IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  < 1 2  
Ответить в данную темуНачать новую тему
> Настройка домашнего сервера.
?ELF
сообщение 28.2.2012, 7:10
Сообщение #21


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Насчёт mc, по упомянутым недоработкам (или фичам?), согласен.
Тоже раздражает.
А с FAR-ом, пмсм, не сравнится ни один файловый менеджер, не только консольный и не только в *nix-ах.
FAR -- это почти шедевр. smile.gif

Обычно ставлю mc из-за поддержки им ftpfs, smbfs и т.п..
К примеру, намного удобнее отмечать Insert-ом какие-нибудь файлы из кучи на какой-нибудь виндовой файлопомойке (со страшными именами, да ещё и кириллическими и с пробелами и пр..), чем в вручную их в терминале группировать.
Для редактирования конфигов хватает mcedit.
Но, на роль полноценного редактора он не катит, конечно.

Кстати, когда-то собирался известные мне дефолтовые хоткеи mc прописать в этом топике.
Позже встретил толковый ресурс на эту тему.
Может пригодится кому.

https://www.midnight-commander.org/wiki/ru/...ePanels/hotkeys

---

Насчёт принтера, пмсм, лучшее решение -- это CUPS.
И web-морда у него есть.
В винде прицепить такой принтер труда не составит.
Код
http://<linux_host_ip_address>:631/printers/printer_name


---

С VPN тоже никогда не заморачивался (если не вспоминать про сугубо-конторские цисковские).
На все случаи хватало ssh-туннелирования.
И просто и надёжно и отдебажено давно.
Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 28.2.2012, 12:08
Сообщение #22


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Спасибо за подробные ответы!


Цитата(A.T.Tappman @ 28.2.2012, 3:46) *
Доступ до вебморды торрент-клиента, вебморды WebMin'а, до файлопомойки, до остальных машин во внутренней сети и т.д. Т.е. при помощи SSH я просто пробрасываю нужные мне порты сервера/локальных машин на localhost компа, с которого работаю. Мне моя паранойя не позволяет остальные ресурсы открывать. smile.gif

Какой торрент-клиент используете?

Цитата(A.T.Tappman @ 28.2.2012, 3:46) *
Угу. 40Гб за вечер выкачать - не предел анархических возможностей.

Фигассе! Это что ж там такое доицца? Где такие объёмы хранить? Или вытирается большая часть сразу?

Цитата(A.T.Tappman @ 28.2.2012, 3:46) *
Убунты вполне себе спокойно к виндовым машинам по smb подключаются, а по NFS как-то быстрее с сервера качается, чем по smb.

Ага, гибридная сеть на самбу, а линухи ещё помимо этого свою сетевую систему держат.

Цитата(A.T.Tappman @ 28.2.2012, 3:46) *
Имена компам присваиваются при установке ОС, а вот главным обозревателем может быть любая машина в сети. А можно и Самбу на сервере под это дело настроить (раскоментировать одну строку в конфиге).

Ну, дык простенький dns так и работает - имена у каждого хоста устанавливаются индивидуально прямо на нём, и хосты сообщают серваку их. dnsmasq, имхо, отличное решение для домашней сети.

Цитата(?ELF @ 28.2.2012, 11:10) *
Насчёт mc, по упомянутым недоработкам (или фичам?), согласен.
Тоже раздражает.
А с FAR-ом, пмсм, не сравнится ни один файловый менеджер, не только консольный и не только в *nix-ах.
FAR -- это почти шедевр. smile.gif

Причём, ничего принципиально не мешает довести функционал до фаровского. Я понимаю, что требовать с разработчиков этого нельзя - парни и так на голом энтузиазме подхватили проект (наши трое чуваков). Но неужели им самим всё описанное не анноит?!

Цитата(?ELF @ 28.2.2012, 11:10) *
Обычно ставлю mc из-за поддержки им ftpfs, smbfs и т.п..
К примеру, намного удобнее отмечать Insert-ом какие-нибудь файлы из кучи на какой-нибудь виндовой файлопомойке (со страшными именами, да ещё и кириллическими и с пробелами и пр..), чем в вручную их в терминале группировать.
Для редактирования конфигов хватает mcedit.
Но, на роль полноценного редактора он не катит, конечно.

