Gå til innhold

(K)Ubuntu server howto


Del

Anbefalte innlegg

oisan, den howto'en kan blir tung for en amatør som meg, men takk skal du ha, dette må absolutt sjekkes ut. Mulig jeg kommer tilbake med rufsete hår, røde øyne og masse spørsmål.. ;)
Jeg anbefaler deg å ligge unna slik som den står. Kompilering fra kildekode utenom pakkesystemet er som å be om problemer ved neste veikryss. Skal se om jeg får tid til noen inspill når jeg kommer hjem fra jobb. Uansett, takk for innspillet anders iver, mener ikke å være negativ. Gjelder også deg Canute, flott at dere deler fungerende oppsett, det er uendelig mye bedre enn ingen oppsett.

Ingen tvil om at man må ha tunga beint i munnen om man skal begynne å kompilere på Ubuntu. Nå bruker guiden min checkinstall og ikke make install, slik at alt skal bli lagt skikkelig inn i pakkesystemet. Personlig byttet jeg faktisk distro på serveren pga. Debian ikke på noen måte gjorde det like lett å kompilere dine egne pakker som Arch Linux gjør.

Lenke til kommentar
Videoannonse
Annonse
Jeg ville ike lese igjennom hele guiden for å få svar på dette: Er det ytelse å hente på å velge 64bit fremfor 32bit?
Ja, men ikke så mye at det har noe å si for vanlig desktopbruk. Den største forskjellen er mulighet til å adressere mer enn 2-3GB minne. Ulempene med 64-bit har nå begynt å bli forsvinnende få, så jeg har med 7.10 gått over til å kun kjøre 64-bit på hovedmaskinen min som kjører det meste en desktop kan tenkes å kjøre.

 

Ellers tenkte jeg å nevne at Kubuntu 7.10 står for meg som umoden, med skuffende mange bugs. Selv om jeg overlever fint, vet jeg ikke om jeg kan anbefale denne versjonen av Kubuntu til folk som ikke liker prakk. Virker som om teamet la kreftene inn på at neste versjon av KDE ville bli klar. Ubuntu 7.10 derimot står nå frem som mer moden enn noensinne, meget godt stykke arbeide. Kjører Moomex theme der nå, meget elegant, og det er så nære Vista kommer hendene mine :)

Lenke til kommentar
  • 2 uker senere...

Eg fulgte guiden for å installere fuppes, men får feilmelding når eg køyre "./configure osv." på fuppes.

 

lib/Transcoding/ffmpeg/ffmpeg.cpp: In member function 'void CFFmpeg::new_audio_stream(AVFormatContext*)':

lib/Transcoding/ffmpeg/ffmpeg.cpp:2060: warning: converting to 'int' from 'float'

make[2]: *** [ffmpeg.lo] Error 1

make[2]: Leaving directory `$DIR'

make[1]: *** [all] Error 2

make[1]: Leaving directory `$DIR'

make: *** [all-recursive] Error 1

Lenke til kommentar
Etter litt styr fikk eg endelig instalert fuppes. Men, Xboxen min finner ikkje fuppes, men fuppes finner xboxen min.

 

Med uShare fant xboxen PC-en min, men var ikkje heilt fornøygd med uShare.

Hvilken versjon av fuppes har du? (De gjorde noe om i det siste SVN versjonene, slik at du må endre fuppes.cfg litt)

Hvis du har høyere versjon enn SVN-551 (tror jeg) så må du bytte.

