Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: De server op afstand beheren  (gelezen 16736 keer)

Offline kjonker1

  • Lid
De server op afstand beheren
« Gepost op: 2009/01/24, 09:39:49 »
Ik heb me verdiept in unbuntu,ben ben zeer te spreken over dit programma.
Nu heb ik met pijn en moeite een server gemaakt met unbuntu server software.
Daar ben ik best trots op,omdat ik nog hemelaal geen ervaring had met unbuntu.
Nu is mijn vraag ik wil deze server kunnen beheren /benaderen en en dingen kunnen veranderen erop.
Wat moet ik daarvoor nu bij installeren,hoe doe ik dat?
Heb duwtje in de rug nodig.

Alvast bedankt

kjonker

Offline siegi

  • Lid
Re: De server op afstand beheren
« Reactie #1 Gepost op: 2009/01/24, 12:07:06 »
openssh-server lijkt me het pakketje dat je nodig hebt.
Aangezien je een server meestal toch niet configureert met een gui.

Onder linux kan je gewoon inloggen met het commando ssh username@ip
Voor windows bestaat er putty.
 

Re: De server op afstand beheren
« Reactie #2 Gepost op: 2009/01/24, 12:27:07 »
En wil je het grafisch via de webbrowser doen installeer je Webmin op je server.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Re: De server op afstand beheren
« Reactie #3 Gepost op: 2009/01/24, 12:27:18 »
Zoals siegi vermeldt, gebruik SSH. Dit is een manier om op afstand in te loggen op een Linuxserver. Je gebruikt een SSH-client hiervoor. Linux heeft die standaard, Windows moet het doen met Putty. Je moet hiervoor wel poorten openzetten in de router, wanneer je die hebt.

Re: De server op afstand beheren
« Reactie #4 Gepost op: 2009/01/24, 12:41:25 »
Webmin is hackvrij Cumulus007 .
En dan nog is er een verschil remote bij je eigen thuis, server op zolder en jouw pc beneden, of een poort open zetten in je router zodat je van buitenaf de server kan bedienen.

Maar ook dan nog nooit gehoord dat Webmin gekraakt werd.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #5 Gepost op: 2009/01/24, 13:34:16 »
Oke allemaal bedankt voor jullie in put weer stof om mee te spelen.
Ik kan de server in lokaal thuis wel benaderen ,wnt ik heb deze comando al in gevoerd sudo apt-get install openssh-server
Ik gebruik ook op een windows machine het programma winscp intern gaat het goed,maar het ook extern kunnen.
Dat webmin hoe moet ik dat installeren op mijn server ??


Alvast bedankt

Kjonker

Re: De server op afstand beheren
« Reactie #6 Gepost op: 2009/01/24, 14:29:19 »
Webmin is een 3e partij software en staat dus niet in de repro's.

http://webmin.com/

INFO vind je hier: http://doxfer.com/Webmin
Downloaden: http://www.webmin.com/download.html

In principe kan het op 2 manieren, je download het .Deb pakket naar je server pakt het uit en installeert het.
of makkelijker,
Je voegt de source toe aan de source.list en installeert het via apt-get.

Zie hier hoe je dat doet.
http://www.webmin.com/deb.html

Wat wel belangrijk is dat je Webmin installeert als sudo dus het liefst via de Terminal de opdracht geven zoals daar staat aangegeven maar dan met sudo:
sudo apt-get updatesudo apt-get install webmin
Liefst installeer je het echt als root.
DWZ eerst een root wachtwoord aanmaken,
overschakelen naar root door het root wachtwoord in te vullen,
en dan pas installeren.

Reden hiervoor is dat Webmin zelf ten aller tijden met volledige root rechten kan blijven werken op je server.
Ik heb al vaker meegemaakt dat halve rechten toekenning of onjuiste toekenning tot gevolg had dat er bepaalde zaken niet goed werkte.

Root wachtwoord zet je als volgt:
Open Terminal en geef nu de opdracht
passwd root
Bij de melding "Enter new UNIX password:" typ je het root wachtwoord wat je wil gebruiken.
En bij "Retype new UNIX password:" typ je het zelfde wachtwoord ter controle.

Wanneer je de volgende keer de Terminal opent of erin werkt kan je 2 dingen doen.
Na een "sudo" opdracht geef je het gebruikerswachtwoord waarna je tijdelijk met sudo rechten werkt.
Of
Je typt "sudo -s" en typ nu het root wachtwoord waarna je blijvend met root rechten werkt.

