Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Grafische interface op Server 8.04  (gelezen 5904 keer)

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Gepost op: 2008/08/06, 15:46:54 »
Ik wil tijdelijk een grafische interface op mijn server installeren om Firestarter in te stellen. Ik heb voorlopig nog een server voor intranetdoeleinden achter mijn router. Toch wil ik via Firestarter met poort 80 toegevoegd extra veiligheid.

Hoe krij ik een grafische interface? Ik kan de server wel via Webmin bedienen.

John k

Offline woteb

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #1 Gepost op: 2008/08/06, 16:03:35 »
Ik weet niet of Firestarter überhapt via Webmin kan werken, omdat ik er geen ervaring mee heb. Wat in ieder geval wel moet werken is Shorewall. En met Webmin kan je een heleboel zaken instellen en tweaken -zonder- op de server zelf allerlei grafische zaken te installeren. Mijn server draait op Ubuntu server 6.06.2 zonder enige grafische desktop-omgeving.
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #2 Gepost op: 2008/08/06, 16:11:10 »
Woteb, Kijk eens naar deze topic; http://forum.ubuntu-nl.org/topic/21539

Daar schrijft Ron;

sudo apt-get install x-window-system-core xfce4-panel xfce4-goodies xfce4-session xfce4-taskmanager xfce4-terminal xfce4-utils xubuntu-default-settings


Dan antwoord jij;

sudo apt-get install x-window-system-core icewm icemc iceconf mc menu synaptic gdm

Maar beide commande's geven bij mijn server geen resultaat. Ik krijg als comment dat ik moet specificeren welke interface ik wil of zoiets.


Weet jij wat er mis gaat?

John k

Offline woteb

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #3 Gepost op: 2008/08/06, 16:32:22 »
x-window-system core kun je vervangen door xorg.

En voor die interface keuze moet je dan GDM kiezen. MAAAAAAAAAR als je een server start, start je dan een desktop op. En dat is niet de bedoeling van een server.

Je kunt het beste het volgende installeren: sudo apt-get install xorg icewm menu synaptic mc sshJe kunt dan je server normaal opstarten en komt in de normale kale tekstomgeving terecht. Nu het wondermiddel: sudo startxEn dan wordt IceWM opgestart.
Wil je het wat mooier, dan kies je de optie van Ron, maar dan voor x-window-system-core gebruik je xorg. Zelfde effect, alleen krijg je na sudo startxeen minimale XFCE i.p.v. IceWM.

Nu de reden waarom je mc en ssh moet installeren. Als je ssh installeert, kun je vanaf een andere computer PuTTY installeren: sudo apt-get install puttyMet Putty kun je vanaf dat andere werkstation ook op je server komen. Je logt dan in onder je eigen naam (moet natuurlijk -WEL- bekend zijn op de server, dus bestaan), en daarna kun je dan root taken uit gaan voeren. Het handigste is om meteen een root account te activeren. Dat doe je als volgt:
Start de server normaal op, dus met de kale tekstomgeving. Dan de volgende handeling uitvoeren:
Citaat
sudo passwd root
1x je eigen passwd opgeven
2x het nieuwe root passwd opgeven
Wanneer je dan Putty gebruikt log je in onder je eigen naam. Daarna schakel je over naar het root account met: suJe geeft het root passwd op, en je bent root.
Putty stop je dan door normaal uit te loggen met het commando exitMisschien (als je op dat moment root bent) kom je weer terug naar je normale account, dan nog een keer exit gebruiken om Putty te verlaten.

Met MC kun je dan heel simpel beheerstaken uitvoeren, config bestandjes aanmaken of muteren. Lees hiervoor de MC handleiding eens door. MC is echt een aanrader.

Hier informatie over MC: http://www.chm.tu-dresden.de/edv/mc/mc4.5/manual1.html
http://tldp.org/LDP/LG/issue23/wkndmech_dec97/mc_article.html
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #4 Gepost op: 2008/08/06, 16:33:48 »
Perfect.

Heel erg bedankt voor je antwoord. Ik ga aan de slag.

Groeten John K

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #5 Gepost op: 2008/08/06, 16:37:09 »
Ik heb wel een vraag/opmerking.

Waarom start je startx met sudo? Dat lijkt me nogal onveilig en onwenselijk.
Doet startx het niet zonder sudo? Dat lijkt me een stuk veiliger.

Offline woteb

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #6 Gepost op: 2008/08/06, 16:41:45 »
Nee, omdat startx rootrechten nodig heeft. Daarom is het ook beter om meteen een rootaccount te activeren en -ALLEEN- gebruiken indien nodig. Maar dat is neem ik aan een bekend gegeven in Linuxland, dat je nooit zomaar met een root account moet gaan werken.

Ik zal dat opstarten met startx zometeen eens uitproberen met mijn normale account. Mijn bevindingen post ik dan hier.
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

Offline woteb

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #7 Gepost op: 2008/08/06, 16:57:15 »
Zojuist opgestart in de rescue modus, waardoor ik in de tekstomgeving terecht kom. Overgeschakeld naar mijn eigen account met sudo NAAMDaarna startxals commando uitgevoerd, en jawel hoor...... geweigerd. Dus sudo startxis dus nodig.
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #8 Gepost op: 2008/08/06, 17:39:20 »
beste Woteb,

Ik krijg een storm van protest van mijn server als ik jou topic uitvoer; Daarvoor heb ik toch maar een update gedaan, dat hielp niet, toe een upgrade waarna er een hoop nieuw binnengehaald werd. U topic herhaald, maar toch weer hetzelfde.

Het is een heel scherm vol, maar de belangrijkste vermeldingen zijn;

- Vitual widht to large for Virge

- screens found, but none have a usuble configuration

-  fatal server error; no screens found
- xinit; connection reset by peer, no able to connect to xserver

- no such process, server error.

Kan ik jouw eerste commandoline 'sudo apt-get install xorg icewm menu synaptic mc ssh' niet beter icewm vervangen door XFCE?

John k

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #9 Gepost op: 2008/08/06, 18:06:36 »
In plaats van firestarter zou je ook "ufw" kunnen gebruiken.
Dit is command line based, maar heel simpel in gebruik:

sudo ufw enable
sudo ufw default deny
sudo ufw allow 80
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #10 Gepost op: 2008/08/06, 18:15:05 »
Citaat van: Scormen
In plaats van firestarter zou je ook "ufw" kunnen gebruiken.
Dit is command line based, maar heel simpel in gebruik:

sudo ufw enable
sudo ufw default deny
sudo ufw allow 80
Kris
Allow port 80, waar staat dat voor? Wie kan er dan binnen?

John K

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #11 Gepost op: 2008/08/06, 18:28:09 »
Poort 80 wordt gebruikt voor webverkeer (apache). Ik gaf dit als voorbeeld omdat je in je eerst post schreef:
Citaat
Ik heb voorlopig nog een server voor intranetdoeleinden achter mijn router. Toch wil ik via Firestarter met poort 80 toegevoegd extra veiligheid.
Als je "sudo ufw allow 80" opgeeft kan iedereen je webserver benaderen (als je router dit tenminste doorstuurd, maar aan je eerste post af te leiden is dat wel het geval).

"ufw" staat voor "Uncomplicated FireWall" en zit pas sinds 8.04 in Ubuntu. Zie: https://help.ubuntu.com/8.04/serverguide/C/firewall.html

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #12 Gepost op: 2008/08/06, 18:30:48 »
O.k, je ziet, ik ben een beginner op servergebied. Ik zal de Firewall installeren. Is er manier om te zien wie er binnen tracht te komen in de server?

John K

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #13 Gepost op: 2008/08/06, 18:40:01 »
Die firewall hoeft niet geïnstalleerd te worden, dat is het reeds :)
UFW is een vereenvoudigde interface voor IPTables, de "echte" firewall binnen linux.

Als je ingeeft "sudo ufw --help" kan je de rest van de commando's zien, het zijn er maar enkele.

Maarrr, misschien dat het allemaal nog eenvoudiger kan met Webmin, maar in de Webmin wereld ben ik nog niet thuis.
Daarom best even wachten op Woteb of Gandyman.

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #14 Gepost op: 2008/08/06, 18:50:07 »
Bedankt voor je hulp. Ik wacht nog even op Woteb's antwoord omternt grafische install.

John K

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #15 Gepost op: 2008/08/06, 19:19:37 »
Geen dank, ik blijf hier ook meelezen.

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline crashit

  • Lid
    • Tekstbureau Anderverhaal
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #16 Gepost op: 2008/08/06, 20:11:21 »
Met webmin is het idd vrij gemakkelijk om Linux Firewall in te stellen. Je moet alleen wel wat verstand hebben van de regels e.d. Zal morgen eens kijken of ik wat regels hier kan opschrijven :)
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #17 Gepost op: 2008/08/06, 20:14:16 »
Citaat van: crashit
Met webmin is het idd vrij gemakkelijk om Linux Firewall in te stellen. Je moet alleen wel wat verstand hebben van de regels e.d. Zal morgen eens kijken of ik wat regels hier kan opschrijven :)
Graag, ik heb Webmin geinstallerd, maar de opties zijn mij te ingewikkeld...

John K

Offline crashit

  • Lid
    • Tekstbureau Anderverhaal
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #18 Gepost op: 2008/08/06, 20:27:42 »
Trouwens, je kunt ook hier ff kijken:
https://help.ubuntu.com/community/IptablesHowTo

Staat in hoe je een firewall kunt instellen. Onderaan staat ook een script voor het genereren van firewallregels.

