12. maj 2002 - 17:38Der er
20 kommentarer og 2 løsninger
Hjælp til lidt af hvert...
Hejsa.
Jeg har for nyligt fået mig en fast ip, istedet for mine tidligere dynamiske, på vores TDC BB|ADSL forbindelse.
Og i den anledning, har jeg sparet nogle kroner, ved at sætte en pc op som gateway. Til dette har jeg brugt Linux Mandrake 8.2
Under installeringen valgte jeg de fleste server-services. F.eks. proxy, web, ftp og smb.
Jeg startede med at åbne Gnome, hvor jeg delte internet-forbindelsen i "Mandrake ControlCenter", og det virker også helt fint. Klienterne sættes til at finde forbindelse via dhcp.
Jeg er "lidt" bange for sikkerheden ved det her. OG - jeg er stadig ikke skide go' til det med Linux.
1. Hvordan kan jeg se om proxy-servicen virker? Og hvis ikke den gør, hvordan får jeg det op at stå?
2. Hvordan konfigurerer jeg min firewall? Vil gerne have så stor sikkerhed som muligt.
3. Kan man få maskinen til at reboote automatik, f.eks. hver søndag nat kl. xx.xx?
4. Hvordan opretter jeg ftp-brugere, og sætter rettigheder mv?
Der dukker sikkert flere spørgsmål op, hen ad vejen...
Og jeg har kigget i diverse manualer rundt omkring, men dem finder jeg yderst uoverskuelige.
I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.
Yup.. Linux er lavet til at kører 24/7.. Mit maks er næsten 50 dage, men så var der en der fik HFI relæet til at slå fra :(
Sidst var der et program der gik amok og spiste alle ramene (64MB og sølle 64 mb til swap...) men du behøver altså ikke boote systemet ret tit, du kan det anbefales efter installation af nye services, så man er sikker på de starter ved boot.
Hvilken "proxy" har du lagt inn ? Du mener ikke "deling av internettforbindelse". Man bruker normail ikke noen "proxy" i forbindelse med dette. (Man bruker "normalt" ikke noen proxy i det hele på et hjemmeanlegg.)
"Jeg startede med at åbne Gnome" Gjorde du virkelig det ? Det er jo KDE som er standard grensesnitt hos Madrake og der de forskjellige konfigureringstingene befinner seg. (Mulig de også kan nås fra Gnome.) Bruker du virkelig Gnome som standard grensenitt på din Mandrake ??
Når det gjelder rebooting. Hvorfor ønsker du det ?? (Har ikke noe med det, bare nyskjerrig.) Har ikke forsøkt men det bør absolutt fungere. Det fungerer nemlig helt greit med å reboote maskinen via telnet via kommadoen "shutdown -r now". Da skulle den vel også kunne kjøres som script. (?!)
Ftp brukere. Disse opprettes vel automatisk også hos Mandrake, når man bare oppretter en ordinær brukerkonto på maskinen. Brukerens hjemmeområde = påloggingsdirectory for ftp.
Konfigurere firewall .. dette har litt med problematikken rundt "proxy" å gjøre. Firewall utfører "normalt" den "omadressering" eller "routing" som "proxy" også kan ha med å gjøre.
For enklets mulig oppsett: Steng til å begynne med ned proxy.
Når det gjelder event behov for rebooting for stabil drift.. Har hatt 2-3 Red Hat maskiner (eller der omkring) kjørende i en periode på 1-2 år. Akkurat nå en firewall og to servere. Har faktisk aldri opplevd et eneste driftsavbrudd, ikke en gang når strømmen har gått. Maskinene kjørte ned og når strømmen kom tilbake så kjørte de bare opp igjen og logget seg inn på nettverket automatisk. Forresten ikke 100 % sant. Hadde et hd filesystem havari i forbindelse med et strøbrudd. Red Hat 7.2 med ext3 filsystem. Har uten om denne ene testen bare kjørt ext2 filsystem som ser ut til å tåle det meste inklusive strømbrudd. Har inntrykk av Red Hat faktisk kan kjøre i årevis uten feil. (Dette gjelder vel og merke maskiner som kjører i forholdsvis rolige omgivelser uten de helt store belastninger av mange samtidige brukere.)