Да, для группового редактирования ФМ безальтернативен. Ну, и для оперативного обзора (чтобы на каждый чих не топтать ls -l). Ещё удобен для оперативной работы с архивами. Читал, что разработчики планируют когда-нить ввести поддержку плагинов, как фаре. Вот это будет рулез.

Цитата(?ELF @ 28.2.2012, 11:10) *
Кстати, когда-то собирался известные мне дефолтовые хоткеи mc прописать в этом топике.
Позже встретил толковый ресурс на эту тему.
Может пригодится кому.

https://www.midnight-commander.org/wiki/ru/...ePanels/hotkeys

С этой инфой проблем нет - находится на раз. Проблема в том, что многие (если не большинство) хоткеев, если заменить умолчательные настройки, не работает. :(

Цитата(?ELF @ 28.2.2012, 11:10) *
Насчёт принтера, пмсм, лучшее решение -- это CUPS.
И web-морда у него есть.
В винде прицепить такой принтер труда не составит.
Код
http://<linux_host_ip_address>:631/printers/printer_name

Т.е. можно в венде установить сетевой принтер через эту строчку?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 28.2.2012, 13:28
Сообщение #23


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(dxp @ 28.2.2012, 16:08) *
Т.е. можно в венде установить сетевой принтер через эту строчку?

Ну, да.

На линуксовой машине в http://localhost:631/admin необходимые параметры выставить -- "Разрешить совместный доступ к принтерам, подключенным к этой системе", "Разрешить пользователям отменять любое задание (не только их собственное)", группы и т.п. стандартное.

В виндовой оснастке "Принтеры и факсы" -- "Установка принтера" -- мастер установки принтеров -- выбрать "Сетевой принтер или принтер, подключенный к другому компьютеру" -- "Подключиться к принтеру в Интернете, в домашней сети или в интрасети" -- и вколотить строчку http://<linux_host_ip_address>:631/printers/printer_name в строку "URL" -- а далее стандартно -- по запросу мастера подсунуть драйвер для принтера (*inf, *.cat, *.cab) или выбрать подходящий из стандартного набора.
Предпочтительнее использовать драйверы PostScript.

Так в WinXP, W2K3.
Про Win7 и пр. не знаю, как там эти пункты называются, но смысл действий тот же.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 28.2.2012, 21:40
Сообщение #24


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Цитата(dxp @ 28.2.2012, 13:08) *
Какой торрент-клиент используете?

Transmission с вебмордой. Для безгуёвого сервера - самое оно.
Цитата(dxp @ 28.2.2012, 13:08) *
Фигассе! Это что ж там такое доицца? Где такие объёмы хранить? Или вытирается большая часть сразу?

Всякое бывает. Один "Гарант" 40Гб весит. А долго хранить нужды нет - рейтинг на торренте набрался до нужного значения и удалять можно.
Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 29.2.2012, 9:55
Сообщение #25


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Цитата(A.T.Tappman @ 29.2.2012, 1:40) *
Transmission с вебмордой. Для безгуёвого сервера - самое оно.

А поподробнее скажите. У меня вот на десктопе тоже он же стоит, но гуиный. А для сервака-то надо какой-то другой. И вебморда к нему как цепляется? Там вебсервер надо ставить?
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 29.2.2012, 15:48
Сообщение #26


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Статья по настройке Transmission. Дополнительно никаких веб-серверов ставить нужды нет, у его всё своё. Работает вполне себе отличненько и без нареканий. Главное, пассворд не забыть, а то оно шифруеццо и в случае склероза приходится обратно в конфиг лазить.
Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 29.2.2012, 20:21
Сообщение #27


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Цитата(A.T.Tappman @ 29.2.2012, 19:48) *
Статья по настройке Transmission. Дополнительно никаких веб-серверов ставить нужды нет, у его всё своё. Работает вполне себе отличненько и без нареканий. Главное, пассворд не забыть, а то оно шифруеццо и в случае склероза приходится обратно в конфиг лазить.