Dit laatste zou je eigenlijk moeten doen wanneer je Webmin installeert.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline siegi

  • Lid
Re: De server op afstand beheren
« Reactie #7 Gepost op: 2009/01/24, 14:47:46 »
Maar ook dan nog nooit gehoord dat Webmin gekraakt werd.
Er is een reden waarom het uit de ubuntu repo's gehaald is hoor.
http://forum.ubuntu-nl.org/index.php?topic=35598.msg344162
Ook heb ik nog nooit echt professionele mensen webmin zien gebruiken. Dat kan ook een reden zijn dat je nog niet veel verhalen hebt gehoord van webmin die gekraakt werd. 

BTW het verplicht aanmaken van een root account verhoogt weer een risico op een brute force attack.
« Laatst bewerkt op: 2009/01/24, 14:50:44 door siegi »

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #8 Gepost op: 2009/01/24, 15:28:33 »
Wat kan ik nou het beste doen om mijn server op afstand te beheren ??
Ik heb het filetje gedownload op mijn xp machiene of doet ik het verkeerd.
Hoe nu verder ??
Of moet ik nu eerst een map maken usr/share/webmin en daar het bestandje in zetten ?
« Laatst bewerkt op: 2009/01/24, 15:40:47 door kjonker1 »

Re: De server op afstand beheren
« Reactie #9 Gepost op: 2009/01/24, 15:31:02 »
Moet je zelf weten. Werk je liever via de command line, dan neem je gewoon SSH. Wil je een grafisch controlepaneel via de browser, neem dan webmin.

Offline siegi

  • Lid
Re: De server op afstand beheren
« Reactie #10 Gepost op: 2009/01/24, 15:41:18 »
Wat kan ik nou het beste doen om mijn server op afstand te beheren ??
Ik heb het filetje gedownload op mijn xp machiene of doet ik het verkeerd.
Hoe nu verder ??

Wat heb je gedownload? Onder xp? Toch niet de link die gandyman gaf. Deze instucties zijn namelijk om webmin onder linux te installeren. Zodat je met eender welk besturingsysteem via de browser de server kan configureren.
Klinkt allemaal mooi maar ben er zelf niet echt over te spreken.

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #11 Gepost op: 2009/01/24, 15:42:23 »
Zo maken jullie mij wel onzeker  :-[

Re: De server op afstand beheren
« Reactie #12 Gepost op: 2009/01/24, 15:46:42 »
Je kunt dus je server op de volgende manieren beheren:

- SSH. Je maakt verbinding via een SSH-client, zodat je kunt inloggen op de server op de command line. Je kunt dan allerlei commando's uitvoeren.
- Webmin. Je maakt verbinding via de browser, zodat je grafisch de server kunt beheren. Je kunt dan algemene taken uitvoeren, maar voor commando's uit te voeren moet je SSH nemen.

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #13 Gepost op: 2009/01/24, 15:51:09 »
Oke ik ga voor de ssh client,volgens mij werk ik daar nu ook mee
In het programma zit ook ssh want ik door middel dit programma(winscp) in loggen via mijn xp op mijn server Unbuntu
Dus het zou inhouden dat ik een poort in de router open moet zetten en de server daarop configureren.
Tenminste al ik het zo logische bekijk,dan de vraag hoe doe ik het dat in de server ?
De router zal niet moeilijk gaan?

Re: De server op afstand beheren
« Reactie #14 Gepost op: 2009/01/24, 15:58:46 »
Je moet alleen poorten in de router openzetten als je verbinding wilt maken naar je router buien je netwerk. Dus, als je bijvoorbeeld op je werk zit en je wilt naar de server thuis verbinden, dan moet je de poort voor SSH in de router openzetten. Op je Windows-PC verbind je met het programma PuTTY naar de Ubuntu-PC.

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #15 Gepost op: 2009/01/24, 16:01:18 »
Het maakt niet uit welke poort ?
En kan ik dan ben dit programma winscp dan rechstreeks inloggen op mijn server ?
Dit lijkt mij te simpel

Offline siegi

  • Lid
Re: De server op afstand beheren
« Reactie #16 Gepost op: 2009/01/24, 16:03:33 »
ssh werkt standaard op poort 22.
Je kan dus in je router gewoon poort 22 forwarden naar je server.


Er is echter een klein probleem, sommige providers blokkeren een hele reeks poorten onder de 1000. Hierdoor zal je ssh op een hogere poort moeten zetten bijv poort 1234. Dit is niet nodig als je geen problemen ondervind, alhoewel het voor brute force attacks soms voordeel levert
In /etc/ssh/sshd_config staat ergens in het begin
Port 22
Dit kan je gemakkelijk aan passen in bijv.
Port 1234
« Laatst bewerkt op: 2009/01/24, 16:05:23 door siegi »

Re: De server op afstand beheren
« Reactie #17 Gepost op: 2009/01/24, 16:08:01 »
Het maakt niet uit welke poort ?
En kan ik dan ben dit programma winscp dan rechstreeks inloggen op mijn server ?
Dit lijkt mij te simpel
Niet met WinSCP, voor de derde keer. WinSCP is niet voor SSH-verbindingen, maar voor o.a. FTP-verbindingen. Van een totaal ander kaliber dus. Gebruik PuTTY ;)

