Debian Root Tutorial (SSH + TorrentFlux)
Dieses Tut beinhaltet auch eine Torrentflux Install!
Update 2 Debian 7 Stable (wheezy) 1. Anlegen von Usern und Absichern von SSH! Zuerst loggen wir uns ma über putty mit ssh auf dem Server ein. Die Warnung könnt ihr einfach mit Ja bestätigen. Benutzername:root Passwd:euerpassword Nun ändern wir als erstes mal das Root Password und geben dazu folgendes ein Code:
passwd root Nun legen wir ma nen neuen User an über den wir uns in zukunft auf dem Server einloggen werden. Code:
adduser username Nun gebt ihr folgendes ein. Code:
nano /etc/ssh/sshd_config Nun geht ihr zum Eintrag Protokol 2,1 und entfernt ,1 (dadurch wird nur noch Protokol 2 benutz was um einiges sicherer ist) Weiter untern ändern wir nun noch den Eintrag Code:
PermitRootLogin yes Code:
PermitRootLogin no so nun noch über die Tastenkombination "Strg-O" dann Enter, das Ganze speichern und danach über "Strg-X Nano beenden. Über die Eingabe Code:
/etc/init.d/ssh restart logt euch nun über die Eingabe Code:
exit Nun startet ihr wieder putty und logt euch über den neuen Port auf eurem Server ein nur diesmal nicht mit root sondern dem User, den Ihr angelegt habt. Seid ihr jetzt eingelogt gibt es zwei möglichkeiten in Zukunft weiterzuarbeiten, entweder ihr gebt für jeden folgenden Befehl sudo Befehl ein, oder ihr holt euch direkt die dauerhaften Recht für die Session über die Eingabe Code:
su (Normalerweise soll man nicht dauerhaft über su eingeloggt sein aber das könnt ihr halten wie ihr wollt, ich jedenfalls hole mir für das Tut nun per su die Rechte. 2.Updaten von Debian,alle benötigten Programme installieren und FTP einrichten! seid ihr nun über su drin gebt ihr folgendes ein Code:
aptitude update Code:
aptitude install rar mc vsftpd Code:
deluser ftp Gebt jetzt mal ein Code:
mcedit /etc/apt/sources.list Code:
deb http://ftp.de.debian.org/debian stable main contrib Jetzt haben wir neue packet mirror und können apache2,php5 und weiteren sachen Installieren. Also gebt jetzt folgende sachen nacheinander ein Code:
aptitude update Code:
aptitude install mysql-server php5-mysql Die folgende Abfrage bestätigt ihr mit "JA" Nun bringen wir noch alles andere auf den neuesten Stand, gebt ein Code:
aptitude update In den nun folgenden Einstellungen von locales macht ihr bei allen de_DE nen Sternchen und drückt dann auf ok Die nächste Abfrage bestätigt ihr mit der Option "Keine" Die folgende Meldung über adodb könnt ihr getrost weiterklicken. Die folgende Abfrage von mad-db bestätigt ihr mit "Nein" und die 2 abfragen von ssh mit "JA" Jetzt gebt ihr folgendes ein, um die nichtmehr benötigten Pakete zu löschen Code:
aptitude autoclean So als ersten geben wir folgendes ein um Userabhängige Logins zu erlauben Code:
adduser --system --home /var/run/vsftpd/ --no-create-home ftpsecure Code:
cd /etc Code:
anonymous_enable=YES in NO ändern Code:
listen_port=15151 Jetzt geben wir ein Code:
mcedit /etc/vsftpd.user_list Wieder Speichern und beenden Nun die nächste datei Code:
mcedit /etc/vsftpd.chroot_list Wenn ihr später Files von eurem Root auf account2 hauen wollt empfehle ich euch nun noch einen neuen User anzulegen, z.B. Code:
adduser account2 gebt jetzt ein Code:
mcedit /etc/vsftpd.user_list Muss dann so aussehen Code:
account1 Speichert nun mit F2 die einträge und beendet mcedit mit F10 Die Einstellungen sind nun so das die User account1 und account2 sich nun über ftp auf dem Server anmelden dürfen aber nur der user account1 sich frei im root bewegen darf. Der User account2 ist in seinem /home/account2 verzeichnis eingesperrt und darf nur in dieses rauf und runterladen nun beendet ma den Dienst komplett Code:
/etc/init.d/vsftpd stop ps -A ob irgendwo bei den Processen noch vsftpd steht, wenn ja nochmal Code:
/etc/init.d/vsftpd stop Nun starten wir vsftpd neu, gebt dazu folgendes ein. Code:
/etc/init.d/vsftpd start Code:
adduser account3 euer account3 findet die Daten nun im Verzeichnis /home/account3 wenn er dann fertig ist mit Laden könnt ihr ihm den Zugriff auf den Server auch wieder nehmen indem ihr einfach wieder die Datei vsftpd.user_list bearbeitet und den name per raute auskommentiert # account3 Somit könnt ihr ihm jederzeit den Zugriff geben und nehmen ohne jedemal seinen kompletten account zu löschen Wichtig: der vsftpd Server läuft mit meinem config file derzeit auf port 15151, ihr könnt dies nun noch ändern wenn ihr wollt,wichtig ist nur das ihr einen hohen port wie diesen nehmt und auf keinen fall port 21 da ihr dann nicht mehr mit fullspeed fxpen könnt 3.Einrichten von TORRENTFLUX,SSL und APACHE2 So jetzt kümmern wir uns um Torrentflux. Gebt ein Code:
cd /var/www Code:
wget http://kent.dl.sourceforge.net/sourceforge/torrentflux/torrentflux_2.4.tar.gz Code:
tar -zxvf torrentflux_2.4.tar.gz Code:
rm torrentflux_2.4.tar.gz Code:
mv torrentflux_2.4 tfx Code:
mkdir /usr/downloads Code:
chmod 777 /usr/downloads/ Code:
mc Ok geht jetzt im rechten fenster in das Directory /var/www/tfx/html und im linken in /var/www/tfx Auf der linken Seite löscht ihr nun mit F8 die 4 grünen dateien und das Directory /upgrades Wechselt nun auf die rechte Seite und Markiert dort alle Verzeichnisse und Dateien mit der Taste 0 auf dem rechten Ziffernblock eurer Tastatur Nun müssten alle Verzeichnisse und Files auf der rechten Seite gelb sein und ihr könnt nun F6 drücken und mit Enter bestätigen: Geht nun auf der rechten Seite in den Ordner /usr und Wechselt nun auf die linke seite und geht mit dem Cursor auf das Verzeichnis /sql, mit F6 verschiebt ihr nun das ganze verzeichnis nach /usr und löscht gleich noch auf der linken Seite das nun leere Verzeichnis /html mit F8 So nun verlassen wir den mc wieder mit F10 und verteilen gleich wieder ein paar rechte also gebt ein Code:
chown -R -v www-data:www-data /var/www/tfx/themes Code:
cd /usr/sql Code:
mysqladmin -u root -p create torrentflux nun weisen wir noch die datei im Verzeichnis /usr/sql/mysql_torrentflux.sql der Datenbank zu. Code:
mysql -u root -p torrentflux < mysql_torrentflux.sql Gebt nun folgendes ein Code:
mcedit /var/www/tfx/config.php Code:
also z.B. $cfg["db_pass"] = "blahblah5437"; So bevor wir jetzt Fun mit Torrentflux haben richten wir aus security Gründen noch SSL und HTAccess ein. Gebt ein Code:
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/apache.pem Jetzt müssen wir noch die Rechte setzen, gebt also ein Code:
chmod 600 /etc/apache2/ssl/apache.pem Code:
mcedit /etc/apache2/ports.conf Code:
Listen 80 Code:
mcedit /etc/apache2/sites-available/default NameVirtualHost *:80 und machen darunter nun noch folgenden Eintrag NameVirtualHost *:443 Nun sollte das Ganze so aussehen Code:
NameVirtualHost *:80 So jetzt geht wieder ganz nach oben und ändert den ersten Eintrag <VirtualHost *> in <VirtualHost *:80> und das zweite <VirtualHost *> weiter unten in <VirtualHost *:443> Direkt unter <VirtualHost *:443> ServerAdmin webmaster@localhost geben wir jetzt noch ein Code:
SSLEngine on Code:
<VirtualHost *:443> Jetzt müssen wir SSL-MOD starten und den Apache Server Neustarten, gebt also jetzt ein Code:
a2enmod ssl Code:
/etc/init.d/apache2 restart Ich nehm hier wieder account1 als Bsp. Gebt ein Code:
htpasswd -c /usr/.htpasswd account1 benutzen wollt nun gebt ihr ein Code:
mcedit /var/www/tfx/.htaccess Code:
AuthType Basic Code:
mcedit /etc/apache2/sites-enabled/000-default AllowOverride AuthConfig um so jetzt speichern und beenden und am besten apache 2 nochma neu starten Code:
/etc/init.d/apache2 restart Code:
https://www.euredomain/tfx gebt hier die Daten ein mit denen ihr euch in Zukunft einloggen wollt. Jetzt seid ihr in der Konfiguration und normalerweise müsste hier überall wo ein punkt ist dieser Grün sein. Sollte der erste Eintrag bei Path rot sein müsst ihr noch dort den neuen Download pfad eingeben welcher Code:
/usr/downloads Stellt bei Max Upload Rate noch 9000 ein, bei Enable Make Torrent stellt ihr auf True, bei Default Language German und bei Default Percentage When Seeding should Stop am besten 200% Jetzt nun noch unten auf Update und alles sollte schick sein ################################# Ein Paar zusätzliche Tipps Ladet mit Torrentflux nun erstma irgend ein kleines File Jetzt hat sich das Download Verzeichnis geändert, es lautet nun /usr/downloads/user_mit_dem_ihr_euch_zum_erstenma_in_tfx_eingeloggt_habt z.B. Code:
/usr/downloads/account1/ Code:
chmod 777 /usr/downloads/account1 Code:
ln -s /usr/downloads/account1 /home/account1/down Code:
cd down ################################# So das wars ich denke ma mit dieser ausführlichen Anleitung werdet ihr gut klarkommen Lg D@rk-€vil™ |
Zitat:
|
Und die portänderungen helfen auch recht wenig.
