Behöver linuxhjälp

Hej!

Jag skulle behöva hjälp med att konfigurera en linuxserver. Jag har installerat Linux och *BSD många gånger på flera olika datorer men jag kommer liksom aldrig längre än så, jag är helt windowsifierad. Att sätta upp en ftp-server på en windowsmaskin kan jag göra bak-och-fram med förbundna ögon, men i FreeBSD har jag inte ens fått igång det medföljande ftp-programmet.

Ok, så varför inte köra Windows när jag kan det? Tar ett par timmar så är maskinen uppe och stabil ju. Nej, använder jag Windows så är jag beroende av det stängda Microsoft och det vill inte vara!

Detta vill jag ha och kunna göra på servern:
* FTP, gärna FTPS men det är inte jättenödvändigt
* rtorrent med wtorrent
* ansluta genom en VPN-tunnel, typ ivacy.com eller liknande
* installera flera krypterade lagringsdiskar
* inget gui

Det finns guider till några av dessa uppgifter, men för det mesta är det halvdana versioner. Helt plötsligt ser grejerna inte alls ut som i guiden, och sen sitter man där utan att ha en aning om vad som är fel. Precis så har jag gjort säkert 10 gånger, jag försöker googla fram svar men ständigt utan att lyckas.

Jag känner att jag måste få igång detta. Alla förstår nog vad just denna kommer att användas till, men mitt främsta mål är ändå att lyckas få ihop servern som jag vill ha den. Jag har precis laddat hem och bränt ut debian-500-i386-CD-1.iso.

Är det någon som har lust att vara lite support? Jag har inte mycket linuxkunskap att ge tillbaka, tyvärr, men det kanske finns något annat jag kan göra i gengäld i så fall?

Tackar för svaren! Har inte hunnit med så mycket mer än en grundinstallation av Debian i dag.

$ sudo apt-get har jag listat ut, men jag har inte riktigt förstått hur jag automatiskt startar programmen när datorn startas eller hur jag ser vilka program som är igång. Det är sådant som jag som Windowsanvändare har oerhört svårt för att förstå.

Jag ska lägga några timmar varje dag på detta tills jag får igång servern, och jag är oerhört tacksam för all hjälp jag kan få.

Ha det gött och godnatt!

Dag 3 på min quest!

Tackar för tipsen! I går fick jag inte gjort någonting, blev supa under natten och arbete i dag på dagen så... men nu i kväll har jag pillat lite!

Lyckades nästan få igång proftpd som jag vill ha det, men jag kunde inte ladda upp några filer. Kunde ansluta och jailade mig till "/home/test" (skapade bara mappen på måfå, vet inte vad man brukar ha saker), men jag kunde inte ladda upp något.

Fick detta i FileZilla:

Kommando: STOR bajs.htm
Svar: 550 bajs.htm: Permission denied
Fel: Kritiskt fel

Jag hade hört om chmod så jag googlade lite och kom fram till att chmod 666 /home/test skulle göra min map skriv- och läsbar för alla, inklusive min ftp-användare oeke. Tyvärr kunde jag inte längre logga in på servern med ftp-klienten efter detta. Får bara login incorrect. Jag kan fortfarande logga in direkt på servern på användarkontot. Lite märkligt tycker jag, det jag gjorde borde väl inte påverka?

Edit: Fixade det nu genom att chmod 777 test i stället. Förstår inte varför det fungerar, men det gör det.

Dag 4

Grymt bra info! "Kan man "köra" en katalog? Njae, men man kan stå i den." Det är tack vare sådan information som saker klarnar för en.

Jobbat under dagen och fixat med bilen, men jag har konfigurerat proftpd och lite sådant i alla fall.

Fixade en användare med $ adduser --shell /bin/false ftp1 och la till /bin/false i /etc/shells. Så nu har jag en användare med login ftp1 som kan ladda upp till och ladda ned från ftp-servern men inte logga in via ssh. Perfekt. Bara FTPS som fattas men det känns inte så viktigt just nu.

Nästa steg är att sätta in en Samsung 1 TB i den med ett tvåports SATA-kort. Kretsen säger Sil3112ACT144. Någon som vet vad jag har att förvänta mig? Är det skitsvårt att få ett sådant att fungera eller? Saknar dock lite kablar nu så jag får köpa det i morgon.

Ha det bra tills nästa gång!

