Budowanie NAS

[TataPingu]

A wogóle to już coś mam udostępnione publicznie i prywatnie i wiem jak to robić

To rozumiem, ze uporales sie z SAMBA ?

Na zyxelu samba konfigurowalna z GUI
Tworzenie użytkownika przypisanie go do grupy (jeśli nie istnieje to - utworzenie grupy). Nadanie praw do katalogów.

No, bo to "gotowiec" i raz, ze robiony pod "blondyny", a dwa, za cos skasowano od Ciebie forse...

Wychodze z zalozenia, ze SAMBE masz gotowa, juz teraz mowie, ze jesli sobie wszystko tak skonfigurowales, jak chciales, to tak samo, jak DLNA, mozesz juz uzywac SAMBY na serwerze

Co do skryptu w konsoli, to tak samo, jak w terminalu:

Kod [Zaznacz] Rozwiń

sudo mc

i dalej juz wiesz.

Teraz FTP
- opisz pokrotce do czego uzywany byl FTP ?

[sebekoo]

To rozumiem, ze uporales sie z SAMBA ?

Uporałem się i mam gotową. Ale to co wiem na temat konfiguracji samby to pewnie kropla w morzu

Co do skryptu w konsoli, to tak samo, jak w terminalu:

Kod [Zaznacz] Rozwiń

sudo mc

i dalej juz wiesz.

w mc to wiem, ale jak w konsoli
coś na zasadzie jak uruchamiam mc - wpisuje mc
a jak chce backup to wpisanie "FSA-Backup_OS-UbuntuNAS_SDB2" nie uruchamia procedury backup-u

Teraz FTP
- opisz pokrotce do czego uzywany byl FTP ?

FTP to muszę udostępniać na zewnątrz (w  świat) WAN. Głównie programy które wykorzystuje w danej sytuacji w pracy dodatkowej. To tak naprawdę taki TEMP będąc poza domem w WAN.

W VPN jeszcze nie bawiłem się.

[TataPingu]

w mc to wiem, ale jak w konsoli
coś na zasadzie jak uruchamiam mc - wpisuje mc
a jak chce backup to wpisanie "FSA-Backup_OS-UbuntuNAS_SDB2" nie uruchamia procedury backup-u

Mozliwe, ze znowu sie nie rozumiemy...
- co masz na mysli mowiac "konsola" ?

Dla mnie "konsola" w liniksie, to system po zameldowaniu sie bez graficznego srodowiska...

[sebekoo]

w mc to wiem, ale jak w konsoli
coś na zasadzie jak uruchamiam mc - wpisuje mc
a jak chce backup to wpisanie "FSA-Backup_OS-UbuntuNAS_SDB2" nie uruchamia procedury backup-u

Mozliwe, ze znowu sie nie rozumiemy...
- co masz na mysli mowiac "konsola" ?

Dla mnie "konsola" w liniksie, to system po zameldowaniu sie bez graficznego srodowiska...

W konsoli wpisuje

Kod [Zaznacz] Rozwiń


root@ubuntu_server:/home/sebek# FSA-Backup_OS-UbuntuNAS_SDB2
FSA-Backup_OS-UbuntuNAS_SDB2: command not found
root@ubuntu_server:/home/sebek#

Myślę że się rozumiemy

[TataPingu]

Myślę że się rozumiemy

No to albo najpierw startujesz mc, a potem skrypt, albo podajesz całą ścieżkę:

Kod [Zaznacz] Rozwiń

./home/sebek/Skrypty/FSA-Backup_OS-UbuntuNAS_SDB2

Oczywiście, ścieżkę dopasuj odpowiednio, bo nie pamiętam, gdzie dokładnie znajduje się skrypt.
(zwróć uwagę na "kropkę-punkt" przed ścieżką ./)

Ale!
NIGDY NIE POWINIENEś MELDOWAć się JAKO ROOT!
- zawsze i wszystko z "sebka"

[sebekoo]

Sprawdzę to i myślę że rozwiązanie będzie ok.
Więc możemy wrócić do kolejnego punktu tworzenia serwera.
To był chyba FTP.

[TataPingu]

To był chyba FTP.

FTP to raczej jutro...
- dziwnym zbiegiem okoliczności, sam muszę trochę przekonfigurować teraz swój serwer.
Okazało się, że HDD przepełnił się od plików i nie mam już miejsca. Muszę dołożyć nowy HDD.

Ale chciałem coś innego. Chodzi o SAMBę i moją wczorajszą reakcję...
- a to gwoli wyjaśnienia, jeśliby ktoś potraktował nasz dialog, jako poradnik do zrobienia sobie własnego serwera.

