Пошаговые инструкции: Собираем свой первый сервер ALT 5.0.

[Палач]

Немного "странное" выставление прав.

Кое-что планировал для групп сделать. Сейчас уже неактуально.

Наверное, если требуется такое, то надо отказыватся от анонимности...

А вот этого как раз не надо. Сейчас есть схема действующая именно таким образом, но на windows. папка incoming по вышеизложенной схеме и pub только для скачивания. Плюс модераторы перетаскивающие из incoming в pub. Сомневаюсь, что vsftpd не осилит таких возможностей.

И смотреть в сторону sticky bit.

В каком месте vsftpd есть прикрепление закачиваемым файлам этого бита? Что-то в мане не нашел, вероятно плохо смотрел. Да и как это будет выглядеть в случае с парой тысяч анонимусов?

[Meatcoins]

В каком месте vsftpd есть прикрепление закачиваемым файлам этого бита? Что-то в мане не нашел, вероятно плохо смотрел. Да и как это будет выглядеть в случае с парой тысяч анонимусов?

Причём тут vsftpd? Это бит, выставляемый в правах доступа. Если и читать что-то то именно про этот бит, а не искать его в документации к vsftpd. Но если без анонимности никак, то это не актуально. Надо тогда настраивать пытаться vsftpd. Или:
Есть ещё proftpd - там побольше возможностей. Может быть он подойдёт лучше?

ProFTPd -- Professional FTP Server
ProFTPd is an enhanced FTP server with a focus toward simplicity, security,
 and ease of configuration.  It features a very Apache-like configuration
 syntax, and a highly customizable server infrastructure, including support for
 multiple 'virtual' FTP servers, anonymous FTP, and permission-based directory
 visibility.
 
 This package will setup ProFTPd for both inetd and standalone operations.

[greyzy]

Мне в этом вопросе http://forum.altlinux.org/index.php/topic,4737.0.html сказали что лучше этот бит не использовать. Хотя казалось интересно...

[Meatcoins]

Я не про SGID и SUID, а про sticky bit - его действие в следующем:
Только владелец может удалять свои файлы. Т.е. если пользователей много, то 1 пользователь может удалять только свои файлы, а не чужие.

[ruslandh]

Так-как аноним в системе один, это не поможет.

[Meatcoins]

Это да! Всё правильно!
Я предлагал выше отказаться от анонимности - тогда бы помогло.
Но так как от анонимности невозможно отказаться, то это не вариант.

[Salomatin]

Для чего в основном была заведена тема
"Пошаговые инструкции "Собираем свой первый сервер ALT 5.0" ?
Для того чтобы в конце концов уйти от  ALT Linux 5.0.0 Desktop KDE , а перейти к Альт Линукс 5.0 Ковчег Сервер.


На официальной страницы с документацией по дистрибутивам ALT Linux
http://docs.altlinux.org/ в главе 32. Виртуализация говорится:
"В Альт Линукс 5.0 Ковчег Сервер поддерживаются два типа виртуальных машин: KVM и OpenVZ"

Это неправда. Точнее, не вся правда. Поддерживается еще и VirtualBox. Не берусь утверждать, что является типом, но ставится VirtualBox и запускается совсем по другому и на официальном сайте про это не нашел ни слова.

Дополним как умеем:

Виртуализация

Каждый  пользователь умеет запускать в Desktop 4.1 и 5.0 Sun  VirtualBox, а там уже  устанавливать гостевую ОС, на базе любой платформы.

В Альт Линукс 5.0 Ковчег Сервер это тоже можно делать. Точно также. Разница лишь в том, что каждому нажатию мышкой в графической среде Desktop'а  есть заменяющая команда.
Можно создать гостевую ОС на Desktop 4.1, а потом просто импортировать ее на сервер.

