воскресенье, 25 ноября 2007 г.

Настройка VSFTPD

Сразу говорю, что материал взят с этой странички
http://sudouser.com/?page_id=8
и я не пытаюсь себе заиметь на него копирайт.
Просто перенес себе копию, т.к. статья очень хорошая, советую почитать оригинал.
Да и там тоже много чего интересного.


Установка и настройка VSFTPD + MYSQL (Ubuntu & Debian)

Опубликовано 2007-11-04, автор: Stepanoff.
Рубрики: Network.

Vsftpd считается одним из самых быстрых и хорошо защищенных FTP серверов под Linux. Обычно он устанавливается и конфигурируется под пользователей зарегистрированных в системе. В этом руководстве предполагается установка vsftpd под виртуальных пользователей, зарегистрированных в базе данных MySQL.
Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одном сервере.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.
Он имеет достаточно удобный графический интерфейс, который позволяет не применять коммандную строку.

1 Введение

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозитариев.

2 Установка vsftpd, MySQL и phpMyAdmin

Vsftpd собран без поддержки MySQL, по этой причине неоходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd, MySQL, и пакет phpMyAdmin:

Код:
sudo aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin

Далее необходимо назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль) :

Код:
mysqladmin -u root password yourrootsqlpassword

проверим все ли получилось?

Код:
netstat -tap | grep mysql

должно написать:

Код:
tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld

Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:

Код:
tcp 0 0 *:mysql *:* LISTEN 2713/mysqld

Для смены пароля вашей базы данных MySQL под ваш hostname, примените следующую комманду:
Код:
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

3 Создаем в терминале суперпользователя MySQL базу данных под vsftpd

Код:
mysql -u root -p
в появившемся окне выполняем следующие команды (т.е. находясь в командной оболочке MySQL создадим базу):
Их можно скопировать выделить и затем вставить, нажав среднюю кновку мыши.

Код:
CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;

Далее таблицу для этой базы:

Код:
USE vsftpd;

Код:
CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
quit;

Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных (vsftpd), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим vsftpd сервером.

4 Конфигурируем vsftpd

В начале создаем непривилегированного пользователя vsftpd (с домашней директорией: /home/vsftpd) входящего в группу: nogroup. Домашние директории виртуальных пользователей, в дальнешем будут расположены в этой /home/vsftpd директории (например: /home/vsftpd/user1, /home/vsftpd/user2, и т.д.).

Код:
useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

Сохраняем оригинальный /etc/vsftpd.conf файл и создаем другой:

Код:
cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
gedit /etc/vsftpd.conf

Вставляем в открывшееся окно следующий текст:

Код:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

сохраняем созданный файл.
Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html

Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:

Код:
mkdir /etc/vsftpd_user_conf

В эту директорию в дальнейшем вы можете класть файлы конфигурации VSFTPD для отдельных пользователей.

Так же должны сконфигурировать PAM для ваших виртуальных FTP пользователей с аутентификацией в MySQL базе данных вместо расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd должен находится в папке /etc/pam.d/vsftpd. Сохраняем оригинальный и создаем новый:

Код:
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
gedit /etc/pam.d/vsftpd

Вставляем в открывшееся окно следующий текст:

Код:
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

Сохраняем этот файл.

Помните теперь что вы единственный, кто может восстановить ваш MySQL пароль !

Перезапустим наш vsftpd сервер:

Код:
/etc/init.d/vsftpd restart

5 Создаем первого виртуального пользователя

Заходим опять под root в оболочку MySQL :

Код:
mysql -u root -p

Пишем или копируем команду:

Код:
USE vsftpd;

Создаем пользователяпод именем: testuser и паролем secret:

Код:
INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;

Домашняя директория testuser’а будет здесь /home/vsftpd/testuser.
Если она не создалась автоматически, создадим эту директорию вручную в группе: nogroup:

Код:
mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser

Теперь через любой FTP клиент для Linux или Windows, или используя просто браузер, вы можете соединится c вновь созданным сервером, используя имя testuser и пароль secret.

По той же схеме можно создать и остальных пользователей.