Zauważ, że pod systemem masz 2 userów:
- root
- sebek

Nie wnikam, ale przypuszczam, iż posiadają takie samo hasło (większość robi tak dla wygody)

Przy tworzeniu userów dla SAMBY, teoretycznie mógłbyś bazować na "sebku", tylko...
- weź pod uwagę, że SAMBA to:

SERWER<--->SAMBA<--->WINDOWS

Szczególnie Windows10, to "okno otwarte na świat" !

Wyobraź sobie teraz, że, to już nie muszą być hakerzy, a wystarczą programiści MS, którzy w system "wbudowali" jakiś kontrolny program, którego zadaniem jest rejestracja (naturalnie, również wysłanie do MS) używanych przez Ciebie haseł.
Bazując na "sebku", prawdopodobnie użyłbyś tego samego hasła, jak na linuksie (wygoda). Idąc dalej tym tokiem, zauważ, że MS mając dostęp do Twojego PCta (a pod windą 10 tak jest NA PEWNO), znając hasło do SAMBY, bez problemu mają dostęp do danych, które udostępniłeś SAMBIE.

OK, to nie jest jeszcze tragedią, ale zauważ, że TAKIE SAMO hasło ma również "sebek" na serwerze, a ze względu na wcześniej wspomnianą "wygodę", RóWNIEż ROOT!

Programiści MS to nie głupcy, tym bardziej hakerzy!
- teraz wystarczy tylko "niewidoczne" połączenie np. poprzez ssh i panują nad całym Twoim serwerem (o czym Ty nie masz zielonego pojęcia)!.

To jest powód, że zaleciłem stworzenie innych userów. Jednego z pełnym dostępem, a drugiego tylko do odczytu danych. Dodatkowo, komendą:

Kod [Zaznacz] Rozwiń

sudo adduser --no-create-home --disabled-login --shell /bin/false domownik
wyeliminowałem możliwość zalogowania się na serwerze (dokładnie tym: /bin/false )

I w tym momencie Ty mi piszesz, że użyłeś tej komendy do:

Kod [Zaznacz] Rozwiń

sudo adduser --no-create-home --disabled-login --shell /bin/false sebek

Powiem szczerze, że, jak długo mam do czynienia z linuksem, nigdy czegoś takiego nie przeprowadziłem i po prostu nie wiedziałem, co zrobi OS.
Z jednej strony byłeś już userem w systemie, a z drugiej strony powyższą komendą zabroniłeś sobie logowania...
- mogły z tego wyniknąć "hocki-klocki" i do sądnego dnia nie doszlibyśmy do tego, dlaczego nie możesz się teraz zalogować do systemu
Ok, widzę, że twórcy linuksa i "blondynki" przewidzieli ;)

Wracając do SAMBY, już chyba rozumiesz, dlaczego stworzeni są ekstra-userzy...
- jeśliby miało być coś "nie tak" (wirus pod windą itp), to co najwyżej dostępne są tylko dane, które udostępniłeś SAMBIE.
Robiąc regularne ich kopie, możesz być stosunkowo pewny, że Ci nie znikną

[sebekoo]

Już nie będę cytował poprzedniego komentarza który "otworzył" mi oczy.
W związku z powyższym (co prawda inne mam hasła dla roota i samby) ale muszę zmienić dla "roota" i "sebek".
Aby zmienić hasło dla użytkowników spod konsoli wydaje komende "passwd".

Edit
Zmieniłem hasła

Na ZYXEL mogę już czyścić dyski ?? i ustawienia fabryczne ??

Dziś dopiera na godowo sprawdziłem DLNA i niestety nie działał.
Nie działał dlatego że nie zmieniłem

Kod [Zaznacz] Rozwiń

network_interface=eth0
na

Kod [Zaznacz] Rozwiń

network_interface=enp2s0

po zmianie pojawił się serwer we wszystkich urządzeniach

Okazało się, że HDD przepełnił się od plików i nie mam już miejsca.

a nie masz jakiej informacji o kończącym się miejscu na dysku??

Udało się przywrócić do sprawności serwer?

[TataPingu]

Na ZYXEL mogę już czyścić dyski ?? i ustawienia fabryczne ??

Po dłuższej i niezamierzonej nieobecności (wyjaśniłem na priva), wracamy do serwera

Co do "czyszczenia", to zależy od Ciebie...
- jeśli już sobie skonfigurowałeś LAMPA na serwerze, a umiesz się na razie "obejść" bez funkcji, których jeszcze na serwerze nie ma (serwer FTP) to teoretycznie już możesz...

Udało się przywrócić do sprawności serwer?

Nie, nic się z nim nie stało, wiedziałem, że kończy mi się miejsce. Jedynie musiałem go rozebrać. włożyć następny HDD i przekonfigurować co nieco..
- trochę czasu to zabiera...