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #18 Gepost op: 2009/01/24, 16:22:54 »
Ik krijg een melding als ik dit wil verandern acces denied !
Dat kan ik weer aan passen door deze command te voeren chmod 755 /etc/ssh/sshd_config
Alleen welke command heb ik nu nodig om van port 22 naar bv 12345 te komen

Re: De server op afstand beheren
« Reactie #19 Gepost op: 2009/01/24, 16:29:53 »
Ik krijg een melding als ik dit wil verandern acces denied !
Dat kan ik weer aan passen door deze command te voeren chmod 755 /etc/ssh/sshd_config
Alleen welke command heb ik nu nodig om van port 22 naar bv 12345 te komen

Niet doen! Gebruik sudo om bestanden als root te openen. Root is immers de eigenaar van dit configbestand. Doe dus:

sudo nano /etc/ssh/sshd_config


Ergens in dat bestand vind je een regeltje om het poortnummer te veranderen.
« Laatst bewerkt op: 2009/01/24, 16:32:28 door Cumulus007 »

Offline siegi

  • Lid
Re: De server op afstand beheren
« Reactie #20 Gepost op: 2009/01/24, 16:30:15 »
@kjonker
chmod 755 /etc/ssh/sshd_config
Waarom doe je in godsnaam zo'n commando? Je haalt heel het rechten systeem overhoop.

Doe even snel. Om het terug in orde te brengen.
chmod 644 /etc/ssh/sshd_config

Doe het gewoon zo. Hiermee open je een editor om het configuratie bestand aan te passen.
nano /etc/ssh/sshd_config

@cumulus chmod past niet de eigenaar van het bestand aan, maar de rechten die de eigenaar group anderen hebben. Het chown commando is dus nutteloos. Met chmod 755 krijgt overigens iedereen uitvoer rechten, Maar nog steeds kan de eigenaar alleen schrijven. Uitvoer rechten aan een configuratie bestand geven is natuurlijk nonsens, dat doe je bij een script ofzow.


« Laatst bewerkt op: 2009/01/24, 16:33:20 door siegi »

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #21 Gepost op: 2009/01/24, 16:40:24 »
Inmiddels de poort aangepast nu alleen nog de poort in de router veranderen !!!
Kan het nu wezen dat ik nu dubbele bestanden in de map ssh heb staan sshd_config.save.1
« Laatst bewerkt op: 2009/01/24, 16:43:35 door kjonker1 »

Re: De server op afstand beheren
« Reactie #22 Gepost op: 2009/01/24, 16:42:40 »
Inmiddels de poort aangepast nu alleen nog de poort in de router veranderen !!!
Wil je de server ook daadwerkelijk extern benaderen?

Offline kjonker1

  • Lid
Re: De server op afstand beheren
« Reactie #23 Gepost op: 2009/01/24, 16:46:07 »
Volgens heb ik dat steeds aangegeven.Dat ik hem opstand ook wil benaderen.
Ik moet eens configuartie bestand aanpassen,en het zou makkelijk dat ik dat ook op afstand kon doen.
Moet het wel even kwijt dat de hulp enorm goed en dat stel ik zeer op prijs.

Re: De server op afstand beheren
« Reactie #24 Gepost op: 2009/01/24, 17:12:36 »
Snap jouw niet helemaal siegi ??

Kan natuurlijk aan mij liggen.
Je zit wel onstabiele software aan te prijzen bij alle gebruikers, terwijl je drommels goed weet dat het vol met bugs zit.

En ondertussen zit je iemand onzeker te maken omdat een paar jaar geleden Webmin uit de repro's gehaald is, <omdat het niet veilig zou zijn>

Ten eerste is dit zwaar achterhaald nieuws, er word op dit moment dagelijks professioneel gewerkt aan Webmin en Virtualmin.
Die laatste word zelfs verkocht aan pro hosting bedrijven, en ze kunnen zich niet veroorloven dat dit allemaal bagger werkt of is.

Ten Tweede is Webmin niet perse om die reden uit de repro's gehaald.
Ubuntu evalueert heel snel en ze moeten bij Webmin steeds alles opnieuw in orde maken zodat Webmin of Virtualmin goed werkt in Ubuntu.
Dit kost ze veel tijd en dus hebben ze Webmin uit de repro's gehaald, omdat ze geen zin hadden iedere 6 maand Webmin aan te passen, terwijl ze ondertussen de oude Ubuntu moeten blijven onderhouden.

Zij blijven dus van LTS naar LTS werken.

enyway tis jullie feest.. HF

I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D