|
Betriebssysteme Linux, Debian, Suse und was es sonst noch so gibt; hier werden alle allgemeinen Fragen beantwortet |
|
Themen-Optionen | Ansicht |
|
29.09.2009, 02:13 | #1 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
Debian Root Tutorial (SSH + TorrentFlux)
Dieses Tut beinhaltet auch eine Torrentflux Install!
Update 2 Debian 7 Stable (wheezy) 1. Anlegen von Usern und Absichern von SSH! Zuerst loggen wir uns ma über putty mit ssh auf dem Server ein. Die Warnung könnt ihr einfach mit Ja bestätigen. Benutzername:root Passwd:euerpassword Nun ändern wir als erstes mal das Root Password und geben dazu folgendes ein Code:
passwd root Nun legen wir ma nen neuen User an über den wir uns in zukunft auf dem Server einloggen werden. Code:
adduser username Nun gebt ihr folgendes ein. Code:
nano /etc/ssh/sshd_config
Nun geht ihr zum Eintrag Protokol 2,1 und entfernt ,1 (dadurch wird nur noch Protokol 2 benutz was um einiges sicherer ist) Weiter untern ändern wir nun noch den Eintrag Code:
PermitRootLogin yes Code:
PermitRootLogin no so nun noch über die Tastenkombination "Strg-O" dann Enter, das Ganze speichern und danach über "Strg-X nano beenden. Über die Eingabe Code:
/etc/init.d/ssh restart logt euch nun über die Eingabe Code:
exit Nun startet ihr wieder putty und logt euch über den neuen Port auf eurem Server ein nur diesmal nicht mit root sondern dem User, den Ihr angelegt habt. Seid ihr jetzt eingelogt gibt es zwei möglichkeiten in Zukunft weiterzuarbeiten, entweder ihr gebt für jeden folgenden Befehl sudo Befehl ein, oder ihr holt euch direkt die dauerhaften Recht für die Session über die Eingabe Code:
su (Normalerweise soll man nicht dauerhaft über su eingeloggt sein aber das könnt ihr halten wie ihr wollt, ich jedenfalls hole mir für das Tut nun per su die Rechte. 2.Updaten von Debian,alle benötigten Programme installieren und FTP einrichten! seid ihr nun über su drin gebt ihr folgendes ein Code:
aptitude update Code:
aptitude install rar mc vsftpd Code:
deluser ftp Gebt jetzt mal ein Code:
mcedit /etc/apt/sources.list Code:
deb http://ftp.de.debian.org/debian stable main contrib deb http://ftp.debian.org/debian/ wheezy-updates main contrib deb http://security.debian.org/ wheezy/updates main contrib Jetzt haben wir neue packet mirror und können apache2,php5 und weiteren sachen Installieren. Also gebt jetzt folgende sachen nacheinander ein Code:
aptitude update apitude install apache2 aptitude install libapache2-mod-php5 Code:
aptitude install mysql-server php5-mysql Die folgende Abfrage bestätigt ihr mit "JA" Nun bringen wir noch alles andere auf den neuesten Stand, gebt ein Code:
aptitude update aptitude upgrade In den nun folgenden Einstellungen von locales macht ihr bei allen de_DE nen Sternchen und drückt dann auf ok Die nächste Abfrage bestätigt ihr mit der Option "Keine" Die folgende Meldung über adodb könnt ihr getrost weiterklicken. Die folgende Abfrage von mad-db bestätigt ihr mit "Nein" und die 2 abfragen von ssh mit "JA" Jetzt gebt ihr folgendes ein, um die nichtmehr benötigten Pakete zu löschen Code:
aptitude autoclean So als ersten geben wir folgendes ein um Userabhängige Logins zu erlauben Code:
adduser --system --home /var/run/vsftpd/ --no-create-home ftpsecure Code:
CD /etc
mcedit vsftpd_conf
Code:
anonymous_enable=YES in NO ändern #locale_enable=YES (nur die # entfernen) #write_enable=YES (nur # entfernen) wollt ihr loggen ausschalten (empfehle ich wenn ihr mit fxp und ähnlichem hantiert) xferlog_enable=YES in NO ändern #nopriv_user=ftpsecure (nur # entfernen) #chroot_local_user=YES (nur # entfernen) #chroot_list_enable=YES (nur # entfernen) #chroot_list_file=/etc/vsftpd.chroot_list (nur # entfernen) Code:
listen_port=15151 userlist_deny=NO userlist_enable=YES pasv_enable=YES pasv_max_port=65545 pasv_min_port=64000 port_enable=YES pasv_promiscuous=YES port_promiscuous=YES Jetzt geben wir ein Code:
mcedit /etc/vsftpd.user_list Wieder Speichern und beenden Nun die nächste datei Code:
mcedit /etc/vsftpd.chroot_list Wenn ihr später Files von eurem Root auf account2 hauen wollt empfehle ich euch nun noch einen neuen User anzulegen, z.B. Code:
adduser account2 gebt jetzt ein Code:
mcedit /etc/vsftpd.user_list Muss dann so aussehen Code:
account1 account2 Speichert nun mit F2 die einträge und beendet mcedit mit F10 Die Einstellungen sind nun so das die User account1 und account2 sich nun über ftp auf dem Server anmelden dürfen aber nur der user account1 sich frei im root bewegen darf. Der User account2 ist in seinem /home/account2 verzeichnis eingesperrt und darf nur in dieses rauf und runterladen nun beendet ma den Dienst komplett Code:
/etc/init.d/vsftpd stop ps -A ob irgendwo bei den Processen noch vsftpd steht, wenn ja nochmal Code:
/etc/init.d/vsftpd stop Nun starten wir vsftpd neu, gebt dazu folgendes ein. Code:
/etc/init.d/vsftpd start Code:
adduser account3 password für account3 euer account3 findet die Daten nun im Verzeichnis /home/account3 wenn er dann fertig ist mit Laden könnt ihr ihm den Zugriff auf den Server auch wieder nehmen indem ihr einfach wieder die Datei vsftpd.user_list bearbeitet und den name per raute auskommentiert # account3 Somit könnt ihr ihm jederzeit den Zugriff geben und nehmen ohne jedemal seinen kompletten account zu löschen Wichtig: der vsftpd Server läuft mit meinem config file derzeit auf port 15151, ihr könnt dies nun noch ändern wenn ihr wollt,wichtig ist nur das ihr einen hohen port wie diesen nehmt und auf keinen fall port 21 da ihr dann nicht mehr mit fullspeed fxpen könnt 3.Einrichten von TORRENTFLUX,SSL und APACHE2 So jetzt kümmern wir uns um Torrentflux. Gebt ein Code:
CD /var/www
Code:
wget http://kent.dl.sourceforge.net/sourceforge/torrentflux/torrentflux_2.4.tar.gz Code:
tar -zxvf torrentflux_2.4.tar.gz Code:
rm torrentflux_2.4.tar.gz
Code:
mv torrentflux_2.4 tfx
Code:
mkdir /usr/downloads
Code:
chmod 777 /usr/downloads/ Code:
mc Ok geht jetzt im rechten fenster in das Directory /var/www/tfx/html und im linken in /var/www/tfx Auf der linken Seite löscht ihr nun mit F8 die 4 grünen dateien und das Directory /upgrades Wechselt nun auf die rechte Seite und Markiert dort alle Verzeichnisse und Dateien mit der Taste 0 auf dem rechten Ziffernblock eurer Tastatur Nun müssten alle Verzeichnisse und Files auf der rechten Seite gelb sein und ihr könnt nun F6 drücken und mit Enter bestätigen: Geht nun auf der rechten Seite in den Ordner /usr und Wechselt nun auf die linke seite und geht mit dem Cursor auf das Verzeichnis /sql, mit F6 verschiebt ihr nun das ganze verzeichnis nach /usr und löscht gleich noch auf der linken Seite das nun leere Verzeichnis /html mit F8 So nun verlassen wir den mc wieder mit F10 und verteilen gleich wieder ein paar rechte also gebt ein Code:
chown -R -v www-data:www-data /var/www/tfx/themes Code:
CD /usr/sql
Code:
mysqladmin -u root -p create torrentflux nun weisen wir noch die datei im Verzeichnis /usr/sql/mysql_torrentflux.sql der Datenbank zu. Code:
mysql -u root -p torrentflux < mysql_torrentflux.sql Gebt nun folgendes ein Code:
mcedit /var/www/tfx/config.php Code:
also z.B. $cfg["db_pass"] = "blahblah5437"; So bevor wir jetzt Fun mit Torrentflux haben richten wir aus security Gründen noch SSL und HTAccess ein. Gebt ein Code:
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/apache.pem Jetzt müssen wir noch die Rechte setzen, gebt also ein Code:
chmod 600 /etc/apache2/ssl/apache.pem Code:
mcedit /etc/apache2/ports.conf Code:
Listen 80 Listen 443 Code:
mcedit /etc/apache2/sites-available/default NameVirtualHost *:80 und machen darunter nun noch folgenden Eintrag NameVirtualHost *:443 Nun sollte das Ganze so aussehen Code:
NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *> So jetzt geht wieder ganz nach oben und ändert den ersten Eintrag <VirtualHost *> in <VirtualHost *:80> und das zweite <VirtualHost *> weiter unten in <VirtualHost *:443> Direkt unter <VirtualHost *:443> ServerAdmin webmaster@localhost geben wir jetzt noch ein Code:
SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.pem SSLCertificateKeyFile /etc/apache2/apache.pem Code:
<VirtualHost *:443> ServerAdmin webmaster@localhost SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.pem SSLCertificateKeyFile /etc/apache2/apache.pem Jetzt müssen wir SSL-MOD starten und den Apache Server Neustarten, gebt also jetzt ein Code:
a2enmod ssl Code:
/etc/init.d/apache2 restart Ich nehm hier wieder account1 als Bsp. Gebt ein Code:
htpasswd -c /usr/.htpasswd account1 benutzen wollt nun gebt ihr ein Code:
mcedit /var/www/tfx/.htaccess Code:
AuthType Basic AuthName A secret Place AuthUserFile /usr/.htpasswd require user account1 Code:
mcedit /etc/apache2/sites-enabled/000-default AllowOverride AuthConfig um so jetzt speichern und beenden und am besten apache 2 nochma neu starten Code:
/etc/init.d/apache2 restart Code:
https://www.euredomain/tfx gebt hier die Daten ein mit denen ihr euch in Zukunft einloggen wollt. Jetzt seid ihr in der Konfiguration und normalerweise müsste hier überall wo ein punkt ist dieser Grün sein. Sollte der erste Eintrag bei Path rot sein müsst ihr noch dort den neuen Download pfad eingeben welcher Code:
/usr/downloads Stellt bei Max Upload Rate noch 9000 ein, bei Enable Make Torrent stellt ihr auf True, bei Default Language German und bei Default Percentage When Seeding should Stop am besten 200% Jetzt nun noch unten auf Update und alles sollte schick sein ################################# Ein Paar zusätzliche Tipps Ladet mit Torrentflux nun erstma irgend ein kleines File Jetzt hat sich das Download Verzeichnis geändert, es lautet nun /usr/downloads/user_mit_dem_ihr_euch_zum_erstenma_in_tfx_eingeloggt_habt z.B. Code:
/usr/downloads/account1/ Code:
chmod 777 /usr/downloads/account1 Code:
ln -s /usr/downloads/account1 /home/account1/down
Code:
CD down
################################# So das wars ich denke ma mit dieser ausführlichen Anleitung werdet ihr gut klarkommen Lg D@rk-€vil™
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. Ge?ndert von D@rk-€vil™ (26.09.2013 um 11:02 Uhr) Grund: Update 2 Debian 7 Stable (wheezy) |
|||||||||||
Folgende 12 Benutzer sagen Danke zu D@rk-€vil™ für den nützlichen Beitrag: |
29.09.2009, 10:26 | #2 | ||||||||||||
König
Registriert seit: 07.08.2008
Beitr?ge: 1.141
Abgegebene Danke: 730
Erhielt 80 Danke für 14 Beiträge
Downloads: 19
Uploads: 0 Nachrichten: 77 Renommee-Modifikator:
1334 |
Zitat:
|
||||||||||||
29.09.2009, 16:24 | #3 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
Und die portänderungen helfen auch recht wenig.
