Pages

Ergänzung zum Absichern eurer Seedbox oder Roots, Ubuntu 10.04LTS, 12.04LTS und Debian 6,7 und Höher.


Erweiterung, gilt natülich auch für Deluge,Torrentfux und Rutorrent User:
[Tutorial] Ubuntu Server mit Transmission-Deamon und GUI
Ergänzung TUT zum Absichern eurer Seedbox,

Ubuntu 10.04LTS, 12.04LTS und Debian 6,7 und Höher.



1. Die SSH bearbeiten

Quellcode

 
1

nano /etc/ssh/sshd_config


Was werden wir ändern, den SSH Port, Root verbieten, Zugriff nur mit einer Key-Authentifizierung, sowie
maximale Login versuche und maximaler Login Zeit.

Jetzt editieren wir die SSH Config Datei die wir offen haben.

Dazu editieren wir folgende Zeilen, entfernen die Raute # um Funktionen freizuschalten,
und fügen neue Zeilen hinzu.


1.1 .# What ports,IPs and Protocols we liste for

Port 22 ändern wir auf 44444 sucht ihn euch aus.


1.2 # Loging

LogLevel Info auf LogLevel VERBOSE editieren.


1.3. # Authentication

LoginGraceTime von 120 auf 60

PermitRootLogin von yes auf no

unter StrictModes fügen wir diese Zeilen ein.

MaxAuthTries 3 (es gibt 3 Versuche zum Anmelden)
AllowUsers updb (Das ist nur ein Beispiel User,ihr nehmt euren)

RSAAuthentication von yes auf no


1.4. # Change to no disable tunnelled clear text password

#PasswordAuthentication auf PasswordAuthentication no (Achtung # entfernen)


1.5.UsePam von Yes auf no


2. Da wir später uns mit Authentifizierung beim Server anmelden wollen, müssen wir nun noch die
entsprechenden Vorbereitungen treffen.


2.1 Ich gehe dazu zum updb User verzeichniss mit

Quellcode

 
1

cd /home/updb


2.2 und lege dort einen versteckten Ordner mit dem Name ssh an.

Quellcode

 
1

mkdir .ssh


2.3 jetzt vergeben wir noch die Rechte für den ssh Ordner.

Quellcode

 
1

chown updb:updb .ssh


und ändern noch chmod mit,

Quellcode

 
1

 chmod 700 .ssh


2.4 jetzt erstellen wir eine neue Datei, mit dem Name authorized_keys in dem Ordner .ssh

Quellcode

 
1

nano /home/updb/.ssh/authorized_keys



und lassen diese Datei in Putty geöffnet, jetzt gehen wir auf unseren Windows HeimPC.

2.5 Wir starten den Putty Key Generator.



und



Jetzt speichern wir die Datei in Putty mit Strg+O ab, und laden unseren SSH neu.

Quellcode

 
1

/etc/init.d/ssh restart



Achtung: Schliesst Putty solange nicht, wie ihr euch das erstemal erfolgreich eingeloggt habt, in einer 2 Instanz die wir jetzt testen werden.


3. Was müssen wir Einstellen für die Zukunft in Putty.




Nun geht ihr in der Linken spalte in Putty im Menü auf Connection / SSH / Auth,



Jetzt gehen wir noch auf Windows -> Translation und wählen UTF-8 aus.



Nun müssen wir noch auf Connection / SSH / Auth / GSSAPI und entfernen dort den Haken,
bei Allow GSSAPI Credential Delegation.



Damit ihr nicht ständig alles neu machen müsst,
geht ihr jetzt noch einmal auf die Linke spalte in Putty, und klickt dort auf Session und klickt dort ovh an und drückt noch auf Save..

Der Abschluss...

Klickt man nun unten auf OPEN baut Putty eine gesicherte SSH Verbindung zu unserem Server auf. Nur der

User updb darf sich anmelden, und auch nur mit dem privaten Key und dem Password um den Key zu bestätigen,

welches ihr beim Erzeugen mit dem Putty Key Generator gesetzt habt.