Да, статейка внятная. А вебморда у вас ssh вяжется или нет? А то что-то по ssh у меня не хочет, на ошибку протокола ругается.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 1.3.2012, 15:36
Сообщение #28


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Из внутренней сети вебморда доступна всем, а порт во внешнюю сеть закрывает firewall. В принципе, снаружи закрыто всё, кроме явно разрешённого. Порой очень забавно в логи смотреть и видеть, сколько долбоящеров сканировать пытается и валится в яму на 22 порту. До настоящего порта SSH так и не добрались. smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 1.3.2012, 16:33
Сообщение #29


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Цитата(A.T.Tappman @ 1.3.2012, 19:36) *
Из внутренней сети вебморда доступна всем, а порт во внешнюю сеть закрывает firewall. В принципе, снаружи закрыто всё, кроме явно разрешённого.

Не, я про то, что там в настройках коннекта у transmission remote gui есть крыжик SSH. Вот если его установить, то коннекта нет. Ругается на неизвестный протокол. Из локалки-то это нафиг не надо, а вот с внешки, наверное, правильнее через SSH коннектиться. Или как вы делаете?

Цитата(A.T.Tappman @ 1.3.2012, 19:36) *
Порой очень забавно в логи смотреть и видеть, сколько долбоящеров сканировать пытается и валится в яму на 22 порту. До настоящего порта SSH так и не добрались. smile.gif

Это оттого, что у вас порт SSH переназначен на нестандартный, который далеко вверху?

Такой приём имеет определённые неудобства. Например, у нас на работе все нестандартные порты по умолчанию закрыты. И чтобы их открыть, надо топать к админу и просить его открыть. Я с долбёжкой по 22-му порту поборолся с помощью установки спецтулзы - denyhosts, которая постоянно чекает лог авторизации (/var/log/auth.log) и дятлов заносит в /etc/hosts.deny со всеми вытекающими. За прошедшие сутки 6 штук наловила. Всё настраивается - количество попыток для разных вариантов (для неправильного логина, для неверного пароля, для попыток залогиниться под рутом и т.д.), период чекания и прочее.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 1.3.2012, 18:19
Сообщение #30


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Цитата(dxp @ 1.3.2012, 16:33) *
Не, я про то, что там в настройках коннекта у transmission remote gui есть крыжик SSH. Вот если его установить, то коннекта нет. Ругается на неизвестный протокол. Из локалки-то это нафиг не надо, а вот с внешки, наверное, правильнее через SSH коннектиться. Или как вы делаете?

Если надо подключиться к торрент-клиенту из внешней сети, то по ssh пробрасываю туннель на соответствующий порт и на рабочей машине подключаюсь уже на localhost:9091.

Цитата(dxp @ 1.3.2012, 16:33) *
Это оттого, что у вас порт SSH переназначен на нестандартный, который далеко вверху?

Такой приём имеет определённые неудобства. Например, у нас на работе все нестандартные порты по умолчанию закрыты. И чтобы их открыть, надо топать к админу и просить его открыть. Я с долбёжкой по 22-му порту поборолся с помощью установки спецтулзы - denyhosts, которая постоянно чекает лог авторизации (/var/log/auth.log) и дятлов заносит в /etc/hosts.deny со всеми вытекающими. За прошедшие сутки 6 штук наловила. Всё настраивается - количество попыток для разных вариантов (для неправильного логина, для неверного пароля, для попыток залогиниться под рутом и т.д.), период чекания и прочее.

Нестандартный. Далеко вверху. Неудобств как бы никогда не испытывал, ибо с блокировкой исходящих портов на работе не сталкивался (ещё бы столкнулся - сервер-то сам и настраивал).
А на порты 22, 2222 и ещё некоторые служебные у меня тупо ловушка повешена. Для забанивания долбодятлов, что всё же найдут порт ssh применяется fail2ban. Он тоже auth.log сканирует и забанивает на заданное время.

Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 2.3.2012, 3:53
Сообщение #31


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Цитата(A.T.Tappman @ 1.3.2012, 22:19) *
Если надо подключиться к торрент-клиенту из внешней сети, то по ssh пробрасываю туннель на соответствующий порт и на рабочей машине подключаюсь уже на localhost:9091.

Такое, к сожалению, нельзя сделать с венды. Или можно (я просто не знаю как)? Для этого, вроде, нормальный ssh клиент нужен, а не putty.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 2.3.2012, 6:08
Сообщение #32


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(dxp @ 2.3.2012, 7:53) *
Такое, к сожалению, нельзя сделать с венды. Или можно (я просто не знаю как)? Для этого, вроде, нормальный ssh клиент нужен, а не putty.

Да что вы, пмсм, putty -- самый лучший ssh-клиент, ничем не уступающий коммерческому SecureCRT.
Туннель (проброс портов) организовать проще простого.
Для удобства можно прикрутить авторизацию по RSA/DSA ключу, чтобы пасс каждый раз не вводить.
Перейти в начало страницы
 
+Цитировать сообщение
dxp
сообщение 2.3.2012, 12:25
Сообщение #33


Adept
***

Группа: Пользователи
Сообщений: 522
Регистрация: 20.4.2011
Из: Novosibirsk
Пользователь №: 346



Цитата(?ELF @ 2.3.2012, 10:08) *
Да что вы, пмсм, putty -- самый лучший ssh-клиент, ничем не уступающий коммерческому SecureCRT.
Туннель (проброс портов) организовать проще простого.
Для удобства можно прикрутить авторизацию по RSA/DSA ключу, чтобы пасс каждый раз не вводить.

Putty пользуюсь давно и успешно, в том числе и с ключами. Но как-то в контексте проброса портов её не рассматривал. Спасибо за ссылку!
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 2.3.2012, 15:48
Сообщение #34


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Цитата(?ELF @ 2.3.2012, 7:08) *
Да что вы, пмсм, putty -- самый лучший ssh-клиент, ничем не уступающий коммерческому SecureCRT.
Туннель (проброс портов) организовать проще простого.
Для удобства можно прикрутить авторизацию по RSA/DSA ключу, чтобы пасс каждый раз не вводить.

Вот именно да! Единственный минус в putty - оно свои конфиги прописывает в реестре, что делает перенос рабочих настроек программы на другой комп несколько неудобным. Вот что бы им все настройки в .ini файлы не запихать?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 2.3.2012, 16:59
Сообщение #35


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(A.T.Tappman @ 2.3.2012, 19:48) *
Вот именно да! Единственный минус в putty - оно свои конфиги прописывает в реестре, что делает перенос рабочих настроек программы на другой комп несколько неудобным. Вот что бы им все настройки в .ini файлы не запихать?

В *nix-ах putty аккуратно всё складывает в ~/.putty в виде обычных текстовых файлов. smile.gif
"Может что-то в консерватории подправить?"©

А так, да, тоже не пойму почему автор от ini-шников отказался, от технологии проверенной временем.
Возможно, из-за изначально мудрёно-замороченных дефолтовых виндо-путей для юзеровских профилей -- "C:\Documents and Settings\... ", чтобы пользователей программы не травмировать?
Из уважения к пользователям решил, что в реестре хранить кеши надёжнее и проще, ведь винда без реестра, как Кощей без иголки в яйце, смерть реестра будет означать и смерть putty и т.п..

Автор putty не закладывался же на то, что у пользователей есть FAR, которому похеру все скрытые и системные фолдеры, который честно показывает что есть на самом деле (в отличие от Explorer). biggrin.gif
Ладно хоть в Win7 "их" (M$) осенило, что профили удобнее и правильнее хранить так, как это делается в UNIX.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 3.3.2012, 0:23
Сообщение #36


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Цитата(?ELF @ 2.3.2012, 16:59) *
В *nix-ах putty аккуратно всё складывает в ~/.putty в виде обычных текстовых файлов. smile.gif
"Может что-то в консерватории подправить?"©

Под Убунтой я Путтей не пользуюсь, ибо консольки хватает более чем. Я про виндовую говорил.
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V  < 1 2
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 20:15