Anfänger-Irritationen

rubricanis

rubricanis

Homo ludens
Hi!

Ich komme aus der Point & Click Welt, habe ein klein wenig Erfahrung mit Ubuntu-Desktop, und möchte mich langsam in BSD einarbeiten. Ich habe FreeBSD 8.2 installiert, ein wenig konfiguriert (Programme, Net) und einen Benutzer eingerichtet. Jetzt stelle ich folgendes fest:

(1) /home ist nur ein Link auf /usr/home/ wo offenbar das Homedir eingerichtet ist. Ist das so richtig und wenn ja - was ich annehme - warum ist das so?

(2) Ich habe in inetd ssh und tcp login freigeschaltet und kann von Win-7 aus mit Putty auch als normaler user einloggen. Wenn ich das als root versuche bekomme ich allerdings "access denied". Ich vermute mal das es sich hierbei um ein Sicherheitsfeature handelt, möchte das aber für mein experimentelles Setup abschalten. Wie macht man das?

Peter
 
rubricanis schrieb:
(2) Ich habe in inetd ssh und tcp login freigeschaltet und kann von Win-7 aus mit Putty auch als normaler user einloggen. Wenn ich das als root versuche bekomme ich allerdings "access denied".
Zum Vergrößern anklicken....

PermitRootLogin yes in /etc/ssh/sshd_config setzen.
Warum nimmst du inetd? SSH kannst du auch standalone laufen lassen.

Rob
 
1. Wenn /home auf einer eigenen Partition liegt ist der link weg.
2. sshd_config: PermitRootLogin auf yes. su sollte aber funktionieren und deshalb ist das umschalten in der sshd_config garnicht nötig.
Gruß
 
Zu 1): Gute Frage! Das ist erstmal richtig so und vermutlich entstand das, weil einige Programme /home und nicht /usr/home suchen aber FreeBSD /usr/home als den richtigen Platz für das Heimverzeichnis ansieht.

Zu 2): Hat nix mit FreeBSD speziell, sonden ist ein Feature von sshd. Guck dir mal die Datei sshd_config im Verzeichnis /etc/ssh an.
 
Erstmal willkommen hier :)

1. Das ist historisch bedingt. BSD hat seine Home-Verzeichnisse traditionell unter /usr/home, während andere Unix-Derivate wie u.a. auch Linus sie unter /home ablegen. Um es Nutzern einfacher zu machen und es zu vereinfachen Software zu portieren, wird ein Symlink auf /home gelegt. Wenn es dich stört, kannst du es natürlich umdrehen, also /home das Verzeichnis und /usr/home als Symlink dorthin.

2. Für produktive Systeme sollte man das natürlich nicht machen, aber wie du schon sagst ist das alles nur experimentell. Daher einfach in /etc/ssh/sshd_config die Zeile "PermitRootLogin yes" einfügen und sshd per "service sshd restart" neu starten.

EDIT: Ich muss schneller tippen :)
 
1. Ich habe eigentlich keine wirkliche Ahnung ;-) aber ich spekuliere mal: Das home-directory wird immer von dort gemountet wo es liegt. Entweder auf einer entfernten Maschine per NFS oder eben auf der lokalen Maschine von /usr/home/.

2. Root login ist per default ausgeschaltet. siehe sshd_conf


ps: man sollte sich ein locking für Antworten überlegen :)
 
Ein wichtiger Hinweis zu 1) weil es mir auch erst im Ernstfall klar geworden ist: Nicht alle Software folgt Symlinks und das auch ohne irgendeine Warnung oder Fehlermeldung.

Warum ich davor warne: Ich verwende tarsnap als Online-Backup. Dabei lasse ich verschiedene Pfade sichern. Und zunächst war da auch /home/meinhomeverzeichnis drin. Erst beim versuchten Rückspielen ist mir dann aufgefallen, dass tarsnap Symlinks nicht folgt und daher das Homeverzeichnis nicht gesichert hat. Bei etwas Nachdenken macht das natürlich absolut Sinn - aber bedacht hatte ich das halt nicht. Seither sichere ich eben das Verzeichnis /usr/home/meinhomeverzeichnis nach tarsnap und alles ist schön.

Zum Glück hatte ich noch eine lokale Sicherungskopie, so dass ich am Ende nicht auf mein lückenhaftes tarsnap-Backup angewiesen war.

