Днес беше ред да подкарам (най-накрая!) домашния NAS. За целта ще ползвам стария си desktop (стара, но вярна машина) в следната конфигурация:
- Системен – Disk 1 – 250 GB;
- Storage – Disk 2 – 2 TB;
- Backup Disk 3 – 1TB (като тук с rsync ще копирам на дневна база по-важните неща).
За целта ще ползвам Debian 8 и ownCloud. В отделна статия ще опиша целия процес + настройките по NAS-а, ако на някого му е интересно.
Иначе в процеса на бекъп имах нужда от няколко неща и попаднах на много яки решения:
- Мониторинг на активността по дисковете (когато пуснах dd да прави Debian USB install) – nmon. Инталира се тривиално с:
-
[code language=”bash”]apt-get install nmon[/code]
- При неправилно спиране (включително и hibernate и suspend) на Windows и след това опит за достъп през Линукс излиза съобщение, че поради неправилен shutdown не можем да достъпим диска. Вариантите са два – да го mount-нем като read only или да намерим някой тул, който разкарва hibernate info-то и ни позволява да използваме диска в read-write режим. За това намерих един супер удобен инструмент, който си идва с инсталацията на Debian (сигурно и на повечето Linux based дистрибуции):
-
[code]sudo ntfsfix /dev/sda1[/code]
- като sda1 е проблемния дял. Имайте предвид, че след тази операция при опит за стартиране на диска под Windows ще си изгубите сесията си (отворените приложения, прозорци и данни).
- Оказа се, че в htop има разни благинки, които могат да ни направят живота по-лесен. Например може да ни покажа на колко % е заредена батерията на лаптопа ни, hostname, avg load и всякакви шикарийки. Можете да намерите повече инфо в сайта на htop (линк по-горе (а в секция Screenshots можете да видите и как работи на 128 ядрена машина с 1TB RAM!)). Настойките са достъпни през F2;
Инсталиране на Mate за Debian/Ubuntu:
Инсталирането на любимия ми Desktop Environment – Mate пък е супер лесна и става с една команда (ще инсталира всички екстри, които идват с него + няколко приложения):
[code language=”bash”]sudo apt-get install mate-desktop-environment-extras[/code]
Ако не намери такъв пакет добавете в репото следните два реда:
[code language=”bash”]sudo apt-add-repository ppa:ubuntu-mate-dev/ppa
sudo apt-add-repository ppa:ubuntu-mate-dev/trusty-mate[/code]
Много полезно четиво за сигурност на Debian и Ubuntu от самите тях – Securing Debian Manual
Инсталиране и конфигуриране на ufw.
От съкращението си, което е uncomplicated firewall става ясно, че няма да ни е нужно да разбираме в дълбочини iptables за да настроим прости firewall правила.
В моя случай разреших САМО https и custom port на marvin:
[code language=”bash”]ufw allow https
ufw allow 1022
ufw enable
ufw status verbose[/code]
Смяна на порт за SSH
За да сменим порта на SSH сървъра ни (който често е основен вектор за атаки) правим следното:
[code language=”bash”]mcedit /etc/ssh/sshd_config[/code]
Намираме стринга Port 22 и го заменяме с желания от нас порт, например Port 1022.
След това рестартираме SSH сървиса:
[code language=”bash”] service sshd restart [/code]
и сме готови. Можем да пуснем един nmap за проверка:
[code language=”bash”]nmap localhost[/code]