Az előző cikkben bemutatott HTTP autentikáció előnye, hogy egyszerű és nem igényel sem sok erőforrást, sem bonyolult konfigurációt. Amiről most írok, az ennél bonyolultabb, viszont cserébe sokkal biztonságosabb és paradox módon egyszerűbb a használata, mint az előzőnek. Hogy hogyan? Lássuk..
Raspberry PI telepítés, konfigurálás, arch linux, torrent, nginx, php5, pure ftp szerver, webszerver, rtorrent kliens, felhasználók és alaprendszer, beállítások és sok minden egyéb ami ehhez a kis készülékhez kellhet.
2012. október 28., vasárnap
2012. október 20., szombat
A Webszerver és a HTTP Authentication (Basic és Digest)
Az előzőekben beállítottunk egy webszervert, egy NGINX-et, hogy az rtorrentünk webes felületét szolgálja ki. Viszont, mivel megkinyitottuk a külvilág felé a gépet, nem túl célszerű, ha ezt a felületet bárki elérheti, aki csak megtalálja/megtudja a címet. Valahogy meg kellene ezt akadályozni. Kezdjük a legegyszerűbb módon, HTTP azonosítással.
Címkék:
basic hitelesítés,
csomag készítése,
digest hitelesítés,
http hitelesítés,
középhaladó,
makepkg,
nginx,
nginx modul fordítása,
pacman beállítása,
webszerver
2012. október 14., vasárnap
Távoli elérés
Eddig csak a helyi hálózatunkon értük el a gépet, de mi van akkor, ha valahonnan máshonnan, munkahelyünkről, barátoktól, vagy akár okostelefonról, bárhonnan el szeretnénk érni? Ehhez szükség lesz a gép külvilág számára történő megnyitásához, ami viszont rejt némi biztonsági kockázatot. Lássuk, mit is tehetünk ennek csökkentésére.
Címkék:
arch linux,
authorized_keys,
haladó,
ip cím,
konfigurálás,
no-ip.org,
operációs rendszer,
raspberry pi,
RSA 4096,
ssh,
systemd,
távoli elérés
2012. október 2., kedd
FTP szerver telepítése
Izgalmas rész következik, NEM csomagból fogunk telepíteni, hanem forrásból, és még csomagot is készítünk belőle. Miért is? Mert nem találtam a repóban a pureftpd-t, és én azt akarom használni. Szeretem, mert egyszerű, nagyon kevés memória, biztonsági gondom még sosem volt, szóval ideális. De az Arch arm-os repójában nincs, úgyhogy lefordítjuk. Próbáltam a SAMBA-t is, ezzel windows alatt könnyebb dolgunk van, de a sebessége sem éri el az ftp-jét (piszkálás nélkül), és jóval több erőforrást használ, mint egy ilyen kis progi. Nézzük.
2012. szeptember 30., vasárnap
A webszerver és a torrent kliens
Ahogy azt régebben írtam, lehet transmission-t használni, előnye hogy nagyon könnyű beállítani.Én nem ezt fogom használni, hanem egy kicsit bonyolultabb megoldást. Egy rtorrent klienst fogunk beállítani, hozzá egy nginx webszerveren, php-fpm-en futó webes klienst, a ruTorrentet. Készenállunk?
2012. szeptember 26., szerda
Új felhasználó és tárolóhely
Mivel legalapvetőbb biztonságtechnikai szabály, hogy root-al nem használjuk a gépet, csak konfiguráljuk, hozunk létre egy átlagos usert. Egyszerű, megszokott módon:
De még nincs jelszava, hozzunk neki létre:
useradd -m -g users -G storage,power,optical,video,wheel -s /bin/bash <usernev>Ezzel így létre is hoztunk egy usert, könyvtára a /home/<usernev>
De még nincs jelszava, hozzunk neki létre:
passwd <usernev>Itt kétszer megkérdezi, és ha egyezik, be is állítja.
2012. szeptember 25., kedd
Alap konfiguráció
A sikeres boot után egy login promptot kapunk, ahol belépve elkezdhetjük a konfigurálást. Mindegyik disztribúciónál van egy user/jelszó páros, amit itt használnunk kell.
A kijelzős módszernél (ilyenkor billentyűzet is kell persze), ezt azonnal használhatjuk, LAN-os megoldásnál előbb ki kell derítenünk a raspi-nk ip címét. Ez úgy szokott történni, hogy általában egy DHCP-s routertől kapja a netet, ilyenkor a router konfigjába belépve csak nézzük meg hogy milyen gépek vannak a hálózaton, milyen címmel. Az egyik a raspberry lesz, általában a legutóbbi a legnagyobb számot kapta, az lesz az. Pl.: ha a 192.168.1 tartományból osztogat, és a router szerint a 192.168.200 és a 192.168.1.200 van a hálózaton, akkor az utóbbi lesz az. Hogy ezt hogyan nézzük meg, az routerfüggő, de ha beléptünk, könnyen meg lehet találni a kiosztás táblázatát. Ha megvan az ip, csak ssh-zzunk be rá, vagy windows alatt használjuk a putty nevű programot. Nézzük inkább ssh-n.