A tak na marginesie, właśnie do takich celów przydatny jest Webmin. Wgrywasz sobie np quota quotatool, i poprzez "Disk Quotas" odpowiednio sobie to konfigurujesz i możesz mieć pełną kontrolę nad miejscem na HDD (w razie potrzeby to i ostrzeżony emeilem). poczytaj sobie poniższe:

Kod [Zaznacz] Rozwiń

https://www.server-world.info/en/note?os=Ubuntu_16.04&p=quota

Teraz napisz, jakiego dokładnie serwera FTP używałeś na Zyxelu?

[sebekoo]

Na ZYXEL mogę już czyścić dyski ?? i ustawienia fabryczne ??

Co do "czyszczenia", to zależy od Ciebie...
- jeśli już sobie skonfigurowałeś LAMPA na serwerze, a umiesz się na razie "obejść" bez funkcji, których jeszcze na serwerze nie ma (serwer FTP) to teoretycznie już możesz...

Nie czyściłem jeszcze,dane są jeszcze na dysku, ale już go nie używam, praktycznie używam już tylko Ubuntu.
Dodatkowo wyłączyłem wszystkie funkcje i całe urządzenie - ale to dla tego aby nie pogubić się w zapisywaniu danych i odczytywaniu.

https://www.server-world.info/en/note?os=Ubuntu_16.04&p=quota

Jest co czytać, w sam raz na długie wieczory.

Teraz napisz, jakiego dokładnie serwera FTP używałeś na Zyxelu?

Używałem:
- "publicznego" - anonimowy dostęp - dla własnego użytku dla wygody bez hasła.
- na login / hasło - kilka razy zdarzyło się że znajomemu podałem dane serwera FTP.

Co do nazwy serwera FTP jaki zainstalowany jest - to nie znam nazwy

[TataPingu]

Nie czyściłem jeszcze,dane są jeszcze na dysku, ale już go nie używam, praktycznie używam już tylko Ubuntu.
Dodatkowo wyłączyłem wszystkie funkcje i całe urządzenie - ale to dla tego aby nie pogubić się w zapisywaniu danych i odczytywaniu.

Jeśli na razie nie potrzebujesz tych HDD (zauważ, że na razie nie masz żadnych kopii, dlatego na początku wspominałem o dodatkowym 2TB), to zwzgl. bezpieczeństwa wyłącz Zyxela, ale nie likwiduj jeszcze danych...
- dopiero po pełnym przygotowaniu nowego serwera (przygotowanie automatycznego backupa itd) wykonasz to "przejście...

Co do nazwy serwera FTP jaki zainstalowany jest - to nie znam nazwy

Chodziło mi bardziej o nazwę programu, ale ok, zrobimy ubuntowski "standard"...

A tak rozważając ogólnie, to serwera nie powinno udostępniać się na "zewnątrz". Najlepszym rozwiązaniem byłoby serwer FTP ulokować w tzw. "zdemilitaryzowanej strefie" tzn., jeśli Twoja sieć jest w 192.168.1.0/24 to, FTP powinien np. znajdować się w 192.168.5.0/24, a router tak skonfigurowany, że:

Kod [Zaznacz] Rozwiń

192.168.1.0/24 --->192.168.5.5/24
ale relacja odwrotna nie jest możliwa.
Do tego jednak router musi fizycznie posiadać 2 karty LAN, jeśli tego nie ma, to się nie da (jedynie softwarowo, więc bezpośrednio na serwerze)
Właśnie, optymalnie (bezpiecznie i profesjonalnie) byłoby, gdyby router miał dwa LANy i Zyxela wykorzystujesz tylko do celów FTP (ew. do innych, udostępnianych "na zewnątrz).

O instalacji FTP później, bo muszę teraz na zakupy wyskoczyć

[sebekoo]

A tak rozważając ogólnie, to serwera nie powinno udostępniać się na "zewnątrz". Najlepszym rozwiązaniem byłoby serwer FTP ulokować w tzw. "zdemilitaryzowanej strefie" tzn., jeśli Twoja sieć jest w 192.168.1.0/24 to, FTP powinien np. znajdować się w 192.168.5.0/24, a router tak skonfigurowany, że:

Kod [Zaznacz] Rozwiń

192.168.1.0/24 --->192.168.5.5/24
ale relacja odwrotna nie jest możliwa.
Do tego jednak router musi fizycznie posiadać 2 karty LAN, jeśli tego nie ma, to się nie da (jedynie softwarowo, więc bezpośrednio na serwerze)
Właśnie, optymalnie (bezpiecznie i profesjonalnie) byłoby, gdyby router miał dwa LANy i Zyxela wykorzystujesz tylko do celów FTP (ew. do innych, udostępnianych "na zewnątrz).