Dies jedenfalls als kleine Warnung, dass /home nicht immer gleich /usr/home ist, auch wenn es oft so aussieht.
 
Zunächst einmal vielen Dank! Warum habe ich inetd genommen? Weil es so im Handbuch steht bzw. ich es als erstes dort gefunden habe! :)

Gut,ich habe inetd deaktiviert, sshd auf PermitRootLogin yes gesetzt und das login von Putty funktioniert auch. Soweit so gut. Aber da wir gerade dabei sind ;-) skizziere ich mal kurz was ich vorhabe und dafür brauche. Und ihr könntet mich mal auf die richtige Schiene setzen um die notwendigen Dienste zu starten.

Mittelfristig möcht ich einen FreeBSD VPS haben den ich zum lernen erst einmal lokal simuliere und auf dem in etwa folgendes laufen soll:

- Erlang
- CouchDB (evtl. eine andere)
- Lua (als ScriptingLanguage)
- C/C++ development + div utilities

Was ich neben ssh brauche ist
- http/https
- ftp

Was sind jetzt meine nächsten Schritte (Erlang, CouchDB, Lua schon installiert) ?

Und noch eine kurze Frage: Unter Linux habe ich oft wget benutzt. Gibt es bei BSD entsprechendes und falls nicht was muss ich tun um es unter FreeBSD zu installieren.

Eine Menge Fragen auf einmal, aber vielleicht ist es so am einfachsten...

Peter
 
rubricanis schrieb:
Nöö, der Webserver läuft unter erlang, da brauche ich keinen Apache. Wenn ich den installiert habe, kann ich dann per http darauf zugreifen oder muss ich noch irgend etwas tun?
Zum Vergrößern anklicken....

Wenn dein Webserver auf Port 80 lauscht, kannst du dann mit einem Browser drauf zugreifen.

Und wie läuft das mit FTP ?
Zum Vergrößern anklicken....

Du installierst den Daemon deiner Wahl über die Ports:

http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/ports.html

Dann startest du den und kannst über den Account des jeweiligen Benutzers auf dessen Daten zugreifen.

Rob
 
KobRheTilla schrieb:
Du installierst den Daemon deiner Wahl über die Ports:

http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/ports.html

Dann startest du den und kannst über den Account des jeweiligen Benutzers auf dessen Daten zugreifen.

Rob
Zum Vergrößern anklicken....

Im Base System ist doch schon ein FTP Server: Einfach ftpd_enable="YES" in die /etc/rc.conf eintragen und mit "service ftpd start" starten....

Der Vorteil von /usr/home ist übrigens, dass man sich weniger Gedanken machen muss, wie groß man jetzt /usr und /home machen muss. Wenn home in /usr liegt, dann kommen halt alle Benutzerdaten und alles, was man aus den Ports installiert dort hin.
Mit dem neuen Installer in 9.0 wird das dann noch einfacher (nicht unbedingt besser) gelöst sein: Da gibt's nur noch einen dicken /
Mountpoint.
 
Bestimmte FTP-Clients, z.B GFTP untersützen auch ssh/ssh2 und man kann sich normal mit GUI Daten anmelen, Daten bearbeiten oder hochladen etc, wie beim normalen FTP. Der FTPD funzt aber auch. Ich nutz jetzt selbst nur noch gftp mit ssh2, mit dem ftp/ftpd hab ich mir mittlerweile abgewöhnt.
 
Na ja, GUIs interessieren mich weniger da es um ein Server-Setup geht. Und wenn ich das richtig verstanden habe benutzt ftpd ssh2. In welcher Hinsicht ist ssh1 relevant?

Mir geht es nur darum dass ich (oder auch andere) mit FileZilla Dateien hoch- und runterladen kann, und das scheint gut zu funktionieren. Was ich jetzt nur noch rausfinden muss ist wie man das auf bestimmte Ordner begrenzt.

Peter
 
chroot ist dein Freund, FTPD muß ein Eintrag in die make.conf . Glaube FTPD_INTERNAL_LS="YES" und aus den sourcen neu installieren. Andere Variante ist sftp bzw. ssh chroot. Es gibt über Suchmaschinen genug Beispiele eventuell ist auch was im Wiki.
 