Dag 5

I dag har det hänt grejer! Datorn ville inte boota med mitt Sil3112ACT144 men av en ren tur hittade jag två SATA-portar på moderkortet, de låg gömda under en ATA-kabel.

Det var ju ganska enkelt att sätta upp den nya hårddisken faktiskt.

Lathund:

fdisk -l: kolla vad hårddisken heter
cfdisk /dev/sda: partitionerar
apt-get install jfsutils: installerar JFS
mkfs.jfs /dev/sda1: fixa JFS på partitionen sda1
mount -t jfs /dev/sda1 test: montera partitionen i mappen test

Nu har jag alltså en fungerande ftp-server med 1 TB utrymme. Nice.

Har dock problem med att få igång TLS.

Får detta i FileZilla:

Status: Connected to 192.168.0.3
Fel: Fatal: unable to initialise SFTP on server: could not connect
Fel: Kunde inte ansluta till servern

Har gått efter den här guiden: http://www.howtoforge.com/setting-up-proftpd-tls-on-ubuntu-8.... Förstår inte vad som är fel :/

Nåt tips på vad som kan vara fel?

Edit: Dessa kommentarer hade glömt att ta bort # på en include. Nu är det up and running, gött.

Dag 6

Lyckades ju få igång TLS/SSL på proftpd, så med blodad tand tänkte jag att det lär väl inte vara några problem med true-crypt heller då... He he he

Ingen som sitter på en guide eller så? =/ Hittar en som verkar käck på howtoforge men den var med GUI

Hej igen!

Har inte linuxat under helgen, tack vare (eller på grund av?) vädret har motivationen till att sitta inne inte varit på topp.

I dag har jag dock installerat om hela systemet. Det var mycket enklare nu när man redan hade gjort det en gång. Fick igång SFTP och det där tjosanet på första försöket. Skönt med ett rent, opillat system igen.

Har tittat lite på dm-crypt men det känns sådär. Körde efter den här guiden: http://www.howtoforge.com/ubuntu_dm_crypt_luks men t.ex. så verkar det inte gå att köra något annat än ext3.

Verkar dock ha en 1000 GB-hårddisk nu som jag inte kommer åt om jag inte skriver ett lösenord innan datorn bootar. Så det är väl bra, antar jag

Det jag inte gillar är att jag måste skriva in passphrasen innan jag kan logga in med ssh! Kan man inte ändra på det något sätt?

Då var det dags igen. Har kommit på att jag inte kan ansluta med FTPS till servern om jag försöker utifrån. Det går lokalt, men inte mer än så.

Har öppnat massa portar hit och dit men nu står det still i huvudet.

Råkade skriva i något jox i iptables, hur får jag bort det?

Känns som jag inte får någon kläm på det här =/ har forwardat 20-22, 443 och 64000-64100 till servern och ställt in i proftpd.conf att 64000 64100 ska användas till passiva anslutningar, men det vill sig inte ändå. Får bara "unroutable address"-felet i FileZilla. FTP utan kryptering funkar hur fint som helst.

En kompis försökte ansluta med 20-22 öppna (har dock ej testat med passive-rangen), men det gick inte. Kör en dyndns.org-adress till mitt ip och det fungerar ju att ansluta med den till FTP-servern när jag kör okrypterat =/

Såhär ser den ut, ganska original, har ändrat några småsaker bara egentligen:

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6				off
# If set on you can experience a longer connection delay in many cases.
IdentLookups			off

ServerName			"Debian"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    /home/ftp/welcome.msg
DisplayChdir               	.message true
ListOptions                	"-l"

DenyFilter			\*.*/

# Use this to jail all users in their homes 
DefaultRoot			/home/lagring

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell		off

# Port 21 is the standard FTP port.
Port				21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  64000 64100

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress		1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd		off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder			mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile			off

#TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-...
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User				ftp
#   Group				nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
# 
#   # Limit the maximum number of anonymous logins
#   MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin			welcome.msg
#   DisplayChdir		.message
# 
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
# </Anonymous>

Testade att sätta MasqueradeAddress till mitt IP också, men det fungerade inte heller.

Okej, har lagt FTP med TLS på hyllan och har i stället meckat med rtorrent.

Det har gått fint, men vad är det jag har gjort egentligen? Har lagt in ett script som startar rtorrent automagiskt med någon screen-grej (ehh). Hur får jag fram rtorrent så jag kan se hur långt torrenterna har kommit och manuellt lägga in nya?