Sziasztok!
Egy P3-as gépemre felraktam az Ubuntut ismerkedés céljából.Hogy valami hasznát is vegyem gondoltam csinálok belőle egy fájl-szervert amin a leggyakrabban használt fájljaimat és adataimat tárolnám.
Ennek érdekében feltelepítettem rá a Sambát ami a hálózatban lévó további 2 vagy 3 XP-s gépet szolgálna ki, valamint egy apache szervert is beüzemeltem.
Mindezek működnek is, a webszervert az internet felől, a samba szervert pedig a hálózaton belül el tudom érni, működnek a megosztások is.
Most azt szeretném hogy a sambán tárolt fáljaimat az internet egy másik pontjáról is el tudjam érni.
Tehát úgy szeretném használni mint egy ftp szervert ahonnan fájlokat tudok letöleteni és ahová fájlokat tudok feltölteni.
Mondanom sem kell hogy a hálózatban lévó gépek router mögött vannak valamint ADSL internet kapcsolatom van.
Hogyan lehetne ezt megoldani, esetleg valamilyen portot vagy portokat kell megnyitni a routeren, vagy kell még a szamba mellé valamilyen ftp program?
Előre is köszi a válaszokat.
- 3349 megtekintés
Hozzászólások
Nézd meg a WebDAVot, az működik Apacheon keresztül és WinXPben van natív kliens hozzá.
- A hozzászóláshoz be kell jelentkezni
Szintem jobb lenne ha az ilyen célokra elfelejtenéd a samba-t. Ott helyi hálón ok, internetről nem kéne. Inkább tegyél fel egy ssh szervert, forvardold ki a 22-es portot, és ismerkedj az sftp (és/vagy) scp programocskákkal. Titkositottan mennek, és arra pont jók amit te szeretnél.
Sima ftp-t ilyen célokra felejtsd el.
Ha windows alol kell akkor WinSCP-t ajanlok. Gugli...
...Ha a WebDAV -al nem akarsz szorakozni, vagy nem jönne be.
- A hozzászóláshoz be kell jelentkezni
Rendben, köszönöm válaszokat.
Akkor nekifekszem a témának, megnézem a programokat amiket ajánlottatok.
Ha megakadnék valahol akkor még jelentkezem.
Üdv. oldboy3
- A hozzászóláshoz be kell jelentkezni
Sima FTP miért nem jó? (érdekel a koncepciód)
Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...
- A hozzászóláshoz be kell jelentkezni
Nem titkosított.
http://bigacsiga.net
- A hozzászóláshoz be kell jelentkezni
Hát a sima HTTP-sem :D Ha nem NASA anyagokat akar mozgatni. Amúgy meg ha kintről (netről) idegen gépről lép be, akkor azon akár keylogger is lehet. Akkor meg lehet RSA 5Terabites titkosítás is :D
Meg ha nem standard porton használja, elég erős jelszóval, esetleg ip tablesből szabályoz korlátozásokat akkor jó lehet sztem sima ftp is. ;)
Ráadásul sima natúr ADSL, nem fix IP-vel... sztem nem kell Ágyúval Verébre...
De lehet felelőtlenül gondolom...
Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...
- A hozzászóláshoz be kell jelentkezni
Hátőőő igen csakhogy a HTTP-n azt nézi az ember amit a másoknak tesz ki az FTP-n meg azt amit magának.
Nem NASA adatokat de a jelszvát biztos, innentől kezdve miről beszélünk?
Jahát igen a nem megbízható kliens esetében nem sokat tehetünk az igaz.
Hamár IPtablesből szbályozgatunk akkor ahhozképest mi feltenni egy SSH-t, Sftp-t?
- A hozzászóláshoz be kell jelentkezni
IP tables vs sftp igazad van :D
Nemszóltam... apt-get egyszerűbb (iptables elegánsabb) :D De a kettő együtt... hmmm... :D
Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Először is köszönöm a további hozzászólásokat.
Mint az elején írtam most kezdek ismerkedni a Linuxszal.
Amit idáig elértem az ezzel kapcsolatos tudásban azt fórumok olvasásával és guglizással értem el, értve ezalatt az Unbuntu telepítésétől kezdődően a Samba ás Apache server telepítéséig és configolásáig. A Sambáról több helyen olvastam hogy használják fájlmegosztásra, de nem voltam tisztában a korlátaival.
"Sima FTP miért nem jó? (érdekel a koncepciód)"
Tulajdonképpen olyan fájlmegosztó szerverre gondolok ami
- az Ubuntura telepíthető
- belső hálón és más külső hálózatról, tehát internet felől is elérhető legyen
- Nem kell NASA szintű titkosítás (nincsenek ilyen adataim)
- legyen valamilyen jelszavas védelem a belépésehez és valamilyen szintű titkositott átvitel (azért hogy mégse legyen nyitott ajtó mindenki számára)
- legyen hozzá olyan klines program windows op-rendszerre ami együtt tud működni vele.
Nagyjából ezek lennének az elvárásaim, ennek fényében várom a további segítőkész hozzászólásokat :).