Von chroot habe ich noch keine Ahnung. Da gibt es noch bftpd das wohl leichter zu konfigurieren ist. Um diesen Kram kümmere ich mich später, im Monent versuche ich mal ein Minimal-Install zum laufen zu bringen ... na ja, mühsam ernährt sich das Eichhörnchen ;)
 
Flex6 schrieb:
oenone.
Zum Vergrößern anklicken....
Hmmm, verstehe ich nicht. Ein Insiderwitz?

Gefährliche Geschichte, ich hoffe es kommt nicht FreeBSE raus.
Zum Vergrößern anklicken....
Was ist daran falsch? Ich denke es ist eine gute Idee ein System schlank zu halten und nur das notwendige zu installieren. Ich kann nur noch nicht beurteilen was notwendig ist und was nicht, aber das will ich ja gerade mit einem Minimal-System herausfinden. Aber ich gebe zu: Ich neige ein wenig zu Minimalismus.;) Und bislang sperrt es sich noch ein wenig...
 
nur als Hinweis: sftp kommt nicht durch einen gestarteten ftp-Server, sondern ist per default bei ssh mit dabei. Es kann in der conf abgeschaltet werden.

Ich erinnere mich grad nicht mehr, wie der mit ausgelieferte ftpd bei FreeBSD konfiguriert werden kann. Da hatte ich mal eine Weile suchen müssen, aber das kann gefunden werden. Welche Vorteile andere ftp-Server haben, kann ich von mir aus nicht sagen. Alle probierten funktionierten für mich etwa gleich. Zunächst hatte ich auf pureftpd gesetzt, weil ichda einfach die passende conf migrieren konnte. Später nahm ich den FreeBSD eigenen Dienst und sehe bei meiner Low-End Anwendung keinen Unterschied.
 
FTP ist und bleibt ein kaum sicher zu bekommendes, unfreundliches Stück Sondermüll aus der Urzeit. Solltest du keine bestehende Nutzergruppe haben die dir FTP (über TLS) aufzwingt so siehe dir erst SFTP an. SFTP heißt zwar ähnlich ist allerdings komplett anders auf dem Wire. Es ist ein Subsystem des OpenSSHd. Viele graphischen FTP Clients und auch manche CLI Clients (z.B. lftp) unterstützen auch SFTP. SFTP ist wie bereits gesagt by default aktiviert als Teil des OpenSSHd. Der als Teil vom OpenSSH des Basissystems installierte Client "sftp" ist sehr einfach gehalten (sprich ihm fehlen Features die ihn bequemer machen würden). Solltest du SFTP für mehr als dich selbst nutzen wollen sieh dir die Einträge zu Match in der Manpage zur sshd_config um Chroot für die User zu bekommen. Du kannst beispielsweise User einer Gruppe chrooten in ihr Homedir.
 
rubricanis

Mit Minimalsystem oder orginal FreeBSD oder sonstwas hat die Sache wenig zu tun. Der FTP im System hat von Haus kein chroot drin und muß durch den Eintrag in die make.conf und Neuinstallation des FTPD reingebruzzelt werden. Dein System wird's von der MB geschweige Anzeige Gig nicht merken und dein MinimalSystem bleibt hundertpro bestehen.
Schau mal ins Handbuch . Abschnitt Sendmail und TLS, dort ist dieser Vorgang mit Sendmail beschrieben.
Da du ihn eh nur zu Haus für Testzwecke nutzt und bestimmt eine solide Firewall alles blockt kannst du beruhigt den FTPD nehmen. Die Einrichtung dauert mit allen 5 Minuten und reicht auch für deine Anforderungen.
Gruß
 
Flex6 schrieb:
Da du ihn eh nur zu Haus für Testzwecke nutzt und bestimmt eine solide Firewall alles blockt kannst du beruhigt den FTPD nehmen. Die Einrichtung dauert mit allen 5 Minuten und reicht auch für deine Anforderungen.
Zum Vergrößern anklicken....
OK, aber es geht ja beim Test um eine Konfiguration für einen später öffentlich erreichbaren Server. Und der sollte wasserdicht sein.

Ich weiss noch nicht ob ich für Dritte überhaupt SFTP brauchen werde, möglicherweise löse ich das auch anders. Wir werden sehen...

Ich muss mir das alles noch einmal ansehen, im Moment bin ich noch ein wenig verwirrt! ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben