Làm thế nào để tạo một máy chủ gia đình bằng máy tính để bàn Ubuntu?

Tôi đã suy nghĩ để làm cho máy tính để bàn Ubuntu của tôi trong máy chủ tệp để sử dụng nó ở nhà. Tôi đang có một máy tính xách tay cũ. Tôi có thể sử dụng nó làm máy chủ tệp để 4 hệ thống khác của tôi có thể tải xuống dữ liệu hoặc xem dữ liệu từ máy cũ (máy chủ) đó không. Tôi muốn làm cho nó không dây và cũng muốn truy cập qua internet, và có một bộ định tuyến. Nhưng tôi không biết làm thế nào để làm điều đó trên Ubuntu Desktop hoặc máy chủ Ubuntu. Tôi không muốn cài đặt máy chủ Ubuntu.

Muốn chia sẻ tất cả các ổ đĩa của tôi. Muốn có một số Mật khẩu hoặc một số loại bảo mật cho một số thư mục để hạn chế quyền truy cập.

* Tôi đang xem Hướng dẫn từng bước về cách tôi có thể làm điều đó và Cách truy cập từ máy tính khác * .

Tôi mệt mỏi khi sử dụng filezilla nhưng trong Ubuntu chỉ có ứng dụng dựa trên máy khách. Nó có bất cứ thứ gì giống như máy chủ filezilla trong Ubuntu.

Hệ thống khác có trên windows cũng như Ubuntu.
Tôi chưa quen với loại mạng và máy chủ, mọi sự trợ giúp đều được đánh giá cao.

Vì bạn muốn có một máy chủ dựa trên GUI (Máy tính để bàn Ubuntu được chuyển đổi thành một máy chủ tuyệt vời;)), sau đó chỉ cần thực hiện các bước sau trước khi tiếp tục:

1. Cập nhật mọi thứ. Đảm bảo bạn đã cập nhật và nâng cấp hệ thống

   sudo apt-get update && sudo apt-get upgrade

   Bằng cách này, chúng tôi đang ở trên cùng một trang.

2. Đảm bảo thẻ không dây của bạn hoạt động chính xác. Nếu bạn có thẻ không dây dựa trên Broadcom, hãy kiểm tra Cài đặt Trình điều khiển không dây Broadcom . Nếu bạn có một cái khác, rất có khả năng bạn sẽ tìm thấy câu trả lời trong Askubfox sau khi tìm kiếm nó với tên của card không dây. Dù sao tôi sẽ cho rằng nó hoạt động chính xác.

3. Cài đặt Dịch vụ Samba và định cấu hình dịch vụ bằng cách làm theo Cách bật Network Discovery và Chia sẻ giữa các máy tính với Samba

4. Cài đặt Dịch vụ SSH (chủ yếu để giúp dễ dàng di chuyển giữa 2 máy tính Ubuntu) bằng cách làm theo Cách bật tính năng chia sẻ tệp giữa hai PC? . Bạn cũng có thể sử dụng putty trong Windows nếu bạn thích. A Cách sử dụng SSH (lệnh ssh & rsync)? hướng dẫn cũng có sẵn.

5. Nếu bạn định chia sẻ internet qua máy chủ. Ý tôi là, bộ định tuyến của bạn sẽ kết nối với máy chủ thông qua cáp có dây và sau đó chia sẻ internet không dây với các máy tính khác sau đó làm theo Cách kết nối và chia sẻ kết nối Internet của bạn (Có dây & Không dây) . Khác nếu bạn muốn thực hiện thông qua có dây với máy tính khác thì Chia sẻ kết nối với các PC khác (Qua Ethernet có dây)

6. Nếu bạn cũng muốn chia sẻ máy in với các máy tính khác, bạn có thể theo dõi máy chủ CUPS là gì và cách chia sẻ máy in (cục bộ hoặc qua mạng)

7. Vì bạn sẽ tạo một máy chủ, tôi cũng khuyên bạn nên cài đặt SQUID PROXY nếu bạn tình cờ chia sẻ kết nối internet qua máy chủ. Điều này sẽ cải thiện việc sử dụng băng thông nói chung và sẽ có cảm giác như internet nhanh hơn cho tất cả các PC khách . Để cài đặt, hãy làm theo câu trả lời đầu tiên trong Máy chủ bộ đệm web cập nhật có gì (Proxy HTTP bộ đệm) (Bởi Rinzwind)

   Hãy nhớ định cấu hình proxy mực trong /etc/squid/squid.confhoặc /etc/squid3/squid.confcho quyền trang web, những gì cần được đảo ngược bộ nhớ cache và các nội dung khác.

   Sau khi thực hiện 7 bước này, chúng ta sẽ có một hệ thống

   • Có thể chia sẻ một thư mục với các máy tính khác trong mạng LAN và họ có thể xem thư mục được chia sẻ mà không gặp quá nhiều rắc rối, quyền hoặc các bước bổ sung.

   • Có thể kết nối với máy chủ thông qua chia sẻ SSH hoặc Samba mà không gặp vấn đề gì.

