Bütçeli hamsterlar için NAS. 2. Bölüm – Debian

Bu kısım NAS’ımın yumuşak tarafını ifade ediyor. Süper güvenli bir sunucu veya ideal konfigürasyonlar gibi davranmıyorum. Her şeyi farklı makalelerde aramaktan yoruldum, bir yerde başka bir yerde bulacaksınız ve bir tef ile dans ederken yine de her şeyin çalışması için doğru yazılımı ve konfigürasyonu seçeceksiniz.



Başlangıçta, Debian’ı kurarken, ağ kartı için indirilen ve bir usb flash sürücüde yükleyiciye beslenen ücretsiz olmayan bir firmware-realtek paketi ihtiyacına lanet ettim. Disk bölümleme otomatiktir, tüm bölümler tek bir fs’dedir. UEFI’de sorun yoktu.

Gerekli tüm programları yükleme: apt-get install sudo mc net-tools parted openssh-server samba iletim-arka plan programı minidlna

sudo kurulumu: nano /etc/sudoers # # Bu dosya ‘visudo’ komutu ile root olarak düzenlenmelidir ZORUNLU. # # Lütfen bu dosyayı doğrudan # değiştirmek yerine /etc/sudoers.d/ dizinine yerel içerik eklemeyi düşünün. # # Bir sudoers dosyasının nasıl yazılacağına ilişkin ayrıntılar için kılavuz sayfasına bakın. # Varsayılanlar env_reset Varsayılanlar mail_badpass Varsayılanlar security_path=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin” # Ana bilgisayar takma adı belirtimi # Kullanıcı takma adı belirtimi # Cmnd takma adı belirtim # Kullanıcı ayrıcalığı belirtimi kök ALL=(ALL:ALL) ALL maks ALL=(ALL:ALL) ALL # Sudo grubunun üyelerinin herhangi bir komutu yürütmesine izin ver %sudo ALL=(ALL:ALL) ALL # Şunlar için sudoers(5)’e bakın “#include” yönergeleri hakkında daha fazla bilgi: #includedir /etc/sudoers.d

opensh yapılandırması:

Biz değiştiririz:

