Debian Root Tutorial (SSH + TorrentFlux)
Dieses Tut beinhaltet auch eine Torrentflux Install!
Update 2 Debian 7 Stable (wheezy) 1. Anlegen von Usern und Absichern von SSH! Zuerst loggen wir uns ma über putty mit ssh auf dem Server ein. Die Warnung könnt ihr einfach mit Ja bestätigen. Benutzername:root Passwd:euerpassword Nun ändern wir als erstes mal das Root Password und geben dazu folgendes ein Code:
passwd root Nun legen wir ma nen neuen User an über den wir uns in zukunft auf dem Server einloggen werden. Code:
adduser username Nun gebt ihr folgendes ein. Code:
nano /etc/ssh/sshd_config Nun geht ihr zum Eintrag Protokol 2,1 und entfernt ,1 (dadurch wird nur noch Protokol 2 benutz was um einiges sicherer ist) Weiter untern ändern wir nun noch den Eintrag Code:
PermitRootLogin yes Code:
PermitRootLogin no so nun noch über die Tastenkombination "Strg-O" dann Enter, das Ganze speichern und danach über "Strg-X Nano beenden. Über die Eingabe Code:
/etc/init.d/ssh restart logt euch nun über die Eingabe Code:
exit Nun startet ihr wieder putty und logt euch über den neuen Port auf eurem Server ein nur diesmal nicht mit root sondern dem User, den Ihr angelegt habt. Seid ihr jetzt eingelogt gibt es zwei möglichkeiten in Zukunft weiterzuarbeiten, entweder ihr gebt für jeden folgenden Befehl sudo Befehl ein, oder ihr holt euch direkt die dauerhaften Recht für die Session über die Eingabe Code:
su (Normalerweise soll man nicht dauerhaft über su eingeloggt sein aber das könnt ihr halten wie ihr wollt, ich jedenfalls hole mir für das Tut nun per su die Rechte. 2.Updaten von Debian,alle benötigten Programme installieren und FTP einrichten! seid ihr nun über su drin gebt ihr folgendes ein Code:
aptitude update Code:
aptitude install rar mc vsftpd Code:
deluser ftp Gebt jetzt mal ein Code:
mcedit /etc/apt/sources.list Code:
deb http://ftp.de.debian.org/debian stable main contrib Jetzt haben wir neue packet mirror und können apache2,php5 und weiteren sachen Installieren. Also gebt jetzt folgende sachen nacheinander ein Code:
aptitude update Code:
aptitude install mysql-server php5-mysql Die folgende Abfrage bestätigt ihr mit "JA" Nun bringen wir noch alles andere auf den neuesten Stand, gebt ein Code:
aptitude update In den nun folgenden Einstellungen von locales macht ihr bei allen de_DE nen Sternchen und drückt dann auf ok Die nächste Abfrage bestätigt ihr mit der Option "Keine" Die folgende Meldung über adodb könnt ihr getrost weiterklicken. Die folgende Abfrage von mad-db bestätigt ihr mit "Nein" und die 2 abfragen von ssh mit "JA" Jetzt gebt ihr folgendes ein, um die nichtmehr benötigten Pakete zu löschen Code:
aptitude autoclean So als ersten geben wir folgendes ein um Userabhängige Logins zu erlauben Code:
adduser --system --home /var/run/vsftpd/ --no-create-home ftpsecure Code:
cd /etc Code:
anonymous_enable=YES in NO ändern Code:
listen_port=15151 Jetzt geben wir ein Code:
mcedit /etc/vsftpd.user_list Wieder Speichern und beenden Nun die nächste datei Code:
mcedit /etc/vsftpd.chroot_list Wenn ihr später Files von eurem Root auf account2 hauen wollt empfehle ich euch nun noch einen neuen User anzulegen, z.B. Code:
adduser account2 gebt jetzt ein Code:
mcedit /etc/vsftpd.user_list Muss dann so aussehen Code:
account1 Speichert nun mit F2 die einträge und beendet mcedit mit F10 Die Einstellungen sind nun so das die User account1 und account2 sich nun über ftp auf dem Server anmelden dürfen aber nur der user account1 sich frei im root bewegen darf. Der User account2 ist in seinem /home/account2 verzeichnis eingesperrt und darf nur in dieses rauf und runterladen nun beendet ma den Dienst komplett Code:
/etc/init.d/vsftpd stop ps -A ob irgendwo bei den Processen noch vsftpd steht, wenn ja nochmal Code:
/etc/init.d/vsftpd stop Nun starten wir vsftpd neu, gebt dazu folgendes ein. Code:
/etc/init.d/vsftpd start Code:
adduser account3 euer account3 findet die Daten nun im Verzeichnis /home/account3 wenn er dann fertig ist mit Laden könnt ihr ihm den Zugriff auf den Server auch wieder nehmen indem ihr einfach wieder die Datei vsftpd.user_list bearbeitet und den name per raute auskommentiert # account3 Somit könnt ihr ihm jederzeit den Zugriff geben und nehmen ohne jedemal seinen kompletten account zu löschen Wichtig: der vsftpd Server läuft mit meinem config file derzeit auf port 15151, ihr könnt dies nun noch ändern wenn ihr wollt,wichtig ist nur das ihr einen hohen port wie diesen nehmt und auf keinen fall port 21 da ihr dann nicht mehr mit fullspeed fxpen könnt 3.Einrichten von TORRENTFLUX,SSL und APACHE2 So jetzt kümmern wir uns um Torrentflux. Gebt ein Code:
cd /var/www Code:
wget http://kent.dl.sourceforge.net/sourceforge/torrentflux/torrentflux_2.4.tar.gz Code:
tar -zxvf torrentflux_2.4.tar.gz Code:
rm torrentflux_2.4.tar.gz Code:
mv torrentflux_2.4 tfx Code:
mkdir /usr/downloads Code:
chmod 777 /usr/downloads/ Code:
mc Ok geht jetzt im rechten fenster in das Directory /var/www/tfx/html und im linken in /var/www/tfx Auf der linken Seite löscht ihr nun mit F8 die 4 grünen dateien und das Directory /upgrades Wechselt nun auf die rechte Seite und Markiert dort alle Verzeichnisse und Dateien mit der Taste 0 auf dem rechten Ziffernblock eurer Tastatur Nun müssten alle Verzeichnisse und Files auf der rechten Seite gelb sein und ihr könnt nun F6 drücken und mit Enter bestätigen: Geht nun auf der rechten Seite in den Ordner /usr und Wechselt nun auf die linke seite und geht mit dem Cursor auf das Verzeichnis /sql, mit F6 verschiebt ihr nun das ganze verzeichnis nach /usr und löscht gleich noch auf der linken Seite das nun leere Verzeichnis /html mit F8 So nun verlassen wir den mc wieder mit F10 und verteilen gleich wieder ein paar rechte also gebt ein Code:
chown -R -v www-data:www-data /var/www/tfx/themes Code:
cd /usr/sql Code:
mysqladmin -u root -p create torrentflux nun weisen wir noch die datei im Verzeichnis /usr/sql/mysql_torrentflux.sql der Datenbank zu. Code:
mysql -u root -p torrentflux < mysql_torrentflux.sql Gebt nun folgendes ein Code:
mcedit /var/www/tfx/config.php Code:
also z.B. $cfg["db_pass"] = "blahblah5437"; So bevor wir jetzt Fun mit Torrentflux haben richten wir aus security Gründen noch SSL und HTAccess ein. Gebt ein Code:
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/apache.pem Jetzt müssen wir noch die Rechte setzen, gebt also ein Code:
chmod 600 /etc/apache2/ssl/apache.pem Code:
mcedit /etc/apache2/ports.conf Code:
Listen 80 Code:
mcedit /etc/apache2/sites-available/default NameVirtualHost *:80 und machen darunter nun noch folgenden Eintrag NameVirtualHost *:443 Nun sollte das Ganze so aussehen Code:
NameVirtualHost *:80 So jetzt geht wieder ganz nach oben und ändert den ersten Eintrag <VirtualHost *> in <VirtualHost *:80> und das zweite <VirtualHost *> weiter unten in <VirtualHost *:443> Direkt unter <VirtualHost *:443> ServerAdmin webmaster@localhost geben wir jetzt noch ein Code:
SSLEngine on Code:
<VirtualHost *:443> Jetzt müssen wir SSL-MOD starten und den Apache Server Neustarten, gebt also jetzt ein Code:
a2enmod ssl Code:
/etc/init.d/apache2 restart Ich nehm hier wieder account1 als Bsp. Gebt ein Code:
htpasswd -c /usr/.htpasswd account1 benutzen wollt nun gebt ihr ein Code:
mcedit /var/www/tfx/.htaccess Code:
AuthType Basic Code:
mcedit /etc/apache2/sites-enabled/000-default AllowOverride AuthConfig um so jetzt speichern und beenden und am besten apache 2 nochma neu starten Code:
/etc/init.d/apache2 restart Code:
https://www.euredomain/tfx gebt hier die Daten ein mit denen ihr euch in Zukunft einloggen wollt. Jetzt seid ihr in der Konfiguration und normalerweise müsste hier überall wo ein punkt ist dieser Grün sein. Sollte der erste Eintrag bei Path rot sein müsst ihr noch dort den neuen Download pfad eingeben welcher Code:
/usr/downloads Stellt bei Max Upload Rate noch 9000 ein, bei Enable Make Torrent stellt ihr auf True, bei Default Language German und bei Default Percentage When Seeding should Stop am besten 200% Jetzt nun noch unten auf Update und alles sollte schick sein ################################# Ein Paar zusätzliche Tipps Ladet mit Torrentflux nun erstma irgend ein kleines File Jetzt hat sich das Download Verzeichnis geändert, es lautet nun /usr/downloads/user_mit_dem_ihr_euch_zum_erstenma_in_tfx_eingeloggt_habt z.B. Code:
/usr/downloads/account1/ Code:
chmod 777 /usr/downloads/account1 Code:
ln -s /usr/downloads/account1 /home/account1/down Code:
cd down ################################# So das wars ich denke ma mit dieser ausführlichen Anleitung werdet ihr gut klarkommen Lg D@rk-€vil™ |
Zitat:
|
Und die portänderungen helfen auch recht wenig.
wennich den root cracken will hab ich auch keine probs damit einen portscan laufen zu lassen. Und da die services sich netter weise mit namen melden :D Desweiteren würde ich weils wirklich siche rist lieber auf den extra user verzichten und per ssh key einlogen lassen. Dann kann man nämlich sogar mit dem richtig pw nicht mehr rein nur noch mit dem key :D eine gute anleitung dafür ist hier zu finden : Key-Based SSH Logins With PuTTY | HowtoForge - Linux Howtos and Tutorials |
Was mir auffällt... das hier ist im forum Betriebssysteme-> Debian Root Tutorial... dh. eine allgemeine Installation... der Flux gehört da aber nicht zu :-)
|
also nichts zu umgut...abr die anleitung ist nur für leute gedacht die es nicht hinbekommen ihrn server selbst aufzubauen...also spar euch die kommentare...und die acount namen sind ja nur beispiele mehr nict.
lg dark |
Ich sag ja nur...
Würd halt dann wenigstens oben hinschreiben dass eine Fluxinstallqation mitinbegriffen ist... manche brauchen halt keinen (und sind dann zu doof die entsprechenden Anweisungen die für den Flux gedacht sind auszulassen). sprich sie wollen trackerserver oder einfach nur normalen Server... |
done sol...nun sollte jeder glücklich sein ^^
|
1.torentflux br4t nehmen
2.ports kann man auch schneller mit SSH Port ändern vi /etc/ssh/sshd_config dann den Port von 22 auf xxxx ändern mit :wq speichern ssh mit /etc/init.d/ssh restart neu starten und fertig 3.das mit dem user anlegen bringt nix weil man eh zum root wechseln muß wegen den rechten meines erachtens zuviele unnötige schritte |
Zitat:
Sorry aber ganz ehrlich, wenn du keine Ahnung hast, spar dir deine Beiträge doch einfach. Wenn du deinen Post-Zähler unbedingt Pushen willst such dir Witze aus Google und Poste sie im Off-Topic-Bereich. Alles andere ist nur unnötige Arbeit für die Mod´s zu löschen. Lg |
weils wirklich siche rist lieber auf den extra user verzichten und per ssh key einlogen
wie Feudas schon sagte und ich glaube das du in zukunft lieber witze schreiben solltest du eierkopf Das ist nichts gegen dark er bringt nützliche beiträge aber ein anfänger kommt nunmal nicht mit der beschreibung klar. Wenn dir meine meinung nicht passt heul dich bei mammi aus außerdem haste schonmal versucht über putty als normalen user su rechte zu setzen du Superprofi der flux brt4 legt doch eh eigene user an. wenn du sichergehen willst leg nen ssh key an |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:00 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.