Есть хорошая инструкция как это делать:
http://mirspo.narod.ru/vbox/

Чтобы сэкономить время читателя приведу пример как заработало у меня и какие команды использовал:

Штатно  VirtualBox  в Альт Линукс 5.0 Ковчег Сервер в комплекте идет, но не все команды поддерживает. Поэтому пришлось загружать с официального сайта. Инструкцию по этому поводу уже писал:
http://forum.altlinux.org/index.php/topic,3872.0.html

Шаг № 1:  Устанавливаем  Альт Линукс 5.0 Ковчег Сервер
Заходим рутом
$su -l
(или просто su -)

Удаляем установленные версии VirtualBox

Код: [Выделить]

[root@server ~]#apt-get remove virtualbox-*
убираем комментарии
в /etc/apt/sources.list.d/alt.list

# Sisyphus stable branch 4.1
rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic

обновляем

Код: [Выделить]

[root@server ~]#apt-get updateУ меня получается дальнейшая установка только, если обновлю ядро.
Это просто, надо дать всего две команды и дождаться исполнения

Код: [Выделить]

[root@server ~]#apt-get install update-kernel

Код: [Выделить]

[root@server ~]#update-kernel -t std-def
и загрузится с нового ядра вручную или настроив загрузчик

далее устанавливаем:

Код: [Выделить]

[root@server ~]#apt-get install kernel-headers-modules-std-def
система готова к установке VirtualBox c сайта  http://www.virtualbox.org/

Шаг № 2:
Скачиваем любым способом VirtualBox в отдельный каталог (последняя версия у меня не заработала)
 
 http://download.virtualbox.org/virtualbox/3.1.0/VirtualBox-3.1.0-55467-Linux_x86.run

заходим в этот каталог и делаем скрипт исполняемым

Код: [Выделить]

$chmod +x VirtualBox-3.1.0-55467-Linux_x86.run

рутом запускаем скрипт

Код: [Выделить]

[root@server ~]#./VirtualBox-3.0.4-50677-Linux_x86.run
машина установлена


Используем все удобства  графики и на любой рабочей станции создаем Гостевую ОС, хоть Виндос Хрю.  Пример для 4.0 Сервер уже был описан:

http://forum.altlinux.org/index.php/topic,5569.msg79752.html#msg79752

Настраиваем  по своему усмотрению и экспортируем. Получится два файла. Копируем в домашний каталог обыкновенного пользователя.

От имени пользователя импортируем машину ( у меня она называется ss)

Код: [Выделить]

[vova@server ~]$ VBoxManage import ss.ovf и запускаем

Код: [Выделить]

[vova@server ~]$ VBoxHeadless --startvm ss --vrdp=off

Все должно заработать.

Займемся украшательством:
Первое:
Мы запустили виртуальный сервер без графики и не можем смотреть как работает сервер. Запускаем по другому:

Код: [Выделить]

[vova@server ~]$ VBoxHeadless --startvm ss --vrdp=onТеперь в другом окне консоли ( не сервера, а рабочей станции) набираем
 

Код: [Выделить]

[vova@dom Documents]$ krdc [:3389]в появившемся окне набираем IP адрес сервера, выбираем "подключаться к удаленному рабочему столу Виндос" , набираем  входное имя и пароль пользователя и видим графический вывод того, как работает наш виртуальный сервер.

В таком виде вы можете даже полностью переустановить  Гостевую ОС, вставив установочный диск в CD-rom, точно также как на своей рабочей станции.

Второе: Подключение дополнительных сетевых карт

Код: [Выделить]

[vova@server ~]$ VBoxManage modifyvm ss --nic3 bridged
[vova@server ~]$ VBoxManage modifyvm ss --bridgeadapter3 eth2
это мы подключили:  Адаптер 3 - Сетевой мост - eth2

Третье:
Пока у нас есть одно неудобство: Виртуальный сервер работает только при открытым консольном окне.

Код: [Выделить]

[vova@dom Documents]$nohup VBoxHeadless --startvm ss --vrdp=off
Теперь все нормально, может работать, пока не остановим другой командой.
От имени рута для автозапуска можно делать вот так:

Код: [Выделить]

su -l -c "nohup VBoxHeadless --startvm 44 --vrdp=off" vovaЕсли занесем эту команду в /etc/rc.d/rc.local, то виртуальный сервер будет сам запускаться при включении физического сервера.