6 Управление базой данных

Используя пакет phpMyAdmin, для запуска которого нужно набрать в вашем браузере, примерно вот такую команду:
http://server1.example.com/phpmyadmin/

Используя эту утилиту вы можете администрировать vsftpd базу данных.

7 Ссылки

http://vsftpd.beasts.org
http://howtoforge.com/vsftpd_mysql_debian_etch

понедельник, 29 октября 2007 г.

Привязка имен сетевых интерфейсов в Linux

Потребовалось мне изменить имя сетевого интерфейса с eth3 на eth1, покурив
Google я нашел пару способов. И так, по порядку:


Способ 1:
редактируем файлик /etc/udev/rules.d/z25_persistent-net.rules,
он имеет вид:

# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# MAC addresses must be written in lowercase.

# PCI device 0x8086:0x103d (e100)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:06:1b:ce:6f:ef", NAME="eth0"

# PCI device 0x13d1:0xab06 (8139too)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:e0:98:d1:fe:0c", NAME="eth2"

# PCI device 0x8086:0x1043 (ipw2100)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:0c:f1:07:9b:3c", NAME="eth3"


и меняем eth3 на eth1 и делаем reboot.




Способ 2:

При наличии нескольких одинаковых сетевых карт, чтобы гарантировать, что eth0, eth1,.. всегда будут
закреплены за одними и теми же картами, можно огранизовать привязку имени к MAC адресу:

В /etc/mactab добавляем:

eth0 00:23:B7:89:39:E2
eth1 00:08:A3:20:F8:29
eth2 00:50:BA:29:B7:32

Для Debian GNU/Linux создаем скрипт /etc/network/if-pre-up.d/nameif

#!/bin/sh
PATH=/sbin
nameif -c /etc/mactab

Для других Linux дистрибутивов нужно на начальном этапе инициализаци выполнить:

/sbin/nameif eth0 00:23:B7:89:39:E2
/sbin/nameif eth1 00:08:A3:20:F8:29
/sbin/nameif eth2 00:50:BA:29:B7:32

ссылка на оригинал http://www.opennet.ru/tips/info/1335.shtml

WiFi точка доступа в Linux

На днях решил сделать точку доступа WiFi из ноута с беспроводной карточкой доступа.
Ну так приступим:

Настраиваем сетевой интерфейс WiFi, как описано у меня в блоге. Соответственно у нас уже есть wireles-tools.

Опускаем беспроводной интерфейс:
#: ifconfig eth1 down

Говорим, что будем точкой доступа (режим Ad-Hoс):
#: iwconfig eth1 mode Ad-Hoc channel 1 essid Home

Теперь подымаем интерфейс обратно:
#: ifconfig eth1 up

Теперь у нас есть точка доступа WiFi на базе Linux.

Что бы все это стартовало автоматически, делаем в /etc/network/interfaces
следующие настройки:


auto eth1
iface eth1 inet static
address 192.168.1.200
netmask 255.255.255.0
wireless-mode ad-hoc
wireless-channel 1
wireless-rate auto
wireless-essid Home


Ну а как построить NAT я думаю все знают, но на всякий случай:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT xxx.xxx.xxx.xxx

где:
       eth0 - интерфейс подключенный к Internet

среда, 5 сентября 2007 г.

ВОЙНА С Intel 945GM (установка Debian)

Немного предистории

Появился у меня ноутбук MaxSelect Optima E350. Было все хорошо, пока мне не приспичило поставить на него Linux, а если конкретнее то Debian Etch. Я конечно установил Debian, но столкнулся со следующей проблемой: Разрешение в KDE было далеко от моего 1280х800.

И так начнем все по порядку:
Покурив немного Googl, нашел статейку, в которой говорилось о том что подходит к моей видеокарте драйвер i810. Я его подключил, но разрешение осталось на уровне 1024х768, что меня на Wide-Screen'е не устраивало. Случайно наткнулся на статью по утилите 915resolution. Которая умеет патчить стандартные режимы драйвера.

