En hel massa frågor från en nybörjare
Är relativt ny på Linux och har börjat med Debian som körs på en burk som agerar filserver hemma, fick igång den efter många veckors pillande. Svårt med Terminalen och alla kommandon i Bash när man är van vid Windows sen barnsben.
Nu har jag införskaffat en ny burk med VIA-moderkort C7 1.5Ghz, 1GB minne och en 120GB 2.5" HDD. Denna ska jag ställa hos morsan och farsan för att göra backuper mot. Kommer använda mig av Syncback Pro för inkrementella backuper och ansluta via SFTP. Har installerat Samba för att komma åt filerna väl på plats och OpenSSH för att administrera burken hemifrån samt för SFTPn. Kör Debian på denna också eftersom jag börjat med det på den maskin jag har hemma.
Det är viktigt med säkerheten på denna server eftersom jag skall förvara privata filer på den. Säkerheten bör vara optimal, gärna paranoid, med så lite möjligheter till intrång som möjligt.
Servern står just nu hemma på mitt privata nätverk där jag tänkte installera och testa den innan jag flyttar den till morsan och farsan.
Så, de var historien bakom allt, nu till en massa frågor, som säkert kommer utmynna i en hel roman. Skulle vara oerhört tacksam om någon/några/flera skulle ha lusten och orken att hjälpa mig med dessa frågor. Ska försöka få struktur på mina funderingar och är jag otydlig får ni väl skälla på mig.
Har använt Google för att få svar på mycket, men de frågor jag har listat här har inte Google kunnat hjälpa mig med. Det är svårt att söka när man inte riktigt vet vad man letar efter.
1. Vad kan man göra för att öka säkerheten vid anslutning genom SSH? Dessa inställningar har jag lyckats läsa mig till hittills och ställa in till vad jag tycker är rimligt.
# Authentication:
LoginGraceTime 20
PermitRootLogin no
StrictModes yes
MaxAuthTries 1
1a. (AVKLARAD) Jag har även bytt port till en högre, femsiffrig port, för att undvika automatiserade attacker. Är det en dålig idé?
1b. Har hört talas om att man ska kunna använda identifieringsnycklar. Hur fungerar dessa och hur gör jag för att få igång det i praktiken?
2. (AVKLARAD) Blir all data krypterad när jag kör med SSH, från min dator ända fram till servern tar emot det? Alltså, både det jag knappar in via putty och den data jag överför via SFTP?
3. Kan man få OpenSSH att endast lyssna till IP-nummer inom det lokala nätverket intervallet 192.168.0.2 - 192.168.0.25? (Fundering som gäller filservern hemma)
4a. På servern hemma har jag lagt in Debian Stable 40r5, bör jag lägga in version 5 och i så fall hur, installera om?
4b. Uppgraderas servern från version 4 till version 5 med apt-get upgrade?
4c. Bör jag köra 64bitarsversionen (AMD64) av Debian på servern hemma, som har en C2D-processor och 2 GB i RAM?
4d. Ska jag köra senaste stabila releasen på backupservern, alltså lenny (5.0)?
5. (AVKLARAD) Jag har satt upp en testbackup med några filer, bara för att se hur Syncback Pro reagerar vid SFTP-överföring och hur backupservern hanterar filerna. Filerna är döpta följande;
1234567890+!#¤%&()=@£$€{[]}~¨'-_.txt
ÅÄÖ.txt
Test 1.txt
Testfil med Ö.txt
Testfil!.txt
Det jag funderar på är om jag kommer få problem med ÅÄÖ och diverse tecken i filnamn vid en eventuell återställning av säkerhetskopian? Återställning är tänkt att ske genom återställningsfunktionen i Syncback (det vill säga att jag laddar ner filerna från servern) eller på plats genom att jag ansluter till servern genom samba.
När jag SSHar till burken så ser det ut följande i Bash (vissa tecken, balnd annat ÅÄÖ byts ut mot ÃÃÃ och det är därför jag blir orolig att det kan bli problem vid framtida återställning);
blaxtar@VAIKUNTHA:~/backup$ ls -la
total 8
drwxr-x--- 2 blaxtar blaxtar 4096 2009-03-03 20:28 .
drwxr-x--- 3 blaxtar blaxtar 4096 2009-03-03 20:05 ..
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:26 1234567890+!#¤%&()=@£$â¬{[]}~¨'-_.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Ã
Ã
Ã.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Test 1.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Testfil med Ã.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Testfil!.txt
blaxtar@VAIKUNTHA:~/backup$
6. Filerna får följande rättigheter när jag laddar upp dem
-rw-r--r-- (visst blir det chmod 533?) samt ägare blaxtar och brupp blaxtar.
Hur får jag dem chmodade som 700 så att bara jag kommer åt dem? Letat i Syncback efter inställningar men det finns inga för detta, därför undrar jag om man kan chmoda om mapparna så att alla filer som skrivs i mapparna automatiskt blir 700 eller om det kan finnas någon inställning i sshd_config?
7. Moderkortet på backupservern har 2 st SATA-kanaler & 2 ST IDE-kanaler. Internt sitter det just nu på IDE-kanalen en DVD som master och en hårddisk som slave. SATA-kanalerna har jag inget alls på. Ansluter jag USB-hårddisken så får den beteckningen /dev/sda medan DVDn har beteckningen /dev/hdc och den interna hårddisken /dev/hdd.
7a. Varför hamnar den externa hårddisken på plats sda? Har lärt mig att IDE monteras på /dev/hdx & SATA på /dev/sdx, stämmer det? Och vilken beteckning ska/bör i så fall USB-hårddisken ha?
7b. Gissar att DVDn och den interna hårddisken hamnar på plats hdc & hdd eftersom SATA-kanalerna kommer före i BIOS. Kan det stämma?
8. Filerna från backupen ska lagras på en USB-hårddisk eftersom den interna ej rymmer allt. Denna hårddisk är tänkt att krypteras.
8a. Hur gör jag för att partitonera, formatera och montera hårddisken på rätt sätt? Den är just nu formaterad med kommandot $mkfs.ext3 /dev/sda men fdisk säger då "Disk /dev/sda doesn't contain a valid partition table". Ska det se ut så?
8b. Hur får jag den att monteras på samma ställe vid omstart, ställer jag in även USB-diskar i fstab?
8c. Hur gör jag för att kryptera hårddisken? Har funderat på Truecrypt eftersom jag använder det både under Windows och OS X vilket fungerar mycket bra. Men fungerar det över huvud taget utan X i Debian eller finns det något bättre jag skulle kunna använda mig av? Hur fungerar i så fall monteringen av en krypterad hårddisk?
9. Kanske vore en idé att ha en No-ip adress hem till morsan och farsan då de har dynamiskt IP. Hemma har jag en adress via Loopia och kör med Dynsite på Windowsserver för att uppdatera DNSen om jag får ett nytt IP. Men vilken tjänst och vilken klient kan man använda tillsammans med Linux? Ska helst vara gratis.
Det var nog allt för tillfället. Återkommer säkert med mer under tiden jag konfigurerar servern. Som sagt, oerhört tacksam om någon vill ta sig an mina frågor.