Еще немного полезных команд:

VBoxManage controlvm
Команда controlvm позволяет вам изменять состояние работающей виртуальной машины. Доступны следующие операции:

VBoxManage controlvm <vm> pause временно останавливает виртуальную машину, без смены ее состояния работы. Окно ВМ окрашивается в серый цвет, что означает, что ВМ приостановлена. (Эта команда может эквивалентна выбору элемента "Пауза" в графическом меню "Машина")

VBoxManage controlvm <vm> reset вызывает тот же эффект, что и нажатие кнопки "Сброс/Reset" в реальном компьютере: вызывается холодная перезагрузка виртуальной машины, что приводит к немедленной перезагрузке гостевой операционной системы.

VBoxManage controlvm <vm> poweroff эквивалентно выключению питания в реальном компьютере. Так же не сохраняется состояние ВМ и ваши данные могут быть повреждены.

VBoxManage controlvm <vm> savestate сохраняет текущее состояние ВМ на диск и останавливает работу машины.


Существует несколько дополнительных опций команды controlvm которые напрямую не влияют на состояние работающей ВМ:

Операция setlinkstate<1-4> подключает или отключает виртуальные сетевые кабеля к виртуальным сетевым интерфейсам.

usbattach и usbdettach делают доступными USB устройства хоста в виртуальной машине, без необходимости создания фильтров. Устройства USB могут быть указаны через UUID (unique identifier) или адрес в хост системе.

Вы можете использовать команду VBoxManage list usbhost для получения информации о доступных устройствах.

dvdattach подключает образ DVD или DVD привод хоста к виртуальной машине.

Вы можете использовать команду VBoxManage list hostdvds для получения всех найденных устройств хоста.

[sseerr]

Установил VirtualBox-3.1.4-57640-Linux_x86.run
 на 5 ark Server всё работает, в удалённый рабочий стол видел систему, красота!
Но интерфейсы не встали,  :(  всё сделал по  инструкции. Вот все IP моей системы, обратите внимание на 6 пункт. Чувствую, что истина где то рядом.

Код: [Выделить]

[root@SERVER share]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100
    link/ether 00:15:17:b4:0d:44 brd ff:ff:ff:ff:ff:ff
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 100
    link/ether 00:15:17:b4:0d:46 brd ff:ff:ff:ff:ff:ff
4: breth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:15:17:b4:0d:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.137.100/24 scope global breth0
5: breth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:15:17:b4:0d:44 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 scope global breth1
6: vboxnet0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
[root@SERVER share]#

Это сделал:

Код: [Выделить]

#VBoxManage modifyvm volt --nic3 bridged
#VBoxManage modifyvm volt --bridgeadapter3 eth2Помогите поднять интерфейс пожалуйста!
и где находится    iptables?

[Salomatin]

Помогите поднять интерфейс пожалуйста!

Подробнее напишу позже, пока занят.
А пока посмотрите как настроены сетевые в примере:
http://forum.altlinux.org/index.php/topic,5569.msg79752.html#msg79752

[Salomatin]

Установил VirtualBox-3.1.4-57640-Linux_x86.run
 на 5 ark Server всё работает, в удалённый рабочий стол видел систему, красота!
Но интерфейсы не встали,
Помогите поднять интерфейс пожалуйста!

Допустим на виртуальном сервере есть eth0, это можно считать  "Адаптер 1" . Мы решили подключить к Виртуальному адаптеру хоста  реального сервера
 

Код: [Выделить]

#VBoxManage modifyvm volt --nic1 hostonly
#VBoxManage modifyvm volt --hostonlyadapter1 vboxnet0
http://mirspo.narod.ru/vbox/ch08s05.html#id329423

Это все равно, что:
Свойства — Сеть — Включить сетевой адаптер -  Адаптер 1 - Тип подключения - Виртуальный адаптер хоста - Имя - vboxnet0

Теперь, если в настройках eth0 виртуального сервера стоит получить адрес автоматически, клиентом DHCP, то при включении виртуального сервера на физическом сервере  появиться адрес
vboxnet0: 192.168.56.1
а на виртуальном
eth0: 192.168.56.101 шлюз 192.168.56.1
можно назначить в /etc/net статический,  любой из 192.168.56.0/24

Вообще фишка в том, что  все тоже самое что в Desktop, просто там видно все в графике, а на Альт Линукс 5.0 Ковчег Сервер надо давать команды.
Если не сильно понятно, то проще создать и проверить на Desktop , а потом тупо экспортировать на сервер.

