Server taken
In het geval je Ubuntu Server van de CD hebt geïnstalleerd, dan heb je al (ongemerkt) kennis gemaakt met het tool tasksel. Als je wilt, dan kun je nog meer server taken selecteren. Of je slaat dit gedeelte over. In het geval je Ubuntu Desktop hebt geïnstalleerd, dan kun je met de hieronder beschreven commando’s de volgende server taken installeren. Dit zijn taken als:
- LAMP server (staat voor Linux Appache MySQL PHP)
- OpenSSH server
- Samba file server
Zoals gezegd kunnen deze taken vrij snel geïnstalleerd worden met het tasksel commando.
$ sudo -i
$ tasksel
- Selecteer LAMP server
- Selecteer OpenSSH server
- Selecteer Samba file server
- Laat selecties zoals Ubuntu Desktop staan En druk op OK, de geselecteerde taken worden nu geïnstalleerd.
Om op afstand met SSH tasksel goed te kunnen bekijken, moet je in PuTTY het volgende instellen: Window->Translation->Character set: UTF-8
Desktop applicaties
Desktop applicaties kunnen via het Ubuntu Software Center geïnstalleerd worden. Dit kan via het menu Applications->Ubuntu Software Center. Hierin kunnen de volgende applicaties gezocht en geïnstalleerd worden:
- PuTTY
- Workrave
- Mozilla Thunderbird Mail/News
- Unison (file sync)
- Kompare
- Krusader (filemanager)
Verder geïnstalleerde applicaties, waarvan de installatie onder de linkjes beschreven is:
- OpenFTD
- SABnzbdplus
- XBMC
- Dropbox
En de geïnstalleerde webapplicaties zijn, welke ook linkjes zijn naar installatie beschrijvingen:
- OpenGoo (Online Office manager)
Webmin (gebruik ik nu niet meer)
Default keyring
Om een Default keyring paswoord in te stellen, doe je het volgende:
- Ga naar Applications->Accesories->Passwords and Encryption Keys
- Klik met rechter muisknop op “Passwords: default” en selecteer Delete.
- Ga nu naar menu File->New
- Selecteer “Password Keyring” en klik Continue
- Vul hier New Keyring Name in: default en klik op Add
- Vul hier 2x je gewenste paswoord in en klik op Create.
Uitschakelen van de Default Keyring
Om de Default keyring uit te schakelen, kun je de eerste 2 van de bovenstaande instructies uitvoeren, of op de command line het volgende commando:
$ rm -rf ~/.gnome2/keyrings/
Nu zal de Default keyring vraag niet meer opkomen.
Externe toegang tot je files
Als je eventueel een FTP server wilt installeren, dan kun je vsftpd gebruiken. Let op! FTP is niet echt een veilige methode, gebruikersnaam en paswoord worden onversleuteld verstuurd. Voor externe toegang tot de files kunnen we ook een SFTP client gebruiken, zoals bijvoorbeeld WinSCP. Files zijn hiermee toegankelijk via OpenSSH (poort 22), erg veilig en erg handig. Het is een klein tooltje en kan dus eenvoudig even gedownload worden en je kunt bij je gegevens. Er hoeft dus buiten poort 22 geen andere poort open gezet te worden.
$ apt-get install vsftpd
De configuratie voor vsftpd wordt in deze post beschreven: veilige-ftp-toegang-met-vsftpd
Rsync server installeren (optioneel)
Standaard is onder Ubuntu server rsync geïnstalleerd, onder Ubuntu Desktop niet. Dit kan met het volgende commando geïnstalleerd worden:
$ apt-get install rsync
De daemon wordt gestart vanuit xinetd. De configuratie voor rsyncd staat in /etc/rsync.conf is. Deze file ziet er als volgt uit:
$ vi /etc/rsyncd.conf
# rsyncd.conf
#
uid = arjan
gid = users
use chroot = yes
max connections = 5
syslog facility = local3
pid file = /var/run/rsyncd.pid
secrets file = /etc/rsyncd.secrets
[nas]
path = /home/arjan/Nas
uid = root
gid = root
comment = Rietveld-server NAS
read only = yes
hosts allow = 192.168.1.255/24
#[sys]
#path = /
#uid = root
#gid = root
#comment = Rietveld-server SYS
#read only = yes
#hosts allow = 192.168.1.255/24
Uitleg van deze rsyncd.conf
Een gebruiker hoeft zich niet te autoriseren. De beveiliging berust op het feit dat alleen verbinding gemaakt mag worden vanaf bepaalde IP nr’s (host allow). De rsync daemon heeft toegang tot de gegevens via de arjan:users rechten.
En maak deze file ook onleesbaar voor andere gebruikers:
$ chmod 600 /etc/rsyncd.secrets
Om rsync te starten met xinetd, doen we het volgende:
$ vi /etc/xinetd.d/rsync
service rsync
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
En herstart de xinetd met:
$ /etc/init.d/xinetd restart
Testen van rsync vanaf een host die toegestaan is om verbinding te maken:
$ rsync -v rsync://192.168.1.240/nas
Met dit commando zie je als het goed is de directory structuur van de nas. Als je de rsyncd.conf configuratie aan het wijzigen bent, dan hoef je niet continu xinetd te herstarten. Je kunt gewoon wijzigen en uittesten.
