :)

DHCP server: ISC's DHCPd
I Ubuntu heter paketet "dhcp3-server". Finns det inte i pakethanteraren så lär du kompilera källkoden...
Det heter förmodligen ”dhcp”, ”dhcpd”, ”dhcp-server” eller något liknande. :)


När du installerat konfigurerar du servern i filen /etc/dhcpd.conf eller
/etc/dhcp3/dhcpd.conf.

Här kommer en enkel grundkonfiguration:
/etc/dhcp3/dhcpd.conf wrote: default-lease-time 600;
max-lease-time 7200;

subnet 192.168.0.1 netmask 255.225.0.0 {
interface ethX;
range 192.168.5.10 192.168.6.254;
option domain-name-servers 1.2.3.4 9.8.7.6;
option domain-name "DinDomän.se";
”default-lease-time” ställer in X!?
”max-lease-time” är !?X?%€
”subnet 192.168.0.1 netmask 255.225.0.0” anger att nätverket är innom 192.168.x.x, och att netmasken är 255.255.0.0.
”interface” an ger vlket nätverkskort som servern ska lyssna på.
”range” säller in vika adresser som ska delas ut. Intervaller kan anges med ?X?X?X
”option domain-name-servers” anger vilka DNS servrar som ska användas.
”option domain-name” ställer in vilken domän nätverket tillhör.

Övriga options:
Förutom dessa inställningar finns oändligt många fler. Här kommer några:

Code: Select all

option broadcast-address xxx.xxx.xxx.xxx;  <---- Om du vill ha egen broadcast.


För mer info och komplett mannual, se:
http://www.isc.org/index.pl?/sw/dhcp/
Last edited by Emil.s on 19 December 2006, 22:08, edited 21 times in total.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
JO
Posts: 12419
Joined: 1 May 2002, 02:00
Contact:

Re: Snabbguide för Apache2, vsftpd, proftpd, ssh, bind mm

Post by JO » 4 October 2006, 22:55

Emil.s wrote:Skulle det vara något att ha i FAQen? Med lite hjälp så fixar jag det nog själv. :)

EDIT:
Man kanske borde ha med någon mail server också? Eller något annat?
Du kan nog behöva lite hjälp. Du har ju pinnat på som tusan ;)
Registered User # 259689 http://counter.li.org
First humans moved out of caves;
then they invented writing;
now they invented intuitive GUIs;
all that remains is to return to caves.

User avatar
darkie
Posts: 142
Joined: 18 February 2003, 00:12
Location: Landskrona
Contact:

Post by darkie » 5 October 2006, 08:20

http://bbs.linux.se:/viewtopic.php?t=20 ... ght=apache ? Den finns för apache med php och mysql.

men mail verkar det inte finnas något om, iallafall inte om till exempel: postfix.
"Att utveckla Linux utan Internet,
hade varit som att spela schack per brev"

- Ari Lemmke (Fader till namnet Linux).

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Re: Snabbguide för Apache2, vsftpd, proftpd, ssh, bind mm

Post by Emil.s » 5 October 2006, 08:29

JO wrote:
Emil.s wrote:Skulle det vara något att ha i FAQen? Med lite hjälp så fixar jag det nog själv. :)

EDIT:
Man kanske borde ha med någon mail server också? Eller något annat?
Du kan nog behöva lite hjälp. Du har ju pinnat på som tusan ;)
haha, jo. Apache och ssh fixar jag. FTP servrarna också tror jag. Mail är tveksamt. Men det går nog också. :P
darkie wrote:http://bbs.linux.se:/viewtopic.php?t=20 ... ght=apache ? Den finns för apache med php och mysql.

men mail verkar det inte finnas något om, iallafall inte om till exempel: postfix.
Tänkte mer om hur man konfigurerar det när det väl är installerat. ;)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 5 October 2006, 17:58

Så där. :) SSH fixat. Förmodligen en del som är fel och lär fixas... :P
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
fagerjan
Posts: 889
Joined: 21 December 2004, 18:05
Location: Dalsbruk, Finland
Contact:

Post by fagerjan » 5 October 2006, 21:08

Emil.s wrote:Så där. :) SSH fixat. Förmodligen en del som är fel och lär fixas... :P
Du borde ta upp scp (secure copy)i samband med SSH. Dessutom borde varning för att tillåta root-login ingå.
Fagerjan

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 5 October 2006, 22:02

fagerjan wrote:
Emil.s wrote:Så där. :) SSH fixat. Förmodligen en del som är fel och lär fixas... :P
Du borde ta upp scp (secure copy)i samband med SSH. Dessutom borde varning för att tillåta root-login ingå.
Just ja. Root var det. Och scp kan ju också få vara med. :)
Fixar det imorrn. :)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 6 October 2006, 11:32