Slik ser min nye ut (dette jo bare selve xbox delen):

 

	<device name="Xbox 360" virtual="Xbox 360" enabled="true">
	<user_agent>Xbox/2.0.\d+.\d+ UPnP/1.0 Xbox/2.0.\d+.\d+</user_agent>
	<user_agent>Xenon</user_agent>
	<xbox360>true</xbox360>
	<description_values>
	  <friendly_name>%s %v : 1 : Windows Media Connect</friendly_name>
	  <model_name>Windows Media Connect compatible (%s)</model_name>
	  <model_number>2.0</model_number>
	</description_values>	   
	<file_settings>
		<file ext="mp3"><type>AUDIO_ITEM_MUSIC_TRACK</type></file>
		<file ext="jpg"><type>IMAGE_ITEM_PHOTO</type></file>
		<file ext="avi">
		  <type>VIDEO_ITEM</type>
		  <mime_type>video/avi</mime_type>
		  <transcode enabled="true">		 
			<transcoder>ffmpeg</transcoder>
			<ext>wmv</ext>
			<mime_type>video/x-ms-wmv</mime_type>		 
			<video_codec vcodec="msmpeg4">wmv2</video_codec>
			<audio_codec>wmav1</audio_codec>
			<video_bitrate>2000000</video_bitrate>
			<audio_bitrate>64000</audio_bitrate>
		  </transcode>
		</file>
		<file ext="mpg">
		  <type>VIDEO_ITEM</type>
		  <mime_type>video/x-msvideo</mime_type>
		  <transcode enabled="true">
			<transcoder>ffmpeg</transcoder>
			<ext>wmv</ext>
			<mime_type>video/x-ms-wmv</mime_type>
			<video_codec>wmv2</video_codec>
			<audio_codec>wmav1</audio_codec>
			<video_bitrate>2000000</video_bitrate>
			<audio_bitrate>128000</audio_bitrate>
		  </transcode>
		</file>
	</file_settings>
</device>

 

Endret av Canute
Lenke til kommentar

Et annet lurt triks for dem som er nybegynnere i linux-server er å bruke webmin. Desktop på server er fy fy av mange grunner, og jeg vil helle anbefale å bruke webmin. Det er faktisk også lettere å behandle serveren via webmin enn fra desktop, og så sparer man mange ressurser.

 

http://www.webmin.com/

 

Det er også veldig enkelt å oppdatere når det kommer en ny versjon.

 

 

1.1 Systemkrav

For filserver, brannmur og en del andre enkle formål trenger du nesten ingenting, dvs. en gammel 100MHz pentium kan fungere greit. Vi vil likevel her basere oss på at folk ønsker det brukervennlig, med vinduer og museklikking. De som liker svartskjerm og dollartegn får derfor gå et annet sted, eller rett og slett se litt på posten til masterboy her.

Lenke til kommentar
Et annet lurt triks for dem som er nybegynnere i linux-server er å bruke webmin. Desktop på server er fy fy av mange grunner, og jeg vil helle anbefale å bruke webmin. Det er faktisk også lettere å behandle serveren via webmin enn fra desktop, og så sparer man mange ressurser.

 

http://www.webmin.com/

 

Det er også veldig enkelt å oppdatere når det kommer en ny versjon.

 

 

1.1 Systemkrav

For filserver, brannmur og en del andre enkle formål trenger du nesten ingenting, dvs. en gammel 100MHz pentium kan fungere greit. Vi vil likevel her basere oss på at folk ønsker det brukervennlig, med vinduer og museklikking. De som liker svartskjerm og dollartegn får derfor gå et annet sted, eller rett og slett se litt på posten til masterboy her.

Nå er webmin en web-interface for administrering, det var et poeng med guiden min at du skulle kunne gjøre det meste med GUI og full desktop. Quoten din har også link til masterboy sin post hvor webmin er behørig omtalt og anbefalt. Jeg er likevel enig med deg, webmin burde nevnes eksplisitt, kanskje i forbindelse med referansen til masterboy sin post. Jeg skal prøve å få til noe der når tiden er der. I mellomtiden har jeg hatt gleden av å romstere på mine disker hjemme, og benyttet anledningen til å prøve min egen guide. Det resulterte i omskriving, så jeg håper nå at det å legge til disker skal være en meget kurant affære (dessverre var det en tidligere bruker av guiden som dømte hele OS'et nord og ned på det punktet). Setter stor pris på kritisk tilbakemelding :)

Lenke til kommentar
Jeg ville ike lese igjennom hele guiden for å få svar på dette: Er det ytelse å hente på å velge 64bit fremfor 32bit?
Ja, men ikke så mye at det har noe å si for vanlig desktopbruk. Den største forskjellen er mulighet til å adressere mer enn 2-3GB minne. Ulempene med 64-bit har nå begynt å bli forsvinnende få, så jeg har med 7.10 gått over til å kun kjøre 64-bit på hovedmaskinen min som kjører det meste en desktop kan tenkes å kjøre.

 

Ellers tenkte jeg å nevne at Kubuntu 7.10 står for meg som umoden, med skuffende mange bugs. Selv om jeg overlever fint, vet jeg ikke om jeg kan anbefale denne versjonen av Kubuntu til folk som ikke liker prakk. Virker som om teamet la kreftene inn på at neste versjon av KDE ville bli klar. Ubuntu 7.10 derimot står nå frem som mer moden enn noensinne, meget godt stykke arbeide. Kjører Moomex theme der nå, meget elegant, og det er så nære Vista kommer hendene mine :)

 

Ja, men den Screen og video settings saka er ikke mye moden enda. Den vil ikke lagre innstillingene dine. Får ikke feilmelding eller noe.

Lenke til kommentar
Ja, men den Screen og video settings saka er ikke mye moden enda. Den vil ikke lagre innstillingene dine. Får ikke feilmelding eller noe.
Settings hvor?
Kva med guide til ein torrent klient du kan styre uten å måtte sitte fysisk på PC-en? F.eks over ein web-UI?

 

Du kan bruke rTorrent via screen.

Eg fortrekker eit web interface

Hva med

ssh -X ktorrent

Lenke til kommentar

OK, jeg lovet Del å komme med et par tips her, angående SSH og sikkerhet.

 

La oss si at man har en hjemme server og en laptop, og ønsker å kjøre sikker kommunikasjon mellom disse maskinene. Først settes server opp til å kjøre sshd, og i /etc/ssh/sshd_config bør da følgende benyttes:

 

PermitRootLogin no
PasswordAuthentication no

 

med PasswordAuthentication slått av, så unngår man alle disse brute-force angrepene fra nettet og risiko for at noen/programmer finner SSH logon passordet. Ulempen, er at RSA/DSA nøkler må genereres og installeres. På laptop, har jeg nøkler/sertifikater her:

 

$ ls -l /home/xxx/.ssh/
total 20
-rw-r--r-- 1 xxx xxx 2750 2007-12-26 15:12 known_hosts
-rw------- 1 xxx xxx 887 2007-04-11 21:33 xxx-rsync-key
-rw-r--r-- 1 xxx xxx 218 2007-04-11 21:33 xxx-rsync-key.pub

 

og på server har jeg installert xxx-rsync-key.pub sertifikatet slik:

$ echo xxx-rsync-key.pub >> /home/xxx/.ssh/authorized_keys

 

RSA nøkler, kan genereres slik:

$ ssh-keygen -t rsa -b 1024 -f /home/xxx/.ssh/xxx-rsync-key

 

hvor xxx er min logon id.

 

Nå kommer belønningen, et enkelt script på laptop

 

$ cat /home/xxx/bin/myxterm.sh
#!/bin/bash
#
# Start xterm on <host>
#
######################################
if [ -z "$1" ]
then
echo "Usage: $0 <hostname>"
exit 1
fi

/usr/bin/ssh -i /home/xxx/.ssh/xxx-rsync-key -fX $1 xterm

 

som starter X vindu på server over SSH, og man trenger ikke oppgi passord, siden det ikke er noe passord! Teknisk sett benyttes to-veis autentisering via asymmetriske nøkler, og "eneste" måte å knekke dette på, er å ha tilgang til maskinene.

 

Hvordan rsync over SSH gjøres, kan jeg ta en annen gang.

 

PS. Del, har du husket å ta med hvordan folk skrur av write-back cache mot disk?

Lenke til kommentar
OK, jeg lovet Del å komme med et par tips her, angående SSH og sikkerhet.
Flott, og velkommen til forumet!

