Настройка домашнего сервера. |
Здравствуйте, гость ( Вход | Регистрация )
Настройка домашнего сервера. |
28.2.2012, 7:10
Сообщение
#21
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Насчёт mc, по упомянутым недоработкам (или фичам?), согласен.
Тоже раздражает. А с FAR-ом, пмсм, не сравнится ни один файловый менеджер, не только консольный и не только в *nix-ах. FAR -- это почти шедевр. Обычно ставлю mc из-за поддержки им ftpfs, smbfs и т.п.. К примеру, намного удобнее отмечать Insert-ом какие-нибудь файлы из кучи на какой-нибудь виндовой файлопомойке (со страшными именами, да ещё и кириллическими и с пробелами и пр..), чем в вручную их в терминале группировать. Для редактирования конфигов хватает mcedit. Но, на роль полноценного редактора он не катит, конечно. Кстати, когда-то собирался известные мне дефолтовые хоткеи mc прописать в этом топике. Позже встретил толковый ресурс на эту тему. Может пригодится кому. https://www.midnight-commander.org/wiki/ru/...ePanels/hotkeys --- Насчёт принтера, пмсм, лучшее решение -- это CUPS. И web-морда у него есть. В винде прицепить такой принтер труда не составит. Код http://<linux_host_ip_address>:631/printers/printer_name --- С VPN тоже никогда не заморачивался (если не вспоминать про сугубо-конторские цисковские). На все случаи хватало ssh-туннелирования. И просто и надёжно и отдебажено давно. |
|
|
28.2.2012, 12:08
Сообщение
#22
|
|
Adept Группа: Пользователи Сообщений: 522 Регистрация: 20.4.2011 Из: Novosibirsk Пользователь №: 346 |
Спасибо за подробные ответы!
Доступ до вебморды торрент-клиента, вебморды WebMin'а, до файлопомойки, до остальных машин во внутренней сети и т.д. Т.е. при помощи SSH я просто пробрасываю нужные мне порты сервера/локальных машин на localhost компа, с которого работаю. Мне моя паранойя не позволяет остальные ресурсы открывать. Какой торрент-клиент используете? Угу. 40Гб за вечер выкачать - не предел анархических возможностей. Фигассе! Это что ж там такое доицца? Где такие объёмы хранить? Или вытирается большая часть сразу? Убунты вполне себе спокойно к виндовым машинам по smb подключаются, а по NFS как-то быстрее с сервера качается, чем по smb. Ага, гибридная сеть на самбу, а линухи ещё помимо этого свою сетевую систему держат. Имена компам присваиваются при установке ОС, а вот главным обозревателем может быть любая машина в сети. А можно и Самбу на сервере под это дело настроить (раскоментировать одну строку в конфиге). Ну, дык простенький dns так и работает - имена у каждого хоста устанавливаются индивидуально прямо на нём, и хосты сообщают серваку их. dnsmasq, имхо, отличное решение для домашней сети. Насчёт mc, по упомянутым недоработкам (или фичам?), согласен. Тоже раздражает. А с FAR-ом, пмсм, не сравнится ни один файловый менеджер, не только консольный и не только в *nix-ах. FAR -- это почти шедевр. Причём, ничего принципиально не мешает довести функционал до фаровского. Я понимаю, что требовать с разработчиков этого нельзя - парни и так на голом энтузиазме подхватили проект (наши трое чуваков). Но неужели им самим всё описанное не анноит?! Обычно ставлю mc из-за поддержки им ftpfs, smbfs и т.п.. К примеру, намного удобнее отмечать Insert-ом какие-нибудь файлы из кучи на какой-нибудь виндовой файлопомойке (со страшными именами, да ещё и кириллическими и с пробелами и пр..), чем в вручную их в терминале группировать. Для редактирования конфигов хватает mcedit. Но, на роль полноценного редактора он не катит, конечно. Да, для группового редактирования ФМ безальтернативен. Ну, и для оперативного обзора (чтобы на каждый чих не топтать ls -l). Ещё удобен для оперативной работы с архивами. Читал, что разработчики планируют когда-нить ввести поддержку плагинов, как фаре. Вот это будет рулез. Кстати, когда-то собирался известные мне дефолтовые хоткеи mc прописать в этом топике. Позже встретил толковый ресурс на эту тему. Может пригодится кому. https://www.midnight-commander.org/wiki/ru/...ePanels/hotkeys С этой инфой проблем нет - находится на раз. Проблема в том, что многие (если не большинство) хоткеев, если заменить умолчательные настройки, не работает. :( Насчёт принтера, пмсм, лучшее решение -- это CUPS. И web-морда у него есть. В винде прицепить такой принтер труда не составит. Код http://<linux_host_ip_address>:631/printers/printer_name Т.е. можно в венде установить сетевой принтер через эту строчку? |
|
|
28.2.2012, 13:28
Сообщение
#23