----

Mijn eigen firewall heb ik heel rudimentair ingedeeld. Gewoon alles droppen, behalve poort 80 en 631 (voor mijn printer). Rest van het verkeer op de poorten wordt dan geblokkeerd. Ben nu zelf nog ff aan het uitzoeken of ik het iets verfijnder kan gaan doen :)
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline woteb

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #19 Gepost op: 2008/08/06, 21:00:03 »
Citaat van: John K
Kan ik jouw eerste commandoline 'sudo apt-get install xorg icewm menu synaptic mc ssh' niet beter icewm vervangen door XFCE?
Dat haalt niets uit omdat je X-Server niet wil installeren. Of je er nu IceWM of XFCE maakt dan niets uit. Over het 'waarom' van het niet-willen-installeren kan ik je helaas geen antwoord geven.

Het klinkt misschien simplistisch, maar ik ben van mening (en velen met mij, niet iedereen overigens) dat op een server geen desktopomgeving thuis hoort. Met Webmin op de server (werken vanaf een werkstation) en/of het ssh + mc duo op de server en putty op een werkstation (werkt dus ook vanaf een werkstation) bereik je meer dan allerlei tooltjes op de server zelf te draaien in een desktop omgeving. Ubuntu server heeft daarom ook een speciale (aangepaste en voor servers geoptimaliseerde) kernel. Met een desktop doe je daarom veel van dat voordeel te niet.

Maar over een voor of tegen van een desktopomgeving op een server wil ik geen boom opzetten.

En verder, als je een server hebt die niet aan het Internet hangt, achter een router met een publiek netwerk bereik (dus een IP bereik van bijv. 192.168.x.x), je de router zodanig hebt ingesteld dat die zelf het een en ander tegenhoudt, dan moet je ook niet paranoïde gaan denken en een heleboel moeite doen om je netwerk dicht te gooien.
Als je IPtables goed hebt ingesteld is die zo goed als onbereikbaar voor iedereen.
En..... helemaal gesloten en 'onkraakbaar' krijg je uiteindelijk ook niets.
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #20 Gepost op: 2008/08/06, 21:23:13 »
Citaat van: crashit
Mijn eigen firewall heb ik heel rudimentair ingedeeld. Gewoon alles droppen, behalve poort 80 en 631 (voor mijn printer). Rest van het verkeer op de poorten wordt dan geblokkeerd.
Daar zit de kracht van UFW ;)

sudo ufw enable
sudo ufw default deny
sudo ufw allow 80
sudo ufw allow 631
Dit wordt omgezet naar de "echte" regels van IPTables. Eerst alles deny'en en dan die twee poorten toelaten.
Maar dat was ff offtopic.

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Kev

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #21 Gepost op: 2008/08/07, 18:32:34 »
Citaat van: Scormen
Citaat van: crashit
Mijn eigen firewall heb ik heel rudimentair ingedeeld. Gewoon alles droppen, behalve poort 80 en 631 (voor mijn printer). Rest van het verkeer op de poorten wordt dan geblokkeerd.
Daar zit de kracht van UFW ;)

sudo ufw enable
sudo ufw default deny
sudo ufw allow 80
sudo ufw allow 631
Dit wordt omgezet naar de "echte" regels van IPTables. Eerst alles deny'en en dan die twee poorten toelaten.
Maar dat was ff offtopic.

Kris
Ik denk dat ik maar eens ga uitzien om dit onder de knie te krijgen, ik moet wat wegwijs in IPTbales worden, omdat ze op mijn stageplaats een dedicated firewallmachine hebben draaien met een speciale firewall Linuxdistro.
All Hail Lelouch, The 99th Emperor of Britannia
All Hail Lelouch! All Hail Lelouch!
Iedereen heeft het recht op mijn waarheid, zo wees geprezen.

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #22 Gepost op: 2008/08/07, 18:44:52 »
Citaat
omdat ze op mijn stageplaats een dedicated firewallmachine hebben draaien met een speciale firewall Linuxdistro.
Dat is interessant ;)

Over welke distro gaat het, en welke firewall?

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline John K

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #23 Gepost op: 2008/08/07, 18:46:44 »
Ik heb mijn server achter een Router staan en nog niet in de rRuter geforward als virtual server of zoiets. Iedereen moet dus langs mijn Router waar al een firewal opzit. Wanneer ik jullie commando's invoer kan ik dan met mijn andere comps binnen het netwerk nog naar deze server?

Groeten John  K

Offline woteb

  • Lid
  • Steunpunt: Nee
Grafische interface op Server 8.04
« Reactie #24 Gepost op: 2008/08/07, 18:51:02 »
Bekende firewall distro's zijn Gibraltar, Bastille, Smoothwall, E-Smith (SME) en ClarkConnect. Een goede server/firewall distributie die ik zelf heb gebruikt is Trustix.
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)