   • Máy chủ có thể chia sẻ internet thông qua kết nối không dây hoặc có dây.

   • Giờ đây, máy chủ có thể chia sẻ một máy in cho tất cả các máy tính khác, kể cả Windows.

Hãy cho tôi biết nếu bất kỳ bước nào trong số này có vẻ khó giúp bạn trên đường đi.

Công cụ bổ sung có thể là để cài đặt xbmc và đặt tất cả các phim trên máy chủ. Sau đó, thông qua các tùy chọn cấu hình xbmc, kích hoạt dịch vụ web để các máy tính còn lại có thể xem phim từ cùng một máy chủ. Có rất nhiều thứ bạn thực sự có thể làm với một máy chủ Ubuntu.

bạn cũng có thể làm điều đó với máy chủ tập tin samba.

bạn có thể cài đặt nó bằng cách sudo apt-get install samba

Đầu tiên, chỉnh sửa các cặp khóa / giá trị sau trong phần [toàn cầu] của /etc/samba/smb.conf:

   workgroup = EXAMPLE
   ...
   security = user

Tham số bảo mật nằm xa hơn trong phần [toàn cầu] và được nhận xét theo mặc định. Ngoài ra, thay đổi VÍ DỤ để phù hợp hơn với môi trường của bạn.

Tạo một phần mới ở dưới cùng của tệp hoặc bỏ ghi chú một trong các ví dụ để thư mục được chia sẻ:

[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755

    comment: a short description of the share. Adjust to fit your needs.

    path: the path to the directory to share.

Ví dụ này sử dụng / srv / samba / sharename bởi vì, theo Tiêu chuẩn phân cấp hệ thống tập tin (FHS), / srv là nơi cung cấp dữ liệu dành riêng cho trang web. Về mặt kỹ thuật, cổ phiếu Samba có thể được đặt ở bất cứ đâu trên hệ thống tập tin miễn là các quyền là chính xác, nhưng nên tuân thủ các tiêu chuẩn.

có thể duyệt: cho phép các máy khách Windows duyệt thư mục dùng chung bằng Windows Explorer.

guest ok: allows clients to connect to the share without supplying a password.

chỉ đọc: xác định nếu chia sẻ chỉ đọc hoặc nếu đặc quyền ghi được cấp. Đặc quyền ghi chỉ được phép khi giá trị là không, như được thấy trong ví dụ này. Nếu giá trị là có, thì chỉ có quyền truy cập vào chia sẻ.

create mask: determines the permissions new files will have when created.

Bây giờ Samba đã được cấu hình, thư mục cần được tạo và quyền thay đổi. Từ một thiết bị đầu cuối nhập:

sudo mkdir -p /srv/samba/share
sudo chown nobody.nogroup /srv/samba/share/

[Note]  

The -p switch tells mkdir to create the entire directory tree if it doesn't exist. Change the share name to fit your environment.

Cuối cùng, khởi động lại các dịch vụ samba để kích hoạt cấu hình mới:

sudo restart smbd
sudo restart nmbd

Tín dụng ở đây: Samba và để biết thêm thông tin bạn cũng thấy điều đó.

Cài đặt openssh-serversẽ cho phép bạn truy cập toàn bộ ổ đĩa của mình một cách an toàn qua internet hoặc từ các thiết bị trong nhà của bạn, miễn là chúng hỗ trợ sFTP. Nếu bất kỳ lý do nào, một chia sẻ Samba có thể bổ sung như chi tiết trong câu trả lời khác. Đây là cách tôi thiết lập của tôi:

Cài đặt máy chủ OpenSSH :apt-get install openssh-server

Mở cổng 22 : Có một số cách để làm điều này, tôi sử dụng gufw(bạn có thể cần phải cài đặt nó, tôi không chắc chắn nếu nó mặc định). Nếu bạn muốn mở nó lên internet ở giai đoạn sau, bạn sẽ cần chuyển tiếp cổng 22 đến máy chủ từ bộ định tuyến của mình. Bạn thường có thể làm điều này thông qua một giao diện web trên bộ định tuyến. Nếu bạn có thể, hãy gán cho máy chủ một ip tĩnh ở đó (tức là tắt DHCP cho máy chủ).

Chỉnh sửa cài đặt cấu hình ssh : Sao lưu và mở tệp /etc/ssh/sshd_configvà thay đổi / thêm cài đặt

PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary

Để bảo mật tối đa, bạn có thể thiết lập thông tin đăng nhập dựa trên khóa như chi tiết tại đây https://help.ubfox.com/community/SSH/OpenSSH/Keys , nhưng sẽ đủ nếu bạn chỉ cần thiết lập một mật khẩu thực sự mạnh và lưu nó vào mỗi máy khách.