Emil.s wrote:
fagerjan wrote:
Emil.s wrote:Så där. :) SSH fixat. Förmodligen en del som är fel och lär fixas... :P
Du borde ta upp scp (secure copy)i samband med SSH. Dessutom borde varning för att tillåta root-login ingå.
Just ja. Root var det. Och scp kan ju också få vara med. :)
Fixar det imorrn. :)
Och nu är det gjort. :)

Skriver om FTP servrarna sen...
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 6 October 2006, 17:43

Har nu börjat med VSFTPD. Vad ska man mer tillägga tycker ni?
Och vilka options ut vsftpd.conf ska med? Det finns ju hur mycket som hellst att ha med. :)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
JO
Posts: 12419
Joined: 1 May 2002, 02:00
Contact:

Post by JO » 6 October 2006, 23:54

vsFTPD exempelfil som fungerar.

Code: Select all

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
# SSL support har inte koll på det ännu
#ssl_enable=YES
#allow_anon_ssl=YES
# use ssl/tls
# ssl_tlsv1=YES
# ssl_ciphers=DES-CBC3-SHA
# force_local_logins_ssl=YES
# force_local_data_ssl=YES
# Uncomment this to allow local users to log in.
local_enable=YES
pasv_promiscuous=yes
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#nopriv_user=ftp
# Use another acount
anon_root=/sökväg/till/ftp
# Visar inte ägare:grupp det blir ftp:ftp
hide_ids=YES
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to Bla-Bla service.
# A directory message
message_file=.message
# A banner_file
#banner_file=/etc/vsftpd.welcome
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
# 
chroot_local_user=YES
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
# To run vsftpd in standalone mode (rather than through inetd), uncomment
# the line below.
#listen=YES
Registered User # 259689 http://counter.li.org
First humans moved out of caves;
then they invented writing;
now they invented intuitive GUIs;
all that remains is to return to caves.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 7 October 2006, 23:24

Sådär! :D

Börjat lite smått på proftpd också. Men det är ju väldigt avancerat. 8)

Code: Select all

<Limit LIST NLST STOR STOU APPE RETR RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM PWD XPWD SIZE STAT CWD XCWD CDUP XCUP > 
Någon som vet var man kan hitta en beskrivning på vad dessa keywords betyder?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
JO
Posts: 12419
Joined: 1 May 2002, 02:00
Contact:

Post by JO » 8 October 2006, 05:58

Det är en lista på de kommandon, som servern tillåter.
Registered User # 259689 http://counter.li.org
First humans moved out of caves;
then they invented writing;
now they invented intuitive GUIs;
all that remains is to return to caves.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 8 October 2006, 13:25

JO wrote:Det är en lista på de kommandon, som servern tillåter.
Jo, det har jag fattat.
LIST = "lista filer" (ls)
osv...


Men vad betyder "XRMD, MTDM, XCWD, RNFR" osv!?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Nille_kungen
Posts: 1506
Joined: 28 August 2005, 00:00

Post by Nille_kungen » 8 October 2006, 17:16

The more linux u go, The slacker u get

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 11 October 2006, 15:18

Sådär. Nu har jag uppdaterat lite. :)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 28 October 2006, 22:11

Börjar bli klart så här långt. :)

Skriver nog dit om någon mailserver om jag lyckas med att konfigurera en sådan nån gång :P

Något som behöver fixas?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
JO
Posts: 12419
Joined: 1 May 2002, 02:00
Contact:

Post by JO » 28 October 2006, 23:26

Emil.s wrote:Börjar bli klart så här långt. :)

Skriver nog dit om någon mailserver om jag lyckas med att konfigurera en sådan nån gång :P

Något som behöver fixas?
Håller på med Apache httpd-2.2.3. Rätt anorlunda från httpd-1.3.37.
Tror inte att du har några problem, med att få igång Postfix exempelvis ;)
Har en egen, fullt fungerande installation.
Registered User # 259689 http://counter.li.org
First humans moved out of caves;
then they invented writing;
now they invented intuitive GUIs;
all that remains is to return to caves.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 30 October 2006, 23:22

JO wrote:
Emil.s wrote:Börjar bli klart så här långt. :)

Skriver nog dit om någon mailserver om jag lyckas med att konfigurera en sådan nån gång :P

Något som behöver fixas?
Håller på med Apache httpd-2.2.3. Rätt anorlunda från httpd-1.3.37.
Tror inte att du har några problem, med att få igång Postfix exempelvis ;)
Har en egen, fullt fungerande installation.
Nej, mail ska nog inte vara några proboblem. :)

Fixade några stavfel. Något annat som någon ser?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 7 November 2006, 22:56

Sådär. Postade det jag skrivit hittills i FAQen. :)

Postfix borde ju funka, men jag väntar fortsvarande på svar från min ISP.

