Skip to content

14.01.2017

Днес беше ред да подкарам (най-накрая!) домашния NAS. За целта ще ползвам стария си desktop (стара, но вярна машина) в следната конфигурация:

  1. Системен – Disk 1 – 250 GB;
  2. Storage – Disk 2 – 2 TB;
  3. Backup Disk 3 – 1TB (като тук с rsync ще копирам на дневна база по-важните неща).

За целта ще ползвам Debian 8 и  ownCloud. В отделна статия ще опиша целия процес + настройките по  NAS-а, ако на някого му е интересно.

Иначе в процеса на бекъп имах нужда от няколко неща и попаднах на много яки решения:

  1. Мониторинг на активността по дисковете (когато пуснах dd да прави Debian USB install) – nmon. Инталира се тривиално с:
    1. [code language=”bash”]apt-get install nmon[/code]

  2. При неправилно спиране (включително и hibernate и suspend) на Windows и след това опит за достъп през Линукс излиза съобщение, че поради неправилен shutdown не можем да достъпим диска. Вариантите са два – да го mount-нем като read only или да намерим някой тул, който разкарва hibernate info-то и ни позволява да използваме диска в read-write режим. За това намерих един супер удобен инструмент, който си идва с инсталацията на Debian (сигурно и на повечето Linux based дистрибуции):
    1. [code]sudo ntfsfix /dev/sda1[/code]

      1. като sda1 е проблемния дял. Имайте предвид, че след тази операция при опит за стартиране на диска под Windows ще си изгубите сесията си (отворените приложения, прозорци и данни).
  3. Оказа се, че в htop има разни благинки, които могат да ни направят живота по-лесен. Например може да ни покажа на колко % е заредена батерията на лаптопа ни, hostname, avg load и всякакви шикарийки. Можете да намерите повече инфо в сайта на htop (линк по-горе (а в секция Screenshots можете да видите и как работи на 128 ядрена машина с 1TB RAM!)). Настойките са достъпни през F2;

Инсталиране на Mate за Debian/Ubuntu:

Инсталирането на любимия ми Desktop Environment – Mate пък е супер лесна и става с една команда (ще инсталира всички екстри, които идват с него + няколко приложения):

[code language=”bash”]sudo apt-get install mate-desktop-environment-extras[/code]

Ако не намери такъв пакет добавете в репото следните два реда:

[code language=”bash”]sudo apt-add-repository ppa:ubuntu-mate-dev/ppa
sudo apt-add-repository ppa:ubuntu-mate-dev/trusty-mate[/code]

Много полезно четиво за сигурност на Debian и Ubuntu от самите тях – Securing Debian Manual

Инсталиране и конфигуриране на ufw.

От съкращението си, което е uncomplicated firewall става ясно, че няма да ни е нужно да разбираме в дълбочини iptables за да настроим прости firewall правила.
В моя случай разреших САМО https и custom port на marvin:

[code language=”bash”]ufw allow https

ufw allow 1022

ufw enable

ufw status verbose[/code]

 

Смяна на порт за SSH

За да сменим порта на SSH сървъра ни (който често е основен вектор за атаки) правим следното:

[code language=”bash”]mcedit /etc/ssh/sshd_config[/code]

Намираме стринга Port 22 и го заменяме с желания от нас порт, например Port 1022.

След това рестартираме SSH сървиса:

[code language=”bash”] service sshd restart [/code]

и сме готови. Можем да пуснем един nmap за проверка:

[code language=”bash”]nmap localhost[/code]

Published inUncategorized

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.