wennich den root cracken will hab ich auch keine probs damit einen portscan laufen zu lassen. Und da die services sich netter weise mit namen melden :D Desweiteren würde ich weils wirklich siche rist lieber auf den extra user verzichten und per ssh key einlogen lassen. Dann kann man nämlich sogar mit dem richtig pw nicht mehr rein nur noch mit dem key :D eine gute anleitung dafür ist hier zu finden : Key-Based SSH Logins With PuTTY | HowtoForge - Linux Howtos and Tutorials |
Was mir auffällt... das hier ist im forum Betriebssysteme-> Debian Root Tutorial... dh. eine allgemeine Installation... der Flux gehört da aber nicht zu :-)
|
also nichts zu umgut...abr die anleitung ist nur für leute gedacht die es nicht hinbekommen ihrn server selbst aufzubauen...also spar euch die kommentare...und die acount namen sind ja nur beispiele mehr nict.
lg dark |
Ich sag ja nur...
Würd halt dann wenigstens oben hinschreiben dass eine Fluxinstallqation mitinbegriffen ist... manche brauchen halt keinen (und sind dann zu doof die entsprechenden Anweisungen die für den Flux gedacht sind auszulassen). sprich sie wollen trackerserver oder einfach nur normalen Server... |
done sol...nun sollte jeder glücklich sein ^^
|
1.torentflux br4t nehmen
2.ports kann man auch schneller mit SSH Port ändern vi /etc/ssh/sshd_config dann den Port von 22 auf xxxx ändern mit :wq speichern ssh mit /etc/init.d/ssh restart neu starten und fertig 3.das mit dem user anlegen bringt nix weil man eh zum root wechseln muß wegen den rechten meines erachtens zuviele unnötige schritte |
Zitat:
Sorry aber ganz ehrlich, wenn du keine Ahnung hast, spar dir deine Beiträge doch einfach. Wenn du deinen Post-Zähler unbedingt Pushen willst such dir Witze aus Google und Poste sie im Off-Topic-Bereich. Alles andere ist nur unnötige Arbeit für die Mod´s zu löschen. Lg |
weils wirklich siche rist lieber auf den extra user verzichten und per ssh key einlogen
wie Feudas schon sagte und ich glaube das du in zukunft lieber witze schreiben solltest du eierkopf Das ist nichts gegen dark er bringt nützliche beiträge aber ein anfänger kommt nunmal nicht mit der beschreibung klar. Wenn dir meine meinung nicht passt heul dich bei mammi aus außerdem haste schonmal versucht über putty als normalen user su rechte zu setzen du Superprofi der flux brt4 legt doch eh eigene user an. wenn du sichergehen willst leg nen ssh key an |
Tja, da sieht man wer wirklich keine Ahnung hat...
Zitat:
Zitat:
Zitat:
|
Leute Leute Leute ...