Sen kommer en guide till ISC's DHCPd
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Hitwalker
Posts: 13
Joined: 2 December 2006, 17:17

Post by Hitwalker » 5 December 2006, 11:10

Blev så glad när jag såg denna faq som emil gjort längst upp....har gjort allt som det står
men när jag skall starta den med /etc/init.d/bind9 restart så hittar den inte....har letat efter bind 9 och en bind katalog men hittar den inte någonstans men i webmin finns dnsen och där finns allt som jag gjort iaf men när jag kollar upp delegering hos nic får jag bara upp detta

Code: Select all

# Server xxx.xxx.xxx.xxx not authorative for exempel.com
# NS ns1.exempel.com not found in zone (xxx.xxx.xxx.xxx )
# No glue A record found for ns1.exempel.com (xxx.xxx.xxx.xxx ).
hoppas någon kan hjälpa mig att fixa till detta sista
:roll:

Code: Select all

$TTL 38400
@ IN SOA ns1.exempel.com. hostmaster.exempel.com (
2030610052201 ; Serial
3H ; Refresh
1H ; Retry
5W ; Expire
1D ) ; Negative cache

NS ns1.exempel.com


ns1 A 127.0.0.1
www A 127.0.0.1
exempel.com. A 127.0.0.1

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 5 December 2006, 12:51

Hitwalker wrote:Blev så glad när jag såg denna faq som emil gjort längst upp....har gjort allt som det står
men när jag skall starta den med /etc/init.d/bind9 restart så hittar den inte....har letat efter bind 9 och en bind katalog men hittar den inte någonstans men i webmin finns dnsen och där finns allt som jag gjort iaf men när jag kollar upp delegering hos nic får jag bara upp detta

Code: Select all

# Server xxx.xxx.xxx.xxx not authorative for exempel.com
# NS ns1.exempel.com not found in zone (xxx.xxx.xxx.xxx )
# No glue A record found for ns1.exempel.com (xxx.xxx.xxx.xxx ).
hoppas någon kan hjälpa mig att fixa till detta sista
:roll:

Code: Select all

$TTL 38400
@ IN SOA ns1.exempel.com. hostmaster.exempel.com (
2030610052201 ; Serial
3H ; Refresh
1H ; Retry
5W ; Expire
1D ) ; Negative cache

NS ns1.exempel.com


ns1 A 127.0.0.1
www A 127.0.0.1
exempel.com. A 127.0.0.1
/etc/init.d/bind9 finns alltså inte?
Testa med "locate bind". Du lär kanske köra "locate -u" först...

Lycka till! :)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Hitwalker
Posts: 13
Joined: 2 December 2006, 17:17

Post by Hitwalker » 5 December 2006, 13:42

tack...hittade den i /usr/include/bind9/ skall installera om allt och ladda hem dnsen från nätet och installera den istället men när jag får hem en tar fil eller zippad hur installerar jag den från skrivbordet??

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 19 December 2006, 22:18

La till guide för DHCP server. :)

Ser det bra ut? I såfall flyttar jag allt till FAQen. :)
Kommer förmodligen lite om Postfix när jag har tid att testa själv så jag vet att det kommer att fungera. :)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
JO
Posts: 12419
Joined: 1 May 2002, 02:00
Contact:

Post by JO » 20 December 2006, 12:42

Emil.s wrote: Kommer förmodligen lite om Postfix när jag har tid att testa själv så jag vet att det kommer att fungera.
Default konfiguration, får du med postconf -d.
Din egen, postconf -n.
Vill du ha en main.cf och aliasfil, kan du få det av mig.
Så kan du kolla och avpersonifiera/-göra bättre, om du vill lägga in.
En exempelfil i FAQ.
Registered User # 259689 http://counter.li.org
First humans moved out of caves;
then they invented writing;
now they invented intuitive GUIs;
all that remains is to return to caves.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 20 December 2006, 13:03

JO wrote:
Emil.s wrote: Kommer förmodligen lite om Postfix när jag har tid att testa själv så jag vet att det kommer att fungera.
Default konfiguration, får du med postconf -d.
Din egen, postconf -n.
Vill du ha en main.cf och aliasfil, kan du få det av mig.
Så kan du kolla och avpersonifiera/-göra bättre, om du vill lägga in.
En exempelfil i FAQ.
Jo, jag har lite koll på det där. Men det ville ju inte funka. men nu har jag bytt internet leverantör till TDC. Och de ska ju inte ha några blockerade portar, så jag ska testa igen snart. :P

Har gjoirt så att jag kör igång servern själv innan jag skriver här. För då vet man ju själv hur det funkar. :)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
JO
Posts: 12419
Joined: 1 May 2002, 02:00
Contact:

Post by JO » 21 December 2006, 01:12

Emil.s wrote: För då vet man ju själv hur det funkar.
Jo. Det finns mycket läckert att kolla upp ;)
Registered User # 259689 http://counter.li.org
First humans moved out of caves;
then they invented writing;
now they invented intuitive GUIs;
all that remains is to return to caves.

Post Reply