Klappt die Verbindung als User updb ohne Probleme, so können wir auch das andere Terminal Fenster wieder

schliessen.
Eingestellt von ffm-power um 5/17/2014 08:42:00 PM

New Ubuntu Server mit Transmission-Deamon und GUI

Ubuntu Server mit Transmission-Deamon und GUI

 

Ich gehe hier von einem Ubuntu 10.04, 12.04LTS und Höher aus.

Anmerkung: 10.04LTS 32/64Bit haben die Version 1.93 in ihren Repros (diese Version hat noch keine Anzeige zum freien Festplattenplatz), 12.04LTS als 32Bit hat die Version 2.51 und 64Bit die Version 2.52 in den Standartrepros.

Info: Ich gehe hier von der Partionierung /home aus diese müsst ihr bei euem Server gegebendfalls durch eine Reinstallation selber anlegen oder /var nehmen.

1. Das Root Passwort ändern:

Quellcode

 
1

    passwd


Anmerkung: denkt euch ein neues Root PW aus, nicht das was ihr per Email von OVH bekommen habt.


2. Das Monitoring löschen:

Quellcode

 
1

   nano /etc/crontab


und löschen folgende Zeile,

Quellcode

 
1

*/1* * * * root /usr/local/rtm/bin/rtm 20 > /dev/null 2> /dev/null


und Speichern mit STRG+O und Enter.


3. Wir legen ein User an:

Quellcode

 
1

adduser chrichan


Anmerkung: nicht das Root Passwort benutzen, denkt euch ein eigenes aus.


4. Die SSH bearbeiten:

Jetzt öffnet ihr die Config mit,

Quellcode

 
1

   nano /etc/ssh/sshd_config


mit einem Editor hier Nano und ändert in den Zeilen folgendes:

Quellcode

 
1

PermitRootLogin yes

auf

Quellcode

 
1

PermitRootLogin no



Nur ausgewählte User zulassen:

Wer nur bestimmte Benutzer explizit für SSH freischalten will, der kann damit schon vielen SSH-Scans einen Riegel vorschieben.

Durch hinzufügen der Zeile ganz unten in der Config bekommt nur dieser User Zugang:

Quellcode

 
1

AllowUsers chrichan


Maximale Login Time:

Quellcode

 
1

LoginGraceTime 60


Maximale SSH Task starten lassen, die Raute muss entfernt werden:

Quellcode

 
1

 MaxStartups 3:30:10



Nun muss man nur noch die SSH Deamon Config neu laden:

Quellcode

 
1

    /etc/init.d/ssh restart



5: Das Anlegen der Ordner:

Dazu gebt ihr folgende Befehle ein,

Quellcode

 
1

    mkdir /home/chrichan/downloads

Quellcode

 
1

    mkdir /home/chrichan/incomplete


und vergebt noch die Rechte auf die Ordner damit der Deamon vollzugreifen kann.

Quellcode

 
1

    chmod -R 777 /home/chrichan/downloads

Quellcode

 
1

    chmod -R 777 /home/chrichan/incomplete



6. Die Installation:

Quellcode

 
1

sudo apt-get install transmission-cli transmission-daemon transmission-common


Jetzt stoppen wir den Deamon, da wir noch die Config bearbeiten,

Quellcode

 
1

 sudo /etc/init.d/transmission-daemon stop


und öffnen die mit Nano und Editieren sie unseren Wunsch entsprechen,

Quellcode

 
1

sudo nano /etc/transmission-daemon/settings.json


Anmerkung ihr dürft nur zwischen den "" Editieren "" die "" müssen bleiben.
Ich werde nur die Zeilen nehmen die Wichtig sind, der Rest ist freies ermessen bzw. jeder wie er mag.