1.) Die Anleitung von pullermann ist im Grunde richtig !! 2.) Lässt euer beider Tonfall doch sehr zu wünschen übrig !! 3.) solltet Ihr euch hier konstruktiver ausdrücken -- angiften hilft niemandem !! So -- und ich hoffe nun, das hier hier im Thread nicht "den Besen schwingen" muß |
Und ich dachte immer....ich hätte es ma geschafft ne anleitung zu schreiben die jeder neuling versteht
|
ICh finde die Anleitung sehr gut bloß bei FTP einrichten kommt bei mir folgende Meldung nachdem connecten per Filezilla
Status: Connecting to 00.000.000.00:15151... Status: Connection attempt failed with "ECONNREFUSED - Connection refused by server". Error: Could not connect to server |
bei dir kommen überall ständig fehler vielleicht solltest du dich erstmal mit linux auf deinem home pc bzw in einer vm beschäftigen bevor du deinen server weiterbetreibst
|
Morgen,
hätte dazu ne kurze Frage. Wenn ich den Login für Root per SSH deaktiviere kommt auch WINSCP nichtmehr drauf, sprich ich muss auch WinScP über den neuen User verbinden. Problem dabei, ich kann über WinScP nicht einfach "su" ausführen, mir fehlt dabei oft einfach die Berechtigung files zu bearbeiten. Hat da jemand ne Idee bezw nen Lösungsansatz für? Lg Lex |
hab mir jetzt nicht alles durchgelesen aber der anfang schien mir in ordnung... an den author... warum machst du kein bash script draus? so fällt die rate der server die bei dem tutorial zerstört werden auf 0... ;) und nen bash script ausführen sollte glaub jeder noob hinbekommen
|
Zitat:
|
du mußt dann auch im Winscp die neuen Daten nehmen da die Anmeldung ja gleich ist wie über Filezilla oder andere FTP Programme.
|
Lies bitte meine Frage nochmal, dann siehst du wo das Problem liegt.
Lg Lex |
du kannst den Befehl schon über Winscp ausführen oder hat dein Winscp keine Komandobefehlszeile
|
Ich weiss nicht was ihr für ein Prob mit meinem hinweis habt.
ist die anleitung zu schwer ? root zu deaktivieren iss kinderschmarren. 1. key erzeugen und einbinden 2. konfig ändern das root NUR per key einlogen darf 3. key aufm rechner @ home saugen 4. winscp konfig anpassen in dem ich ihm die schlüsseldatei gebe 5. verbinden und über root rechte freuen wenn man nur key erlaubt kann jemand sogar wenn er das richtige pw hat NICHT mehr per ssh einlogen, er braucht den key sonst geht nichts. nun denkt drüber nach was wohl sicherer ist einen anderen user anlegen den man auch pruten könnte oder root benutzen und dem nen key aufdrücken. und das ist das letzte wa sich zu dem thema sage. |
oder so wie Feudas sagt
|
Danke, werds mit nem SSH Key versuchen :)
LG Lex |
Hi.
Hab ein Prob. und zwar hab ich nen neuen Server. Hab ihn reinstalliert mit debian 5(lenny). (aufgrund von FP Spalting reinstall) Hab die Anweisung genau befolgt, mehrfach schon. aber irgendwie funzt es nicht. (sitz schon seit gestern abend drann : ( Als erstess erstellt er zb. die Archive apache2/ssl nicht. das phpmyadmin wird zwar installiert, aber kann es nicht aufrufen. (auch mit der Verknüpfung wie gotthumer beschrieben funzt net) zudem wenn ich auf den Tracker , oder flux gehen möchte zeigt er mir an : Fehler: Verbindung unterbrochen und phpmyadmin genau so. Was kann ich machen ? |
unter Lenny sollte das PHPMYADMIN wohl im ETC Ordner sein.
Schaue da mal nach wenn es dort liegt mußte natürlich auch die Pfade ändern um andere Sachen zum laufen zu bringen |
habs mal mit der anleitung von cerberus : Webserverinstallation DEBIAN genommen.
Soweit geht alles hab das phpmyadmin von etc nach www gemacht. allerdings wenn ich drauf gehe, )ipvomserver/phpmyadmin zeigt er mir an : Index of /phpmyadmin : [ICO] [HTML] Index of /d5g4r5e7f/phpmyadmin [ICO] Name Last modified Size Description [DIR] Parent Directory - [ ] apache.conf 24-Oct-2009 13:34 1.0K [ ] config.footer.inc.php 24-Oct-2009 13:34 168 [ ] config.header.inc.php 24-Oct-2009 13:34 168 [ ] config.inc.php 24-Oct-2009 13:34 1.9K [ ] htpasswd.setup 01-Mar-2010 10:05 8 [ ] lighttpd.conf 24-Oct-2009 13:34 500 |
gebe mal in die suchmaske lenny ein.
|
hab das myadmin manuell Installiert.