LoginGraceTime 1m PermitRootLogin hayır PubkeyAuthentication evet

Şuna benzer bir şey çıktı: # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # Bu, sshd sunucusunun sistem genelindeki yapılandırma dosyasıdır. Daha fazla bilgi için # sshd_config(5)’e bakın. # Bu sshd, PATH=/usr/bin:/bin:/usr/sbin:/sbin ile derlenmiştir # # OpenSSH ile birlikte gelen varsayılan sshd_config içindeki seçenekler için kullanılan strateji, seçenekleri mümkün olan yerlerde varsayılan değerleriyle belirtmektir, ancak onlara yorum bırakın. Yorumsuz seçenekler # varsayılan değerini geçersiz kılar. #Port 22 #AddressFamily herhangi #ListenAddress 0.0.0.0 #ListenAddress :: #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key #HostKey /etc/ssh/ssh_host_ed25519_key # Şifreleme ve varsayılan anahtarlama yok SyslogFacility AUTH #LogLevel INFO # Kimlik Doğrulama: LoginGraceTime 1m PermitRootLogin hayır #StrictModes evet #MaxAuthTries 6 #MaxSessions 10 PubkeyAuthentication evet # .ssh/yetkili_keys2’nin gelecekte varsayılan olarak göz ardı edilmesini bekleyin. #AuthorizedKeysFile %h/.ssh/authorized_keys #AuthorizedPrincipalsFile yok #AuthorizedKeysCommand yok #AuthorizedKeysCommandUser hiç kimse # Bunun çalışması için /etc/ssh/ssh_known_hosts içinde ana bilgisayar anahtarlarına da ihtiyacınız olacak # HostbasedAuthentication için /.ssh/known_hosts #IgnoreUserKnownHosts hayır # Kullanıcının ~/.rhosts ve ~/.shosts dosyalarını okumayın #IgnoreRhosts evet # Tünelli açık metin parolalarını devre dışı bırakmak için, burada hayır olarak değiştirin! #PasswordAuthentication evet #PermitEmptyPasswords hayır # Challenge-yanıt parolalarını etkinleştirmek için evet olarak değiştirin (bazı PAM modülleri ve dizileriyle ilgili sorunlara dikkat edin) ChallengeResponseAuthentication hayır # Kerberos seçenekleri #KerberosAuthentication hayır #KerberosOrLocalPasswd evet #KerberoGSPICleanupGet #KerberosTicketCleanupGet seçenekleri #KerberoGS #GSSAPICleanupCredentials evet #GSSAPIStrictAcceptorCheck evet #GSSAPIKeyExchange hayır # PAM kimlik doğrulamasını, hesap işlemeyi, # ve oturum işlemeyi etkinleştirmek için bunu ‘evet’ olarak ayarlayın. Bu etkinleştirilirse, ChallengeResponseAuthentication ve # PasswordAuthentication aracılığıyla PAM kimlik doğrulamasına # izin verilir. PAM yapılandırmanıza bağlı olarak, ChallengeResponseAuthentication aracılığıyla # PAM kimlik doğrulaması, “Parola olmadan PermitRootLogin” ayarını # atlayabilir. # Yalnızca PAM hesabının ve oturum kontrollerinin # PAM kimlik doğrulaması olmadan çalışmasını istiyorsanız, bunu etkinleştirin, ancak PasswordAuthentication # ve ChallengeResponseAuthentication’ı ‘hayır’ olarak ayarlayın. UsePAM evet #AllowAgentForwarding evet #AllowTcpForwarding evet #GatewayPorts hayır X11Forwarding evet #X11DisplayOffset 10 #X11UseLocalhost evet #PermitTTY evet PrintMotd hayır #PrintLastLog evet #TCPKeepAlive evet #UseLogin hayır #UsePrivilegeSeparation hayır #UsePrivilegeSeparation hayır /var/run/sshd.pid #MaxStartups 10:30:100 #PermitTunnel yok #ChrootDirectory yok #VersionAddendum yok # varsayılan başlık yolu yok #Banner yok # İstemcinin yerel ortam değişkenlerini geçmesine izin ver Alt sistem sftp /usr/lib/openssh/sftp-server # Kullanıcı bazında ayarları geçersiz kılma örneği #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # PermitTTY no # ForceCommand cvs server

Opensh’ı şu komutla yeniden başlattıktan sonra: service sshd restart

Kökün altından çıkıyoruz ve PuTTY’den diğer tüm manipülasyonları sakince yapıyoruz:

ilk çalıştırmadan sonra ana bilgisayar adına ip (192.168.1.34) ve portumuzu girin, Kayıtlı oturumlar alanına profilin adını girin ve Kaydet’e tıklayın

Başlatma kısayolunu düzeltelim: login@SRVNAME bağlantısını ekleyerek: “C:\Program Files\PuTTY\putty.exe” maks@Server

Şimdi bir kısayoldan başlarken şifreyi girmeniz yeterli olacak ve içeridesiniz 🙂

Hâlâ bölümlenmemiş bir medya sabit sürücümüz var, şimdi bununla ilgilenelim: sudo parted /dev/sdb mklabel gpt mkpart Drive 0% 100% mkfs.ext4 /dev/sdb1’den çıkın

Diski baştan sona işaretledik ve üzerinde ext4 fs oluşturduk. Sürücüyü otomatik olarak monte etmeyi düşünmenin zamanı geldi: ls -l /dev/disk/by-uuid mkdir /home/maks/drive chmod 777 /home/maks/drive sudo nano /etc/fstab

bölümümüz için bir satır ekleyin: UUID=8c47d107-cc37-4ab2-8e95-70f508254b3d /home/maks/drive ext4 defaults 0 2

Değişiklikleri kaydedip fstab’da yazılan her şeyi bağlarız: sudo mount -a

Samba’yı kurarken, gerekli satırları yakalamakla hiç uğraşmadım, bu nedenle:

sudo nano /etc/samba/smb.conf

ALT + T (içeriği temizle) ve aşağıdaki yapılandırmayı doldurun:
[global]
workgroup=WORKGROUP netbios adı=SUNUCU güvenliği=konukla kullanıcı eşlemesi=Kötü Parola misafir tamam=evet boş parolalar=Evet dos karakter seti=CP866 unix karakter seti=utf8

[Drive]
yol = /home/maks/drive public = evet yazılabilir = evet salt okunur = dosya gizleme yok = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/