Zie ook: help.ubuntu.com/community/rsync
Samba server installeren
Om Samba te configureren kun je de web interface van Swat gebruiken. Dit is echter niet nodig, je kunt het ook handmatig doen met de onderstaande voorbeelden. Om Swat te installeren doe het volgende:
$ apt-get install swat
Zet de rechten van de data partitie /opt goed voor de group users en zet user en group goed:
$ cd /home/
$ mkdir nas
$ chown arjan:users nas
$ chmod 770 nas
$ ll -d nas
Maak de Samba gebruikers aan:
$ smbpasswd -a <winuser>
Voorbeeld:
$ smbpasswd -a arjan
$ smbpasswd -a ingrid
Deze winuser(s) houd ik gelijk aan de eerder aangemaakte unix usernames. De winuser namen worden bij het aanmaken van een netwerk drive, ingevuld bij “Connect using a different user name”. En ook met het bij smbpasswd meegegeven password.
$ vi /etc/samba/smb.conf
[global]
dos charset = UTF-8
$ unix charset = ISO-8859-1
server string = Rietveld-Server
workgroup = WORKGROUP
$ log level = 10
load printers = No
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes
dns proxy = No
config file = /etc/samba/smb.conf
winbind enable local accounts = no
[nas]
path = /home/nas
$ force group = users
valid users = arjan, ingrid
create mask = 0770
directory mask = 0770
force create mode = 0770
read only = No
case sensitive = No
Met bovenstaande smb.conf file, wordt aan de “valid users” toegang gegeven aan de /home/nas directory. De group is al users voor de gebruikte users, dus die hoeft niet geforceerd te worden. De rechten van 0770 is dat alle files en directories aangemaakt worden voor de eigenaar en de groep op alle lees en schrijf rechten. Gebruikers die daar buiten vallen die hebben helemaal geen toegang, ook niet voor lezen.
Als de gebruiker ingrid een privé directory wil, waar de rest van de groep niet in kan lezen, dan kan deze directory afgesloten worden met:
$ cd /home/nas
$ mkdir ingrid_prive
$ chown ingrid:users ingrid_prive
$ chmod g-rwx ingrid_prive
$ ll -d ingrid_prive
Zie ook: help.ubuntu.com/8.04/serverguide/C/configuring-samba.html
Mail versturen
Om status mails vanuit de server te kunnen sturen, moet je de volgende handleiding volgen: versturen-van-mail-vanaf-de-ubuntu-804-lts-server
VMware Server
De externe webserver wordt virtueel gedraaid in VMWare server. Deze VM heeft verder geen connectie met het privé netwerk. VMWare server kan natuurlijk ook gebruikt worden om andere soorten VM’s te draaien, zoals Windows en test omgeving voor Ubuntu etc. Zorg wel dat je voldoende geheugen in je machine hebt zitten.
Download VMware server 2.0.2 tar.gz (32bit versie) van de VMware website.
En installeer deze als volgt:
$ sudo -i
$ tar -zvxf VMware-server-2.0.2-203138.i386.tar.gz
Installeer VMware server d.m.v. het installatie script:
$ cd vmware-server-distrib
$ ./vmware-install.pl
Waarschijnlijk geeft dit script compilatie problemen. Dit is op te lossen door een patch te draaien, welke als volgt te downloaden en uit te pakken is:
$ wget http://www.ubuntugeek.com/images/vmware-server.2.0.1_x64-modules-2.6.30.4-fix.tgz
$ tar xvzf vmware-server.2.0.1_x64-modules-2.6.30.4-fix.tgz
Run het patch script:
$ sh vmware-server.2.0.1_x64-modules-2.6.30.4-fix.sh
Nu is het nodig om de originele modules weg te gooien:
$ rm -rf /usr/lib/vmware/modules/binary
Nu kan de VMware geconfigureerd worden met:
$ vmware-config.pl
Ik heb overigens nat en host-only niet geïnstalleerd. Ook heb ik de VM’s niet in de /var directory, maar in /home/vm
Aanvulling
Zelf had ik vmware-config.pl -d gedraaid, waardoor ik een foutmelding kreeg bij het runnen van het vmware-config.pl script. Dit heb ik als volgt opgelost:
$ lsmod | grep vm
$ /etc/init.d/vmware stop
$ lsmod | grep vm
$ rm /lib/modules/2.6.31-14-generic/misc/vm*
$ rm -rf /usr/lib/vmware/modules/binary
$ vmware-config.pl
Voor meer informatie zie: www.ubuntugeek.com/how-to-install-vmware-server-2-0-x-in-ubuntu-9-10-karmic.html
VMware tools
Er is een debian package voor open VMware tools beschikbaar. Deze is als volgt te installeren in de VM:
$ apt-get install open-vm-tools
Smart monitoring tools (optioneel)
Met smartmontools kun je foutmeldingen van de hardware, zoals de harddisk status mailen naar de beheerder. Hardware moet hier voor wel geschikt zijn.
Om deze tools te installeren, doe je het volgende:
$ apt-get install smartmontools
Om de harddisk uit te lezen, geef het volgende commando:
$ smartctl -a /dev/sda
Zie ook help.ubuntu.com/community/Smartmontools
Cron job controleren
Om bijvoorbeeld de cron.daily te controleren of alles goed werkt, doe het volgende:
$ cd /
$ run-parts --verbose /etc/cron.daily
Dit is exact hetzelfde als wat de cronjob zelf doet, alleen zie je met –verbose de aangeroepen scripts. Opmerking: in het apt script, zit een functie “random_sleep”, deze zorgt voor een random sleep van 0-30min. Om dit tijdes het testen uit te schakelen, kun je een # voor de aanroep plaatsen.
Fan controlle en CPU temperatuur check
Zie voor installatie van lm-sensors: Uitlezen-van-moederbord-temperaturen-op-ion-atom-330
Newsgroups downloader
$ apt-get install sabnzbdplus
De webinterface is default te vinden op: http://localhost:8080/sabnzbd/
Voor verder configuratie zie: www.binaries4all.nl/sabnzbd/