dht-enabled: auf false setzen

download-dir: /home/chrichan/downloads

incomplite-dir: /home/chrichan/incomplete

incomplete-dir-enabled: auf true setzen

max-peer-global: 3000

peer-limit-global: 3000

peer-limit-per-torrent: 16

peer-port: sucht euch einen aus von 55000 bis 60000

pex-enabled: auf false setzen

ratio-limit: 3,

ratio-limit-enabled: auf true setzen

rpc-enabled: auf true setzen

rpc-password: denkt euch ein Neues Passwort aus nicht das User Passwort oder Root.

rpc-port: sucht euch einen aus 25000 bis 60000 das ist für eurer GUI Zugang.

rpc-username: denkt euch ein anderen Name aus als den User den angelegt habt und Root.

rpc-whitelist: ACHTUNG wer KABEL oder VDSL hat schreibt dort seine IP rein, dann kann nur diese IP auf das GUI zugreifen, wenn ihr das nicht wollt, das lasst es so, in der nächsten Zeile könnt wir das aussschalten, da dann nur der Login mit Name und PW geht, sind hier DSL User genannt.

rpc-whitelist-enabled: wer eine feste IP hat stellt auf true, wer keine hat sonderen eine Dynamische stellt es auf false.

Jetzt Speichern wir noch mit STRG+O und Enter.

Jetzt müssen wir den Deamon nur noch Starten, das machen wir mit folgenden Befehl

Quellcode

 
1

 sudo /etc/init.d/transmission-daemon start

oder

Quellcode

 
1

    sudo /etc/init.d/transmission-daemon restart


Voila eure Seedbox ist fertig, jetzt richten wir noch das Webgui ein und das Externe GUI.


Das Webgui für den Browser öffnet ihr mit

Quellcode

 
1

IP:Port



Das Externe GUI für den Browser findet ihr auf,

http://code.google.com/p/transmisson-remote-gui/

wo ihr es Downloaden könnt und dann Installiert.

Der SFTP Zugang:

Wer hier ein vsftp und co. vermisst, dem seih gesagt wer alleine auf seinem Server ist, braucht kein FTP Programm sofern er nicht auf eine FTP Quelle bauen tut.

Wie greife ich mit Filezilla zu, das ist ganz einfach statt den Port 21 nehmt ihr euren SSH Port 22 und loggt euch darüber ein, ganz ohne extra tools.


Wer Probleme hat mit Could not connect to tracker geht wie folgt vor:

Zuerst öffnen wir die sources.list

Quellcode

 
1

nano /etc/apt/sources.list

dort setzt ihr vorallen

deb http............
deb-src http.........

eine Raute #

dann kopiert ihr ganz unten folgende Zeile rein,

Quellcode

 
1

     deb http://ftp.de.debian.org/debian wheezy main


und speichert es mit STRG+O und Enter.


Anmerkung: die Meldung wegen der Signatur kann Ignoriert werden, so das ihr euch darum nicht kümmen müsst.


Jetzt führt ihr folgende Befehle aus,

Quellcode

 
1

sudo apt-get update


danach

Quellcode

 
1

sudo apt-get install libgnutls26


Y und Enter,

Jetzt öffnet ihr eure Sources.list noch einmal und entfernt die # die ihr vorher gesetzt habt, und bei der Letzten Zeile setzt ihr ein # davor und Speichert mit STRG+O und Enter.

Habt ihr das gemacht wird der Server oder eurer Home einfach mit,

Quellcode

 
1

reboot


neugestartet und voila Quorks ist dann mit HTTPS erreichbar unter Transmission-Deamon, so das keine Meldung Could not connect to tracker mehr errscheint.

Jetzt könnt ihr noch einmal die Paketlisten neu einlesen mit,

Quellcode

 
1

sudo apt-get update


Damit sollte das für alle die Probleme haben mit dieser Meldung der Vergangenheit angehören.

 

Eingestellt von ffm-power um 5/17/2014 08:40:00 PM