Samba’yı yeniden başlatın: sudo service smbd restart

Ayar İletim sudo hizmeti iletim-arka plan programı durdurma sudo nano /etc/transmission-daemon/settings.json

Aşağıdaki ayarları değiştirin: “download-dir”: “/home/maks/drive/Downloads”, “port-forwarding-enabled”: true, “rpc-authentication-required”: true, “rpc-bind-address”: ” 192.168.1.34″, “rpc etkin”: true, “rpc şifresi”: “Şifre”, “rpc-port”: 9091, “rpc-kullanıcı adı”: “maks”, “rpc-beyaz liste”: “127.0 .0.1,192.168.1.*”, “rpc-beyaz liste etkin”: true, “umask”: 0,

ve şunu elde edin: { “alt-speed-down”: 50, “alt-speed-enabled”: false, “alt-speed-time-begin”: 540, “alt-speed-time-day”: 127, “alt -speed-time-enabled”: false, “alt-speed-time-end”: 1020, “alt-speed-up”: 50, “bind-address-ipv4”: “0.0.0.0”, “bind-address” -ipv6″: “::”, “blocklist-etkin”: false, “blocklist-url”: ” “cache-size-mb”: 4, “dht-enabled”: true, “download-dir”: “/ home/maks/drive/Downloads”, “download-limit”: 100, “download-limit-etkin”: 0, “download-queue-etkin”: true, “download-queue-size”: 5, “şifreleme” : 1, “idle-seeding-limit”: 30, “idle-seeding-limit-etkin”: false, “incomplete-dir”: “/var/lib/transmission-daemon/Downloads”, “eksik-dir-etkin” “: false, “lpd-etkin”: false, “max-peers-global”: 200, “message-level”: 1, “peer-congestion-algorithm”: “”, “peer-id-ttl-hours” : 6, “peer-limit-global”: 200, “peer-limit-torrent”: 50, “peer-port”: 51413, “peer-port-rastgele-yüksek”: 65535, “peer-port- rastgele-düşük”: 49152, “eş bağlantı noktası-başlangıçta rastgele”: yanlış, “eşler-soketler”: “varsayılan lt”, “pex-etkin”: true, “port-forwarding-etkin”: true, “preallocation”: 1, “önceden getirme etkin”: true, “queue-stalld-etkin”: true, “kuyrukta-durdu- dakika”: 30, “oran sınırı”: 2, “oran sınırı etkin”: false, “kısmi dosyaları yeniden adlandır”: true, “rpc-authentication-required”: true, “rpc-bind-address” : “192.168.1.34”, “rpc etkin”: true, “rpc şifresi”: “ŞİFRE”, “rpc-port”: 9091, “rpc-url”: “/transmission/”, “rpc-kullanıcıadı” : “maks”, “rpc-whitelist”: “127.0.0.1,192.168.1.*”, “rpc-whitelist-enabled”: true, “scrape-paused-torrents-etkin”: true, “script-torrent- done-etkin”: false, “script-torrent-done-filename”: “”, “seed-queue-etkin”: false, “seed-kuyruk-boyutu”: 10, “hız limiti-aşağı”: 100, “hız sınırı-aşağı-etkin”: false, “hız sınırı-yukarı”: 100, “hız sınırı-yukarı-etkin”: false, “eklenen-torrentleri başlat”: true, “çöp-orijinal-torrent ” -files”: false, “umask”: 0, “yükleme limiti”: 100, “yükleme limiti etkin”: 0, “torrent başına yükleme-yuvası”: 14, “utp-etkin”: true } sudo servis iletimi- arka plan programı

Son dokunuş: mkdir /home/maks/drive/.minidlna chmod 777 /home/maks/drive/.minidlna sudo nano /etc/minidlna.conf

değişiklik: media_dir=V,/home/maks/drive/Movies db_dir=/home/maks/drive/.minidlna friendly_name=Medya

Ardından, sunucuyu yeniden başlatın: sudo service minidlna stop sudo service minidlna start

Aslında hepsi bu. Artık sunucuyu yeniden başlatmanız durumunda Sudo shutdown -r şimdi yapabilirsiniz

Yeniden başlattığınızda hiçbir şeyin uçmayacağından ve her şeyin çalışmaya devam edeceğinden emin olmak için.

Similar Posts

Leave a Reply

Your email address will not be published.