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Т.е. можно в венде установить сетевой принтер через эту строчку? Ну, да. На линуксовой машине в http://localhost:631/admin необходимые параметры выставить -- "Разрешить совместный доступ к принтерам, подключенным к этой системе", "Разрешить пользователям отменять любое задание (не только их собственное)", группы и т.п. стандартное. В виндовой оснастке "Принтеры и факсы" -- "Установка принтера" -- мастер установки принтеров -- выбрать "Сетевой принтер или принтер, подключенный к другому компьютеру" -- "Подключиться к принтеру в Интернете, в домашней сети или в интрасети" -- и вколотить строчку http://<linux_host_ip_address>:631/printers/printer_name в строку "URL" -- а далее стандартно -- по запросу мастера подсунуть драйвер для принтера (*inf, *.cat, *.cab) или выбрать подходящий из стандартного набора. Предпочтительнее использовать драйверы PostScript. Так в WinXP, W2K3. Про Win7 и пр. не знаю, как там эти пункты называются, но смысл действий тот же. |
|
|
28.2.2012, 21:40
Сообщение
#24
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Какой торрент-клиент используете? Transmission с вебмордой. Для безгуёвого сервера - самое оно. Фигассе! Это что ж там такое доицца? Где такие объёмы хранить? Или вытирается большая часть сразу? Всякое бывает. Один "Гарант" 40Гб весит. А долго хранить нужды нет - рейтинг на торренте набрался до нужного значения и удалять можно. |
|
|
29.2.2012, 9:55
Сообщение
#25
|
|
Adept Группа: Пользователи Сообщений: 522 Регистрация: 20.4.2011 Из: Novosibirsk Пользователь №: 346 |
|
|
|
29.2.2012, 15:48
Сообщение
#26
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Статья по настройке Transmission. Дополнительно никаких веб-серверов ставить нужды нет, у его всё своё. Работает вполне себе отличненько и без нареканий. Главное, пассворд не забыть, а то оно шифруеццо и в случае склероза приходится обратно в конфиг лазить.
|
|
|
29.2.2012, 20:21
Сообщение
#27
|
|
Adept Группа: Пользователи Сообщений: 522 Регистрация: 20.4.2011 Из: Novosibirsk Пользователь №: 346 |
Статья по настройке Transmission. Дополнительно никаких веб-серверов ставить нужды нет, у его всё своё. Работает вполне себе отличненько и без нареканий. Главное, пассворд не забыть, а то оно шифруеццо и в случае склероза приходится обратно в конфиг лазить. Да, статейка внятная. А вебморда у вас ssh вяжется или нет? А то что-то по ssh у меня не хочет, на ошибку протокола ругается. |
|
|
1.3.2012, 15:36
Сообщение
#28
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Из внутренней сети вебморда доступна всем, а порт во внешнюю сеть закрывает firewall. В принципе, снаружи закрыто всё, кроме явно разрешённого. Порой очень забавно в логи смотреть и видеть, сколько долбоящеров сканировать пытается и валится в яму на 22 порту. До настоящего порта SSH так и не добрались.
|
|
|
1.3.2012, 16:33
Сообщение
#29
|
|
Adept Группа: Пользователи Сообщений: 522 Регистрация: 20.4.2011 Из: Novosibirsk Пользователь №: 346 |
Из внутренней сети вебморда доступна всем, а порт во внешнюю сеть закрывает firewall. В принципе, снаружи закрыто всё, кроме явно разрешённого. Не, я про то, что там в настройках коннекта у transmission remote gui есть крыжик SSH. Вот если его установить, то коннекта нет. Ругается на неизвестный протокол. Из локалки-то это нафиг не надо, а вот с внешки, наверное, правильнее через SSH коннектиться. Или как вы делаете? Порой очень забавно в логи смотреть и видеть, сколько долбоящеров сканировать пытается и валится в яму на 22 порту. До настоящего порта SSH так и не добрались. Это оттого, что у вас порт SSH переназначен на нестандартный, который далеко вверху? Такой приём имеет определённые неудобства. Например, у нас на работе все нестандартные порты по умолчанию закрыты. И чтобы их открыть, надо топать к админу и просить его открыть. Я с долбёжкой по 22-му порту поборолся с помощью установки спецтулзы - denyhosts, которая постоянно чекает лог авторизации (/var/log/auth.log) и дятлов заносит в /etc/hosts.deny со всеми вытекающими. За прошедшие сутки 6 штук наловила. Всё настраивается - количество попыток для разных вариантов (для неправильного логина, для неверного пароля, для попыток залогиниться под рутом и т.д.), период чекания и прочее. |
|
|
1.3.2012, 18:19
Сообщение
#30