Ну а теперь ближе к "телу".
Ставим эту утилиту:
#:aptitude install 915resolution
или
#:dpkg -i 915resolution*.deb
кому как нравицо

Смотрим режимы, поддержываемые видеоадаптером:
#:915resolution -l

Intel 800/900 Series VBIOS Hack : version 0.5.2
Chipset: 945GM
BIOS: TYPE 1
Mode Table Offset: $C0000 + $269
Mode Table Entries: 36

Mode 30 : 640x480, 8 bits/pixel
Mode 32 : 800x600, 8 bits/pixel
Mode 34 : 1024x768, 8 bits/pixel
Mode 38 : 1280x1024, 8 bits/pixel
Mode 3a : 1600x1200, 8 bits/pixel
Mode 3c : 1280x1024, 8 bits/pixel
Mode 41 : 640x480, 16 bits/pixel
Mode 43 : 800x600, 16 bits/pixel
Mode 45 : 1024x768, 16 bits/pixel
Mode 49 : 1280x1024, 16 bits/pixel
Mode 4b : 1600x1200, 16 bits/pixel
Mode 4d : 1280x1024, 16 bits/pixel
Mode 50 : 640x480, 32 bits/pixel
Mode 52 : 800x600, 32 bits/pixel
Mode 54 : 1024x768, 32 bits/pixel
Mode 58 : 1280x1024, 32 bits/pixel
Mode 5a : 1600x1200, 32 bits/pixel
Mode 5c : 1280x1024, 32 bits/pixel

И видим, что нашего разрешения в списке нет.
Тогда идем в конфиг по пути: /etc/default/915resolution и правим следующим образом:

# # 915resolution default
#
# find free modes by /usr/sbin/915resolution -l
# and set it to MODE or set to 'MODE=auto'
#
# With 'auto' detection, the panel-size will be fetched from the VBE
# BIOS if possible and the highest-numbered mode in each bit-depth
# will be overwritten with the detected panel-size.
MODE=auto
#
# and set resolutions for the mode.
# e.g. use XRESO=1024 and YRESO=768
XRESO=1280
YRESO=800
#
# We can also set the pixel mode.
# e.g. use BIT=32
# Please note that this is optional,
# you can also leave this value blank.
BIT=

Обязательно делаем reboot.
Ну а после загрузки наслаждаемся родным разрешением 1280х800 в KDE.

суббота, 7 июля 2007 г.

Настройка WiFi под Linux

На данный момент мне известно 2 способа подружить Линукс и WiFi.

  1. Использовать модуль ядра (драйвер) для Линукс.
  2. Использовать ndiswrapper и Win драйвера от этой сетевой карты.

Начнем с рассмотрения Способа №1:

Проверим есть ли поддержка в ядре нашей карточки:

#:make menuconfig

В разделе "сеть" смотрим есть ли под наше устройства модуль.
Под мою карточку оказалось подходит модуль ipw2100.
Ставим "M" на против нужного модуля. Что означает собирать этот драйвер в модуль ядра. Сделано это для того чтобы можно было сбросить карточку используя команду:

#:rmmod ipw2100

Собираем и инсталим ядро.

Перезагружаемся.

Смотрим в логах как загрузились модули.
Оказалось, что для работы моей сетевой карты нужен еще и firmware. Покурив Google нашел на сайте Intel нужный firmware.
Ложим файлики firmware в папку /lib/firmware/
Выгружаем модуль:

#:rmmod ipw2100

Загружаем обратно

#:modprobe ipw2100

Вуаля, получаем работающую сетевую карточку.

Вотв принципе и все. Хотя еще могут понадобиться некоторые програмки для управления карточкой: wireless-tools - пакет в котором лежит все что может потребоваться.

И вот пример небольшого скрипта для привязки к конкретной точке по ее MAC - адресу:

#!/bin/sh

ifconfig eth1 down
iwpriv eth1 reset
iwconfig eth1 ap 00:16:CA:F5:3B:E0
iwconfig eth1 rate auto
iwconfig eth1 mode managed
iwconfig eth1 essid Golden_WiFi
ifconfig eth1 up

Я думаю тут все понятно и без комментариев.


По способу 2 я напишу позже. :)