Bạn có thể muốn tạo một người dùng cho mỗi người kết nối. Nếu bạn làm điều đó, bạn có thể thêm tất cả chúng vào cùng một nhóm (ssh_users, giả sử) và cho phép mọi người trong nhóm đó kết nối bằng cách sử dụng AllowGroups ssh_users. (Để biết thêm thông tin, hãy xem http://ledgeledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access )

Kiểm tra cài đặt có hợp lệ không : Bạn có thể kiểm tra xem bạn đã thực hiện bất kỳ lỗi cú pháp nào trong tệp cấu hình chưasshd –t

Kết nối từ máy chủ với chính nó : Tại thời điểm này, bạn sẽ có thể kết nối với máy từ chính nó trong một thiết bị đầu cuối bằng cách ssh localhost(giả sử bạn đã có openssh-client). Sau đó thử nó từ một máy khác trên mạng của bạn , ssh <ip-address>.

Nếu ip của máy chủ tĩnh trên mạng gia đình của bạn, bạn có thể thêm một mục /etc/hostsvào trên máy tính Ubuntu kết nối với nó bằng đường dây

server_ip_address        theserver

Điều này có nghĩa là bạn có thể kết nối với đơn giản ssh theserver, hoặc bất cứ điều gì bạn gọi nó. Bạn có thể làm tương tự cho Windows (xem tại đây: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )

Kết nối qua sFTP : Nếu bạn có thể kết nối với máy chủ từ một máy khác trong mạng gia đình của mình trong một thiết bị đầu cuối, bạn có thể kết nối với nó qua sFTP và duyệt và chuyển các tệp một cách an toàn. Cá nhân, tôi đã thiết lập một phím tắt để tôi có thể gắn / ngắt kết nối máy chủ của mình bằng các lệnh bàn phím (trên Ubuntu):

gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress

( -uCờ là lệnh umount)

Đặt chúng vào hộp "Lệnh:" của Cài đặt hệ thống> Bàn phím> Phím tắt> Phím tắt tùy chỉnh> + (Phím tắt mới), đặt tên, nhấp vào Áp dụng, sau đó nhấp vào cột bên phải và nhập tổ hợp phím ( CTRL+SHFT++và CTRL+SHFT+-tương ứng có vẻ hợp lý) .

Bạn có thể thay thế địa chỉ IP bằng những gì trong /etc/hosts. Điều này sẽ gắn máy chủ dưới dạng một ổ đĩa trong Nautilus và bạn có thể duyệt các thư mục giống như các thư mục trên máy tính cục bộ của bạn. Trong Windows, bạn có thể kết nối bằng phần mềm FTP (Filezilla, v.v.). Tôi đã không thử nó nhưng tôi chắc chắn có khả năng tích hợp sFTP trong Windows Explorer.

Một ưu điểm khác của thông tin đăng nhập dựa trên khóa tại thời điểm này là bạn không được nhắc nhập mật khẩu mỗi lần kết nối (trừ khi bạn thiết lập một mật khẩu để bảo vệ khóa). Bạn có thể muốn xem xét nó sau khi bạn đã làm việc với thông tin đăng nhập mật khẩu (và trước khi mở nó ra bên ngoài).

Kết nối từ bên ngoài : Bước cuối cùng sẽ là xem bạn có thể kết nối từ internet hay không, tức là bên cạnh hoặc bất cứ điều gì. Nếu bạn chưa có địa chỉ IP tĩnh cho nhà của mình, thì có thể khó theo kịp địa chỉ IP của bạn. Tôi sử dụng một dịch vụ DNS động ( http://afraid.org/ là một miễn phí) cá nhân, nhưng bạn có thể tìm một giải pháp khác tốt hơn. Sau đó, bạn sẽ thay thế ipaddress trong các lệnh gắn kết ở trên bằng địa chỉ web động trỏ đến mạng gia đình của bạn.

Một gợi ý bảo mật cuối cùng, hãy giữ các tab trên nhật ký SSH của bạn nếu bạn dùng cái này ( /var/log/auth.log), để đảm bảo không có điều gì xảy ra. Nếu bạn tìm thấy nó, Fail2Ban là một giải pháp ( http://www.fail2ban.org/wiki/index.php/Main_Page và https: //help.ub Ubuntu.com/community/Fail2ban ). Để giảm thiểu rủi ro, bạn có thể thay đổi cổng SSHD lắng nghe thành thứ gì đó không chuẩn như 500 và thay đổi quy tắc chuyển tiếp cổng tương ứng trên bộ định tuyến và tường lửa của máy chủ (Tại sao: https://serverfault.com/questions/189282 / why-change-default-ssh-port ) mặc dù tôi chưa từng thử nghiệm điều đó với gvfs-mount.

Nhấp chuột phải vào thư mục bạn muốn sử dụng làm thư mục chung chính của mình, đi đến "Tùy chọn chia sẻ". Một cuộc hội thoại bật lên sẽ xuất hiện hướng dẫn bạn với lời nhắc cài đặt cho các gói bổ sung cần thiết để chạy đúng máy chủ gia đình, cài đặt, khởi động lại, lặp lại và cho phép chia sẻ thư mục. Nó đơn giản mà! :)