Üdv. oldboy3
- A hozzászóláshoz be kell jelentkezni
ezt mind megcsinálhatod akár vsftpd-vel is, vagy akár a fent említett ssh+winscp-vel is. egyik se túl bonyolult. talán az ssh+winscp egyszerűbb, mert ott szinte semmit nem is kell konfigolni. (nagyon minimálisat)
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Inkább ne a 22-eset. Sokan megkopogtatják.
http://bigacsiga.net
- A hozzászóláshoz be kell jelentkezni
"... 22-eset. Sokan megkopogtatják."
és ezért viszi gépidőt, ha nyitva van.
Aztán meg elég bosszantó, hogy annyira hülyének néznek, hogy root user keresztnév jeszavait próbálják sorba, aztán admin-nal ugyanezt.
ftp-n dettó.
- A hozzászóláshoz be kell jelentkezni
Használj VPN-t. Csatlakozol hozzá és onnantól ott vagy a belső hálón, elvileg a Sambának is működnie kell (ha megfelelően van beállítva). Sosem csináltam ilyet, úgyhogy ez csak elméleti felvetés, remélem lesz aki alá tudja támasztani / cáfolni ennek a működőképességét.
- A hozzászóláshoz be kell jelentkezni
+1 openvpn
- A hozzászóláshoz be kell jelentkezni
-1, lassú linken a Samba szopás.
- A hozzászóláshoz be kell jelentkezni
Sok apró fájl nyitogatásával, zárolásokkal LAN-on is f0st@licsk@ a szamba.
- A hozzászóláshoz be kell jelentkezni
+1 Most kellett ez miatt Windows szerverre migrálnom. :-(
- A hozzászóláshoz be kell jelentkezni
Én már megtettem egyhelyen, illetve egy másik cégnek (aki ugyanazzal a wines alkalmazással szenve... izé, dolgozik) is ezt kellett ajánlanom. Jó dolog a szabad szoftver, meg az ópenszósz, de van, ahol hasnzálhatatlan.
- A hozzászóláshoz be kell jelentkezni
+1, openvpn, működik.
Viszont lassú linken (mobilnet, stb.) tényleg szopó, viszont az AFP már elviselhető. Gondolom NFS is jó lenne.
- A hozzászóláshoz be kell jelentkezni
+1 en csinaltam, mukodik, hasznaljak paran, panaszkodni nem szoktak.
- A hozzászóláshoz be kell jelentkezni
én is inkább a vpn-t támogatnám. az internet szolgáltatók amúgy is szűrik a windows megosztáshoz használt portokat. pont a vírusok és más támadások miatt. ezért simán nem fog menni a csatlakozás. vagy csak akkor ha másik portra rakod.
- A hozzászóláshoz be kell jelentkezni
Köszönöm mindenkinek a tippeket, végülis felraktam a vsftpd-t.
A szervergép 21-es protját a routeren átforwardoltam egy öszámjegyű portra, beállítottam a titkosítást. Filezilla és TC kliensekkel működik frankón, coreftp-vel lassan olvassa be a könyvtárakat, a cuteftp pedig ezt a hibát dobja ki: "The server is requesting a client certificate, Create or import one and try again."
Itt van a vstpd.conf fájl tartalma:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
# chroot_list_enable=NO
local_umask=022
local_root=/home/
ftpd_banner=Welcome my vsFTPD server
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
pasv_enable=YES
pasv_min_port=2312
pasv_max_port=2412
pasv_promiscuous=YES
max_per_ip=2
- A hozzászóláshoz be kell jelentkezni
a pasv_promiscuous az biztos kell?
a pasv_min|max_portokat is átengedted a routeren/tűzfalon? (lassú coreftp listázás)
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Természetesen a 2312-2412 tartományt is forwardoltam, e nélkül nem is működött egyik klienssel sem WAN-on keresztül, helyi hálón igen. http://img193.imageshack.us/img193/6452/ddwrt.jpg
A pasv_promiscuous pedig a TC-hez kellett mert nélküle nem listázta a könyvtárakat, 425. Security: Bad Ip connecting. http://img196.imageshack.us/img196/3852/91569278.jpg
Itt találtam a megoldást: http://www.linuxquestions.org/questions/linux-newbie-8/vsftpd-problem-w…
- A hozzászóláshoz be kell jelentkezni
Proftpd-nél volt valami allow_foreign_address vagy mi, a konfigban... (most nem tudom mi is volt az, de utánajárok...) itt nincs valami erre utaló?
Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...
- A hozzászóláshoz be kell jelentkezni
de van, pasv_address= ..., illetve pasv_addr_resolve=yes (az utóbbi akkor kell, ha a pasv_address nem egy ip cím, hanem egy feloldható domain neve), de igazából ez sem jó megoldás, mert akkor meg a belső hálón nem fog menni (mivel akkor meg oda is a külső címet adja vissza)
igazából nem kéne a promisc, "intelligens" kliensek szépen túllendülnek ezen a gyakori hibán (mikor az ftp szerver nat mögött van és rossz ip címet jelent).
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Ugyan ez a hiba nekem is megvolt, NAT mögötti (és hogy szép legyen W2k3 server) nem standard porton hajtott FTP-n. Egyelőre kikerültem a problémát, meg nem oldottam :(
Majd töviről hegyire leírom a jelenséget, ha melóidőm lesz :D:D:D
Life is a game, play hard! | 10 féle ember létezik: aki ismeri a bináris számokat és aki nem...
- A hozzászóláshoz be kell jelentkezni