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Не, я про то, что там в настройках коннекта у transmission remote gui есть крыжик SSH. Вот если его установить, то коннекта нет. Ругается на неизвестный протокол. Из локалки-то это нафиг не надо, а вот с внешки, наверное, правильнее через SSH коннектиться. Или как вы делаете? Если надо подключиться к торрент-клиенту из внешней сети, то по ssh пробрасываю туннель на соответствующий порт и на рабочей машине подключаюсь уже на localhost:9091. Это оттого, что у вас порт SSH переназначен на нестандартный, который далеко вверху? Такой приём имеет определённые неудобства. Например, у нас на работе все нестандартные порты по умолчанию закрыты. И чтобы их открыть, надо топать к админу и просить его открыть. Я с долбёжкой по 22-му порту поборолся с помощью установки спецтулзы - denyhosts, которая постоянно чекает лог авторизации (/var/log/auth.log) и дятлов заносит в /etc/hosts.deny со всеми вытекающими. За прошедшие сутки 6 штук наловила. Всё настраивается - количество попыток для разных вариантов (для неправильного логина, для неверного пароля, для попыток залогиниться под рутом и т.д.), период чекания и прочее. Нестандартный. Далеко вверху. Неудобств как бы никогда не испытывал, ибо с блокировкой исходящих портов на работе не сталкивался (ещё бы столкнулся - сервер-то сам и настраивал). А на порты 22, 2222 и ещё некоторые служебные у меня тупо ловушка повешена. Для забанивания долбодятлов, что всё же найдут порт ssh применяется fail2ban. Он тоже auth.log сканирует и забанивает на заданное время. |
|
|
2.3.2012, 3:53
Сообщение
#31
|
|
Adept Группа: Пользователи Сообщений: 522 Регистрация: 20.4.2011 Из: Novosibirsk Пользователь №: 346 |
Если надо подключиться к торрент-клиенту из внешней сети, то по ssh пробрасываю туннель на соответствующий порт и на рабочей машине подключаюсь уже на localhost:9091. Такое, к сожалению, нельзя сделать с венды. Или можно (я просто не знаю как)? Для этого, вроде, нормальный ssh клиент нужен, а не putty. |
|
|
2.3.2012, 6:08
Сообщение
#32
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Такое, к сожалению, нельзя сделать с венды. Или можно (я просто не знаю как)? Для этого, вроде, нормальный ssh клиент нужен, а не putty. Да что вы, пмсм, putty -- самый лучший ssh-клиент, ничем не уступающий коммерческому SecureCRT. Туннель (проброс портов) организовать проще простого. Для удобства можно прикрутить авторизацию по RSA/DSA ключу, чтобы пасс каждый раз не вводить. |
|
|
2.3.2012, 12:25
Сообщение
#33
|
|
Adept Группа: Пользователи Сообщений: 522 Регистрация: 20.4.2011 Из: Novosibirsk Пользователь №: 346 |
Да что вы, пмсм, putty -- самый лучший ssh-клиент, ничем не уступающий коммерческому SecureCRT. Туннель (проброс портов) организовать проще простого. Для удобства можно прикрутить авторизацию по RSA/DSA ключу, чтобы пасс каждый раз не вводить. Putty пользуюсь давно и успешно, в том числе и с ключами. Но как-то в контексте проброса портов её не рассматривал. Спасибо за ссылку! |
|
|
2.3.2012, 15:48
Сообщение
#34
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Да что вы, пмсм, putty -- самый лучший ssh-клиент, ничем не уступающий коммерческому SecureCRT. Туннель (проброс портов) организовать проще простого. Для удобства можно прикрутить авторизацию по RSA/DSA ключу, чтобы пасс каждый раз не вводить. Вот именно да! Единственный минус в putty - оно свои конфиги прописывает в реестре, что делает перенос рабочих настроек программы на другой комп несколько неудобным. Вот что бы им все настройки в .ini файлы не запихать? |
|
|
2.3.2012, 16:59
Сообщение
#35
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Вот именно да! Единственный минус в putty - оно свои конфиги прописывает в реестре, что делает перенос рабочих настроек программы на другой комп несколько неудобным. Вот что бы им все настройки в .ini файлы не запихать? В *nix-ах putty аккуратно всё складывает в ~/.putty в виде обычных текстовых файлов. "Может что-то в консерватории подправить?"© А так, да, тоже не пойму почему автор от ini-шников отказался, от технологии проверенной временем. Возможно, из-за изначально мудрёно-замороченных дефолтовых виндо-путей для юзеровских профилей -- "C:\Documents and Settings\... ", чтобы пользователей программы не травмировать? Из уважения к пользователям решил, что в реестре хранить кеши надёжнее и проще, ведь винда без реестра, как Кощей без иголки в яйце, смерть реестра будет означать и смерть putty и т.п.. Автор putty не закладывался же на то, что у пользователей есть FAR, которому похеру все скрытые и системные фолдеры, который честно показывает что есть на самом деле (в отличие от Explorer). Ладно хоть в Win7 "их" (M$) осенило, что профили удобнее и правильнее хранить так, как это делается в UNIX. |
|
|
3.3.2012, 0:23
Сообщение
#36
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
|
|
|
Текстовая версия | Сейчас: 28.3.2024, 16:03 |