wennich den root cracken will hab ich auch keine probs damit einen portscan laufen zu lassen. Und da die services sich netter weise mit namen melden Desweiteren würde ich weils wirklich siche rist lieber auf den extra user verzichten und per ssh key einlogen lassen. Dann kann man nämlich sogar mit dem richtig pw nicht mehr rein nur noch mit dem key eine gute anleitung dafür ist hier zu finden : Key-Based SSH Logins With PuTTY | HowtoForge - Linux Howtos and Tutorials
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - Ge?ndert von Feudas (29.09.2009 um 16:27 Uhr) |
|||||||||||
30.09.2009, 08:45 | #4 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Was mir auffällt... das hier ist im forum Betriebssysteme-> Debian Root Tutorial... dh. eine allgemeine Installation... der Flux gehört da aber nicht zu :-)
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
30.09.2009, 12:27 | #5 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Themenstarter
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
also nichts zu umgut...abr die anleitung ist nur für leute gedacht die es nicht hinbekommen ihrn server selbst aufzubauen...also spar euch die kommentare...und die acount namen sind ja nur beispiele mehr nict.
lg dark
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. |
|||||||||||
30.09.2009, 15:23 | #6 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Ich sag ja nur...
Würd halt dann wenigstens oben hinschreiben dass eine Fluxinstallqation mitinbegriffen ist... manche brauchen halt keinen (und sind dann zu doof die entsprechenden Anweisungen die für den Flux gedacht sind auszulassen). sprich sie wollen trackerserver oder einfach nur normalen Server...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
30.09.2009, 15:27 | #7 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Themenstarter
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
done sol...nun sollte jeder glücklich sein ^^
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. |
|||||||||||
04.01.2010, 15:06 | #8 | |||||||||||
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
1.torentflux br4t nehmen
2.ports kann man auch schneller mit SSH Port ändern vi /etc/ssh/sshd_config dann den Port von 22 auf xxxx ändern mit :wq speichern ssh mit /etc/init.d/ssh restart neu starten und fertig 3.das mit dem user anlegen bringt nix weil man eh zum root wechseln muß wegen den rechten meines erachtens zuviele unnötige schritte |
|||||||||||
04.01.2010, 15:35 | #9 | ||||||||||||
Böser Mod / NvT Terrorist
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 10609 Renommee-Modifikator:
4016 |
Zitat:
Sorry aber ganz ehrlich, wenn du keine Ahnung hast, spar dir deine Beiträge doch einfach. Wenn du deinen Post-Zähler unbedingt Pushen willst such dir Witze aus Google und Poste sie im Off-Topic-Bereich. Alles andere ist nur unnötige Arbeit für die Mod´s zu löschen. Lg |
||||||||||||
04.01.2010, 15:40 | #10 | |||||||||||
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
weils wirklich siche rist lieber auf den extra user verzichten und per ssh key einlogen
wie Feudas schon sagte und ich glaube das du in zukunft lieber witze schreiben solltest du eierkopf Das ist nichts gegen dark er bringt nützliche beiträge aber ein anfänger kommt nunmal nicht mit der beschreibung klar. Wenn dir meine meinung nicht passt heul dich bei mammi aus außerdem haste schonmal versucht über putty als normalen user su rechte zu setzen du Superprofi der flux brt4 legt doch eh eigene user an. wenn du sichergehen willst leg nen ssh key an Ge?ndert von pullermann (04.01.2010 um 15:52 Uhr) |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|