A kijelzős módszernél (ilyenkor billentyűzet is kell persze), ezt azonnal használhatjuk, LAN-os megoldásnál előbb ki kell derítenünk a raspi-nk ip címét. Ez úgy szokott történni, hogy általában egy DHCP-s routertől kapja a netet, ilyenkor a router konfigjába belépve csak nézzük meg hogy milyen gépek vannak a hálózaton, milyen címmel. Az egyik a raspberry lesz, általában a legutóbbi a legnagyobb számot kapta, az lesz az. Pl.: ha a 192.168.1 tartományból osztogat, és a router szerint a 192.168.200 és a 192.168.1.200 van a hálózaton, akkor az utóbbi lesz az. Hogy ezt hogyan nézzük meg, az routerfüggő, de ha beléptünk, könnyen meg lehet találni a kiosztás táblázatát. Ha megvan az ip, csak ssh-zzunk be rá, vagy windows alatt használjuk a putty nevű programot. Nézzük inkább ssh-n.
2012. szeptember 24., hétfő
Operációs rendszer
Nézzünk először az operációs rendszer telepítését, mert nem úgy megy, ahogy azt már megszokhattuk. Általában ez úgy szokott ugye menni, hogy kell egy floppy/cd/dvd/pendrive, amin rajta van az operációs rendszer telepítője, arról bebootoltatjuk a rendszert, next-next-finish, és x-edik újraindulás után lehet konfigurálni. Na, ez itt nem megy, sokkal könnyebb dolgunk van.
2012. szeptember 23., vasárnap
Hardver, előkészületek
Írtam már a lehetőségekről, hogy mire lehet/szokás használni, ezek közül én most a torrentbox építését szeretném bemutatni. A célunk tehát az, hogy a kis gép lehetőleg 7/24-ben futtasson egy torrent klienst. Mire is lesz szükség?
A legfontosabb nyilván az internet, ha ez eddig nem volt megoldva, most meg kell. :) Szükség lesz még egy lehetőleg minél nagyobb méretű merevlemezre, ahová/ahonnan a gép dolgozni fog.
A legfontosabb nyilván az internet, ha ez eddig nem volt megoldva, most meg kell. :) Szükség lesz még egy lehetőleg minél nagyobb méretű merevlemezre, ahová/ahonnan a gép dolgozni fog.
2012. szeptember 22., szombat
Az eszköz(ök)
Megvan az elhatározás, most lássuk mikre lesz még szükségünk.
Gondolom senkit nem ér meglepetésként, hogy a önmagában a legtöbb célunk elérhetetlen lesz vele. A kiegészítőit osszuk két csoportba: vannak feltétlenül szükséges, és választható dolgok. Felmerülhet, hogy a feltétlenül szükséges dolgokat miért nem adják vele/építik bele? :) Mert akkor nem 35$ lenne...
Gondolom senkit nem ér meglepetésként, hogy a önmagában a legtöbb célunk elérhetetlen lesz vele. A kiegészítőit osszuk két csoportba: vannak feltétlenül szükséges, és választható dolgok. Felmerülhet, hogy a feltétlenül szükséges dolgokat miért nem adják vele/építik bele? :) Mert akkor nem 35$ lenne...
2012. szeptember 21., péntek
A cél
A CÉL, vagyis hogy mire akarjuk használni. Ugyanis mindenre nem lesz jó. Általában adunk neki egy feladatot, és azt szépen meg fogja valósítani, de egyszerre többet nem, ne felejtsük el hogy ez nem egy univerzális gép, mint ami az asztalon/alatt/ölünkben duruzsol. A legjellemzőbb célok:
- médialejátszás
- torrenbox
- fájlszerver/NAS/router
2012. szeptember 20., csütörtök
A vásárlás
Nem sokat szeretnék ezen időzni, ehhez nem kell túl sok dolog. Egy nekünk tetsző keresőbe beírjuk hogy "raspberry pi vásárlás", és valószínűleg megtaláljuk amit keresünk. Általában az RS, a Farnell, vagy valamilyen aukciós, apróhirdetős oldal fog előkerülni, ahol meg tudjuk vásárolni.
Ezmiez
Azért írom ezt, mert arra gondoltam, hogy milyen jó lenne, ha lenne egy blog arról, hogy mi történik, ha valaki venni akar egy ilyen kis készüléket, és használatba is veszi.
Számtalan ilyen, vagy ehhez hasonló leírás van már, de szinte mind külföldi, vagy elintézik annyival, hogy "megvettem-összeraktam-megy". Persze, lényegében erről van szó, de azért vannak itt kifejtős részek.
Remélem, hasznos lesz azoknak, akik mostanában tervezik a vásárlást, vagy esetleg pont most vettek egyet, és még nem minden olyan, ahogy szerették volna.
Jó szórakozást!
Feliratkozás:
Bejegyzések (Atom)