jetzt ist das probl. das wenn ich aauf den tracker will, immer nur : It works! steht http://xxxx.xxxx.xxxx/ und wenn ich http://xxxxxxxxxxxx.xxxxexist.org/logintracker.php eigebe ist nur eine Leere Seite |
wurde dochs chon besprochen was man machen muss damit es geht einfach mal genau lesen
|
bin schon seit letzte nacht zugange. irgendwie funzt das net. (viel. hab ichs auch überschaut) schaue nochmal nach.
weil : phpmyadmin. flux , TS server funzen --======================================-- --== Beitrag erstellt: 16:14 um 15:40 ==-- --== geantwortet auf Beitrag vom ==-- --== automatische Beitragszusammenführung ==-- --======================================-- wasnun schrieb nach 34 Minuten und 10 Sekunden: Hab jetzt nochmal alles durchsucht, bin schon über 12 std. zugange, weis aber nicht warum es nicht geht. hab sufu hier schon benutzt, aber irgendwie nicht das passende gefunden. Steht immer wenn ich : urlvomtracker.bla.bla eingebe : It works! und wenn ich urlvomtracker.bla.bla /logintracker.php (oder andere seite eingebe), kommt nur ne weiße seite. wenn es hier im Forum schon ein thema/lösung dazu gibt, und ich das übersehen habe, köntnte mann ja mal den link zum thread posten. thx schon mal |
secrets angepasst ???
VHOST richtig angelegt mit Pfaden zur Source und so??? |
normalschon
|
wenn alles andere auf dem server funzt dann sollte es daran liegen.
|
im etc/apache2/sites-available/000-default ein include rein machen und zwar
Code:
Include /etc/apache2/sites-enabled/lollipop mcedit /etc/apache2/sites-available/MeineDomainDE Debian 4 Virtual Host Domain Code:
<VirtualHost * > Code:
<VirtualHost *:80 > Debian Root Server ~# /etc/init.d/apache2 reload Debian Root Server ~# /etc/init.d/apache2 restart und fertig is die schote...sicher man könnte es auch anders machen...aber jeden das seine. lg dark |
Hi Leute :)
aaalso .. ich bin grad dabei nen Root für Torrent nach dem Tut hier einzurichten. Aber erstens klappt das mit der Source.list nicht .. jedenfalls wenn ich "pimpmylinus... usw" da eintrage. Deswegen hab ich jetzt mal auf die Dotdeb Seite geschaut und es mit den Mirrors da probiert. Ging auch weiter klar .. bloß wenn ich update mach oder apache oder so installieren will kommt folgende mir unbekannte Ansage: Kann mir einer sagen was das bedeutet? Wär sehr dankbar :) greetz --======================================-- --== Beitrag erstellt: 19:02 um 19:02 ==-- --== geantwortet auf Beitrag vom ==-- --== automatische Beitragszusammenführung ==-- --======================================-- netshadow schrieb nach 32 Sekunden: Hi Leute :) aaalso .. ich bin grad dabei nen Root für Torrent nach dem Tut hier einzurichten. Aber erstens klappt das mit der Source.list nicht .. jedenfalls wenn ich "pimpmylinus... usw" da eintrage. Deswegen hab ich jetzt mal auf die Dotdeb Seite geschaut und es mit den Mirrors da probiert. Ging auch weiter klar .. bloß wenn ich update mach oder apache oder so installieren will kommt folgende mir unbekannte Ansage: "Es gab probleme und -y wurde ohne --force-yes verwendet" Kann mir einer sagen was das bedeutet? Wär sehr dankbar :) greetz |
sehe den fehle leider nicht...poste doch mal ein bild dazu.
lg dark |
hier ein Screen vom putty:
// Edit by Lex Um Bilder ins Forum zu laden benutze bitte die Funktionen des Anhangs, um Bilder direkt ins Forum zu laden. Alternativ kannst du Bilder auch hier => http://info-panel.net/test/ hochladen und sie bedenkenlos verlinken! Andere Bildhoster sind nicht erlaubt. LG Lex // Edit by Lex Mini-File-Hoster :: Viewer |
ok dann versuch mal die sourcelist
Code:
deb ftp://ftp2.de.debian.org/debian lenny contrib main non-free |
Ja ich entschludige mich erstmal für den externen Pic-Hoster .. kommt nich wieder vor. :(
Mit der sourcelist gehts .. dicken Dank :) Ich glaub ich brauch noch ein bisschen Erfahrung (und Hilfe von euch) was das angeht, obwohl ich schon ein paar mal einen Rootserver mit torrentflux auf nem virtuellen Root eingerichtet hab auf meiner alten klapperkiste hier -.- |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.