где находится    iptables?

Там же где  и был.
Только теперь в вашей сети появился новый сервер, со своими сетевыми картами и через которые с ним надо общаться.

[Corsair]

Прежде всего, Большое Спасибо автору за проделанную работу! А можно дальше продолжить разработку данного проекта?  У меня ещё предложения или пожелания к автору или кто может делал и поделится? Хотелось бы иметь удалённый доступ к рабочим столам и файлам сервера и рабочих станций извне. И как можно поднять Динамический DNS при динамически назначаемом IP PPPoE, чтобы вылавливать в сети для входа?

[romario]

Есть пожелание, хотелось бы увидеть инструкцию по настройке ldap сервера с нуля, не через альтератор, имхо ldap альтератор, у меня на сервере не фурычит.

[kla]

Начну из далека. В городе единственна школа, где есть сервер, посоветоваться не с кем. На нем стоит Win Server 2003. Лицензия на 5 рабочих станций, а на самом дел обслуживает 26 машин (не ругайтесь по этому поводу). Планирую перевести на Linux школьный сервер 5.0.
Вы здесь пишите как собрать с нуля, т.е. с чистой машины (во всяком случае я так поняла). У меня машина с установленной системой, с выходом в интернет. Как её перевести на Linux  малыми потерями? Сейчас на сервере один диск С:\ на 80Гб (маловато), подключить второй диск не представляю как. Получается по вашему,  я должна партишем разбить на 2 диска, поставить лин на второй диск и тогда он сохранит все сетевые настройки, как делает это на рабочих станциях при установке Lunux второй ОС.
Или же придется все сносить и ставить все с нуля? Тогда другая проблема. Настраивала сервер не я. Какие настройки я должна переписать?
(P.S. не советуйте мне найти кого-нибудь для переустановки)

[Salomatin]

(P.S. не советуйте мне найти кого-нибудь для переустановки)

Нет, мы сами соберем.

Давайте по порядку.
Нам же не нужен просто сервер как понятие. Нам нужно решать задачи.
Вот по одной и начнем решать. Определите круг и очередность. Подберем пошаговую инструкцию.

Далее:
Сервер придется ставить на чем-то физически. Подойдет отдельный системный блок, пусть не новый, но без глюков по железу.  Тут уж оргвопросы, без которых никуда.

Лучше пока ничего не ломать. А на этом системном блоке ставить сервисы по очереди, тестировать и внедрять для общего пользования.   
 
Пишите.

[kla]

Сервер придется ставить на чем-то физически. Подойдет отдельный системный блок, пусть не новый, но без глюков по железу.  Тут уж оргвопросы, без которых никуда.

Правильно ли я Вас поняла. Предлагаете выделить из общего числа моих компьютеров один и на нем потренироваться?
Из рабочей станции сделать сервер. Но у обычных офисных компьютеров одна сетевая карта.
Мой сервер не выглядит как обычный системный блок, т.е. он не башня.
Я вообще такой первый раз вижу. Он плоский, очень сильно шумит (понимаю звучит по женски), если конкретно, то hp Proliant DL 140
На нем 2 сетевые карты, одна смотрит в локальную сеть, другая во внешний мир через ADSL модем.
Некоторое время назад система стала давать сбои и работать с ошибками.
Пока я ставлю перед собой задачу
 Установить Linux Школьный сервер 5.0. таким образом, чтобы сохранить выход в Интернет. Прописка пользователей мне более менее понятна.
Как приступить всё не испортив?