Kod [Zaznacz] Rozwiń

root@Gargoyle5:~# /sbin/ifconfig
br-lan    Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:3E
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
         
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:3F
          inet addr:192.168.254.20  Bcast:192.168.254.255  Mask:255.255.255.0
         
eth1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:3E
         
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
         
wlan0     Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:3C
         
wlan1     Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:3D
         

root@Gargoyle5:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-lan          7fff.30b5c2e4e53e       no              eth1
                                                        wlan1
                                                        wlan0


Wynika z tego z tego że mam trzy karty w ruterze

O strefie zdemilitaryzowanej coś słyszałem że jest ale na oryginalnym TP-LINK-owskim sofcie. Czy tutaj w alternatywnym sofcie jest - sprawdzę to.

EDIT
https://morfikov.github.io/post/konfiguracja-dmz-openwrt/
https://oldwiki.archive.openwrt.org/doc/howto/dmz
Jest możliwość.
Jeśli mógłbyś rzucić okiem na to, zapewne o taka konfiguracje chodzi.

Jeszcze jeden link i chyba dokładnie o to chodzi. Co prawda to tworzy sieć gościnna ale to chyba można zmienić
http://eko.one.pl/?p=openwrt-vlan#wydzielenieportwethernetowychdlainnejsieci

[TataPingu]

Jest możliwość.
Jeśli mógłbyś rzucić okiem na to, zapewne o taka konfiguracje chodzi.

Tak, dokładnie o to...

I teoretycznie masz również odpowiednią ilość sieciowych interfejsów (eth).
Z tą tylko uwagą, że, zależnie od podłączenia WANu może być tak, że jeden zakres sieci musisz łączyć tylko po wifi (wlan).
Nie wiem, jak to u Ciebie wygląda, ale użyję mojego przykładu. WAN mam "po lanie" tzn:

              ROUTER
                  |
WAN<----->eth0 (więc ten interfejs już odpada)
                eth1<------>LAN (zakres np. 192.168.1.0/24)
                eth2<------>LAN (zakres np. 192.168.5.0/24 - strefa DMZ)
                wlan0<----->WIFI (zakres np. 192.168.2.0/24 - strefa WiFi)

Gwoli informacji, w domu z rozmysłem roździelam jeszcze LAN i WIFI, ale nie jest to warunkiem, oba mogą znajdować się w tym samym zakresie.

Wracając do Ciebie, zależnie od tego z jakim interfejsem połączysz WANa, tak musiałbyś zaprojektować sieć.
Na pewno masz możliwość przygotowania sobie strefy DMZ (co polecam).

Jeśli łączysz:

              ROUTER
                  |
WAN<----->eth0
                eth1<------>LAN (tu musiałby być serwer)
                wlan0<------>WIFI (np. strefa DMZ)
                wlan1<----->WIFI (strefa WiFi)

Przypuszczam, że Zyxel posiada interfejs WIFI, więc niebyło by problemu zrobić go DMZetem)...
- a zauważ, że miałoby to same plusy, sprzęt reaguje na WOL, więc można go wybudzać z "zewnątrz", a pozostały czas jest uśpiony i nie marnuje niepotrzebnie energii, w razie "skompromitowania", co najwyżej stracisz tylko te dane, które tam ulokowałeś, a zapewne będą to tylko kopie danych na głównym serwerze, więc żadnej tragedii nie będzie itd.
Jedynie, to nie wykorzystasz tych dysków, które są w nim teraz (właściwie, to i te można zamienić na jakieś mniejsze/starsze, bo jeśli ma być DMZ to na pewno tyle miejsca nie jest Ci potrzebne do FTP) i musiałbyś jednak realnie pomyśleć o dodatkowym HDD na backup.

A tak na marginesie, rozumiem, że skonfigurowałeś sobie porządnie router, więc nie ma sensu tego teraz zmieniać, ale dobrze jest wiedzieć, że:

Kod [Zaznacz] Rozwiń

https://www.ipfire.org/

jest czymś podobnym, tylko łatwiejszym w konfiguracji, np. skonfigurowanie strefy DMZ to tylko kwestia wybrania odpowiedniego eth, lub wlan, resztę robi się "półgraficznie" (ściągnij i w graj sobie w wirtualnej maszynie)

Tyle ogólników, więc co postanawiasz?

[sebekoo]

Nie ma mnie teraz w domu. Z telefonu tak na szybko odpisze. Zyxel nie ma wifi.
Czy dalej myśleć na dmz ??

[TataPingu]

Nie ma mnie teraz w domu. Z telefonu tak na szybko odpisze. Zyxel nie ma wifi.
Czy dalej myśleć na dmz ??

Zależy od routera i połączenia z WANem...
- jeśli masz dwa wolne LANy (jeden dla serwera, drugi dla ZYXELA) i połączenie z WANem, to można...

Nie znam Twojej sieci, a dosłanego listingu nie wynika to wyraźnie...