Aihearkisto: Yleinen

ProFtpd:n logit

Proftpd kerää logiin tietoa kirjautumisista ja  tiedostojen siirrosta.
Logit kerääntyy vakiona seuraavaan liitospisteeseen /var/log/proftpd

Vanhat logit pakataan gz muotoon, jotta logit eivät vie muistikortilta tilaa niin paljon kun logit raakamuodossa. Logien kirjoittaminen on mahdollista vaikka usb-muistikortille, jolloin SD-muistikortin i/o käyttö vähenee ja muistikortin ei tarvitse lukea ja kirjoittaa tiedostopyyntöjen aikana.

Apache logit

Apachen logit menevät defaulttina variable liitokseen.

Logit löytyvät /var/log/apache2 alta.
Error login löydät ko. kansiosta error.log tiedoston saat auki nanolla:
nano error.log

Lataustiedot löydät ko. kansiosta access.log tiedoston saat auki nanolla:
nano access.log

Vanhat logit pakkautuvat jolloin vievät vähemmän levytilaa muistikortilta. Pakkautuneen tiedoston huomaat sen tarkenteesta joka on gz tyyppinen.

 

USERADD

Komennolla voidaan lisätä käyttäjä käyttöjärjestelmään.
Tehdään käyttäjä dataaja ja asetetaan kotikansio /home/dataaja ja tehdään kotikansio.

useradd dataaja -d /home/dataaja -m

Useradd komennon valinnat
Useradd komennon valinnat

SSH:n asennus

konsolissa anna seuraava komento jolla asennat SSH:n:

apt-get install ssh

jos haluat että ssh toimii toisella portilla kuin 22 niin vaihda se sshd_configista. Config löytyy /etc/ssh/sshd_config.
Terminaalissa voit avata tiedoston nanolla:

nano sshd_config

Port 22 voidaan vaihtaa sshd_config tiedostosta
Port 22 voidaan vaihtaa sshd_config tiedostosta

FTP käyttäjän lisääminen

useradd komennolla voit lisätä ftp käyttäjiä

Esimerkki jossa tehdään markku käyttäjä ja sille kotikansio /ftp/markku:

useradd markku -d /ftp/markku -m -s /bin/false

tee seuraavaksi käyttäjälle salasana, se asetetaan komennolla:

passwd markku

DNS konfigurointi

DNS konfiguroidaan seuraavasti

  • Avaa pääte, mene pääkäyttäjänä sisään
  • mene hakemistoon /etc/
  • avaa tiedosto resolvconf.conf

Lisää seuraavat tiedot:

# Configuration for resolvconf(8)
# See resolvconf.conf(5) for details

resolv_conf=/etc/resolv.conf
# If you run a local name server, you should uncomment the below line and
# configure your subscribers configuration files below.
name_servers=8.8.8.8

# Mirror the Debian package defaults for the below resolvers
# so that resolvconf integrates seemlessly.
dnsmasq_resolv=/var/run/dnsmasq/resolv.conf
pdnsd_conf=/etc/pdnsd.conf
unbound_conf=/var/cache/unbound/resolvconf_resolvers.conf

Cpu:n kellotaajuuden mittaaminen

Maksimitaajuuden tiedot saa seuraavalla komennolla:

  • sudo cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq

Minimitaajuuden tiedot saa seuraavalla komennolla:

  • sudo cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq

Kellotaajuus tällä hetkellä:

  • sudo cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_cur_freq

cpu_sys

Samba – verkkolevy

Asennetaan ensiksi Samba jolloin pääsee windowsin resurssienhallinnalla kiinni levyjakoon. Seuraavat komennot terminaalissa.

  • sudo -i (mene pääkäyttäjäksi)
  • apt-get install samba samba-common-bin
  • cp /etc/samba/smb.conf /etc/samba/smb.confvanha (tekee varmuuskopion smb.conf tiedostosta)
  • nano /etc/samba/smb.conf (konfiguroidaan samba)

Määritetään työryhmä tai domain johon verkkoon raspberry laitetaan.

smb1
Domain nimen tai työryhmän nimen vaihtaminen, WORKGROUP on alustavana nimenä.