 

La oss si at man har en hjemme server og en laptop, og ønsker å kjøre sikker kommunikasjon mellom disse maskinene. Først settes server opp til å kjøre sshd, og i /etc/ssh/sshd_config bør da følgende benyttes:

 

PermitRootLogin no
PasswordAuthentication no

Flotte greier, jeg skal prøve å flette inn tipset om å kun bruke nøkler i guiden.
med PasswordAuthentication slått av, så unngår man alle disse brute-force angrepene fra nettet og risiko for at noen/programmer finner SSH logon passordet. Ulempen, er at RSA/DSA nøkler må genereres og installeres. På laptop, har jeg nøkler/sertifikater her:

 

$ ls -l /home/xxx/.ssh/
total 20
-rw-r--r-- 1 xxx xxx 2750 2007-12-26 15:12 known_hosts
-rw------- 1 xxx xxx 887 2007-04-11 21:33 xxx-rsync-key
-rw-r--r-- 1 xxx xxx 218 2007-04-11 21:33 xxx-rsync-key.pub

 

og på server har jeg installert xxx-rsync-key.pub sertifikatet slik:

$ echo xxx-rsync-key.pub >> /home/xxx/.ssh/authorized_keys

 

RSA nøkler, kan genereres slik:

$ ssh-keygen -t rsa -b 1024 -f /home/xxx/.ssh/xxx-rsync-key

 

hvor xxx er min logon id.

Guiden tar utgangspunkt i at brukeren ikke ser behov for mer enn en nøkkel for hver maskin, men din måte gir mulighet for flere uavhengige nøkler, så for de som ser behov for det er det fint.

 

Nå kommer belønningen, et enkelt script på laptop

 

$ cat /home/xxx/bin/myxterm.sh
#!/bin/bash
#
# Start xterm on <host>
#
######################################
if [ -z "$1" ]
then
echo "Usage: $0 <hostname>"
exit 1
fi

/usr/bin/ssh -i /home/xxx/.ssh/xxx-rsync-key -fX $1 xterm

 

som starter X vindu på server over SSH, og man trenger ikke oppgi passord, siden det ikke er noe passord! Teknisk sett benyttes to-veis autentisering via asymmetriske nøkler, og "eneste" måte å knekke dette på, er å ha tilgang til maskinene.

Eller bare ta en ssh hostname direkte fra terminal.
Hvordan rsync over SSH gjøres, kan jeg ta en annen gang.
Dette fungerer vel like greit i sbackup som tidligere dersom back-up er bruken. Sjekk guiden, sbackup er meget enkel gui som dekker kombinasjonen ssh+cron+rsync.
PS. Del, har du husket å ta med hvordan folk skrur av write-back cache mot disk?
Nei, visste ikke om noen sikkerhetsissue der, men fyr løs, jeg er lutter øre.
Lenke til kommentar
Dette fungerer vel like greit i sbackup som tidligere dersom back-up er bruken. Sjekk guiden, sbackup er meget enkel gui som dekker kombinasjonen ssh+cron+rsync.

 

Jeg har ikke benyttet sbackup, men tviler på at dette blir likt. Hvis man kjører en-veis autentisering (dvs. en RSA nøkkel som i ssh <host>), så er det mulig med MITM angrep (man-in-the-middle).

 

rsync er standard verktøy hvis man ønsker å speile en mappe eller disk, hvor det er lite endringer. Klienter kobler seg til master (server), og diff blir kopiert over til klient (eller motsatt). En backup derimot, kjører man normalt fra master.

 

 

PS. Del, har du husket å ta med hvordan folk skrur av write-back cache mot disk?
Nei, visste ikke om noen sikkerhetsissue der, men fyr løs, jeg er lutter øre.

 

Default konfigurering på Linux, er at disk kontroller har lov til å cache data. Hvis man er uheldig med f.eks et strømbrudd, så risikerer man inkonsistens i databaser, i værste fall en korrupt database. Her hjelper det ikke å bruke InnoDB motor til MySQL heller.

 

Skru av write-back cache som root f.eks. slik:

 

# hdparm -W 0 /dev/sda3

Endret av kernel
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...