Når det gjelder firewall .. Det har du jo ikke fått noe svar på. Kjører mest Red Hat men har også stående et par Mandrake arbeidsstasjoner i dobbelboot med Windows og har også testet litt med Mandrake som gateway/server.
Det finnes jo to forskjellige firewall typer som begge leveres vekselvis med nye distribusjoner med 2.4x kerenel. Dette er iptables og ipchains. Red Hat leveres default med ipchains ? Hva med Mandrake 8.2 ? Mon det ikke er iptables ? Gå inn i kommando mode tast "iptables -L" og "ipchains -L". Den som gir en liste med feilmeldinger er den som du ikke har.
Red Hat har i Gnome et grafisk konfigurasjonsverktøy som man kan bruke til å konfigurere ipchains firewallen. Mandrake har nok et tilsvarende. Mon ikke dette kjører i KDE og om det ikke jobber mot iptables (??). (Her kan man så kotrollere trafikken til de forskjellige portene.)
Hos Red Hat (og flere andre) så setter man opp delt internettforbindelse via firewall. For mandrake så gjelder spesielt at det finnes en ganske glimrende wizard som setter opp en slik delt internettforbindelse ganske raskt og automatisk.
FTP brukere: Det gjelder vel for Mandrake som for de fleste andre Linuxer at man bare kan opprette ordinære brukere på serveren og der med så opprettes det også samtidig ftp kontoer automatisk. Home directory for brukeren blir samtidig også ftp innloggings directory.
Så langt alle ting greit nok - men det pleier normalt ikke å finnes noen "synkronisering" mellom web server og ftp server, slik at selv om man laster opp web sider så blir ikke disse umiddelbart tilgjengelig på web.
To løsninger: a. den enkleste, men kanskje ikke den mest elegante. Du lar tingene være sli som de er. når kameratene gir besked om at de har lastet opp web sidene så går du inn som root og overfører sidene til aktuelt web directory "manuelt". b. Du må "stille inn" Apashe serverens home område og brukerkontoenes hjemmeområder slik at disse stemmer overens, slik at web sidene lastes dirrekte opp til web området. Det er lettest å få a til å fungere dersom du bare skal hurtig i gang.
Tar ellers forbehold om at jeg kan blande litt sammen mellom Red Hat og Mandrake.
IP-tables .. Meget interresant sak å sette opp manuelt, men det tar en del timer å komme inn i. Forsøk å finne det grafiske firewall konfigurasjonsverktøyet. (Og forsøk heller den manuelle konfigureringen litt senere.)
Hvordan ser firewall konfigurasjonsverktøyet ut ? Leste i et datamagasin at det skulle finnes et veldig flott konfigurasjonsverktøy men da jeg laget en forholdsvis hurtig test av Man 8.2 så så jeg bare et forholdsvis enkelt verktøy med forholdsvis få funksjoner. Kanskje jeg ikke hadde installaer det hele ??
Det ser ut som om de har noe nytt ja. Har aldri prøvd denne, men generelt så pleier slike grafiske verktøy å være betydelig enklere å bruke enn dersom man skal legge tingene inn via kommandolinje. http://www.linux-mandrake.com/en/doc/82/en/user.html/x8392.html
Det er ikke 100 % sikkert at linken over er rett. Red Hat har et grafisk konfigurasjonsverktøy som bare kan brukes ved installasjon og et annet som bare kan brukes etter installasjon. Mon det gjelder den samme problemstilling for Mandrake ??
Jo det ser ut til å være rett (men har som sagt ikke prøvd denne.):
The BastilleChooser tool allows inexperienced users to easily secure their machine, while not imposing too many constraints on the daily use of the machine. The tool is a little wizard whose steps we are now going to describe. To launch it, you need to run the command BastilleChooser from a Terminal as root. It is part of the Bastille-Chooser RPM package.
Desuden kan jeg fortælle at der er nogle der har prøvet at installere en standard mandrake 8.2(security level medium) uden at ændre opsætning og derefter inviteret folk til at prøve at hacke sig ind, og efter utallige forsøg er det vist endu ikke gjort...
Jo flere "standard løsninger" man får til å fungere desto fler problemer slipper man. Firewall må imidlertid stemme med den trafikk som man ønsker. Stemmer standard firewall konfigurering så er dette sikkert ikke det dårligste alternativ.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