Sitten seuraavaksi asetetaan tietoturva-asetuksista päälle käyttäjäkirjautuminen, jolloin levyjakoon pääsee vain käyttäjällä kirjautumaan. Poista # symboli kohdasta  (security = user) näin sallitaan käyttäjän tunnistaminen salasanalla ja käyttäjätunnuksella.

smb2

Seuraavaksi mennään konfiguraatiossa kohtaan
#===== Share Definitions =======
asetetaan kansiojako näkyväksi (browseable = yes)
Annetaan mahdollisuus kirjoittaa ( read only = no)
Hakemisto maski ja tiedosto maski ( create mask = 0775)

smb3

Tehdään backup jako
tiedot sijaitsevat /media/sda1, joka voi olla usb tikku tai usb kovo, katso ohjeet usbin lisäämisestä 

Samban käyttäjät tulee olla users ryhmässä

Tallenna CTRL-X ja vastaa Y jos haluat pitää muutokset.

  • /etc/init.d/samba restart (käynnistetään samba uusiksi)

Tässä vaiheessa windowsissa pitäisi näkyä jo samba jako.
Kuitenkin tehdään ensiksi käyttäjä jolla kirjaudut sambajakoon.

  • useradd backuppi -m -G users (tehdään käyttäjä backuppi ja liitetään se ryhmään users)
  • passwd backuppi (annetaan käyttäjälle backuppi unix salasana)
  • smbpasswd -a backuppi ( sitten annetaan samba käyttäjälle salasana, jolla kirjaudutaan windows koneelta raspberryyn levyjaon kautta )
  • /etc/init.d/samba restart (käynnistetään samba uusiksi)

Windowsissa voit testata seuraavasti levyjakoa.

 

Sen jälkeen anna samba käyttäjätunnus ja salasana, niin backup jako avautuu.

Perusftp komennot

  • ABOR – keskeytä tiedon siirto / harvoin käytetään rajoittimena
  • CWD – change working directory / vaihda työhakemisto
  • DELE – delete a remote file / poista palvelimelta tiedosto
  • LIST – list remote files / estä ls komento, estä listaus
  • MDTM – return the modification time of a file / palauta muutetun tiedoston aika
  • MKD – make a remote directory / tee palvelimelle hakemisto
  • NLST – name list of remote directory / listaus palvelimen kansion tiedoista
  • PASS – send password / palvelimelle pyyntö salasanan kirjoitusta varten
  • PASV – enter passive mode / siirrytään passive moodiin
  • PORT – open a data port / data portti avataan
  • PWD – print working directory / tulosta työhakemisto
  • QUIT – terminate the connection / lopeta yhteys
  • READ – read remote file / lataa palvelimelta tiedosto
  • RETR – retrieve a remote file / lataa palvelimelta tiedosto
  • RMD – remove a remote directory / poista palvelimelta hakemisto
  • RNFR – rename from / uudelleen nimeä jostakin nimestä
  • RNTO – rename to / nimeä uudella nimellä
  • SITE – site-specific commands / palvelimen SITE komennot
  • SIZE – return the size of a file / tulostaa tiedoston koon
  • STOR – store a file on the remote host / tallenna tiedosto palvelimelle
  • TYPE – set transfer type / aseta ascii tai binary
  • USER – send username / palvelimelle pyyntö, jolla voi kirjautua palvelimelle.
    Vähemmän tärkeät komennot
  • ACCT – send account information / lähettää käyttäjän tiedot
  • APPE – append to a remote file / jos yhteys katkeaa voidaan appe komennolla jatkaa tiedoston siirtoa.
  • CDUP – CWD to the parent of the current directory
  • HELP – return help on using the server / palvelimen Helppi ftp komentoihin
  • MODE – set transfer mode / aseta datan siirto ascii/binary
  • NOOP – do nothing / hei ootko siellä, komento pitää yllä ftp yhteyttä.
  • REIN – reinitialize the connection / uudelleen kirjaudu palvelimeen
  • STAT – return server status / hae palvelimen status
  • STOU – store a file uniquely / upppaa tiedosto yksitellen, harvoin käytössä.
  • STRU – set file transfer structure / aseta datan lähetyksen seuraaviin kategorioihin F= file, R=Record structure, P=Page structure.
  • SYST – return system type / kertoo clientille onko windows vai unix