Az előző cikkben bemutatott HTTP autentikáció előnye, hogy egyszerű és nem igényel sem sok erőforrást, sem bonyolult konfigurációt. Amiről most írok, az ennél bonyolultabb, viszont cserébe sokkal biztonságosabb és paradox módon egyszerűbb a használata, mint az előzőnek. Hogy hogyan? Lássuk..
Raspberry PI telepítés, konfigurálás, arch linux, torrent, nginx, php5, pure ftp szerver, webszerver, rtorrent kliens, felhasználók és alaprendszer, beállítások és sok minden egyéb ami ehhez a kis készülékhez kellhet.
2012. október 28., vasárnap
2012. október 20., szombat
A Webszerver és a HTTP Authentication (Basic és Digest)
Az előzőekben beállítottunk egy webszervert, egy NGINX-et, hogy az rtorrentünk webes felületét szolgálja ki. Viszont, mivel megkinyitottuk a külvilág felé a gépet, nem túl célszerű, ha ezt a felületet bárki elérheti, aki csak megtalálja/megtudja a címet. Valahogy meg kellene ezt akadályozni. Kezdjük a legegyszerűbb módon, HTTP azonosítással.
Címkék:
basic hitelesítés,
csomag készítése,
digest hitelesítés,
http hitelesítés,
középhaladó,
makepkg,
nginx,
nginx modul fordítása,
pacman beállítása,
webszerver
2012. október 14., vasárnap
Távoli elérés
Eddig csak a helyi hálózatunkon értük el a gépet, de mi van akkor, ha valahonnan máshonnan, munkahelyünkről, barátoktól, vagy akár okostelefonról, bárhonnan el szeretnénk érni? Ehhez szükség lesz a gép külvilág számára történő megnyitásához, ami viszont rejt némi biztonsági kockázatot. Lássuk, mit is tehetünk ennek csökkentésére.
Címkék:
arch linux,
authorized_keys,
haladó,
ip cím,
konfigurálás,
no-ip.org,
operációs rendszer,
raspberry pi,
RSA 4096,
ssh,
systemd,
távoli elérés
2012. október 2., kedd
FTP szerver telepítése
Izgalmas rész következik, NEM csomagból fogunk telepíteni, hanem forrásból, és még csomagot is készítünk belőle. Miért is? Mert nem találtam a repóban a pureftpd-t, és én azt akarom használni. Szeretem, mert egyszerű, nagyon kevés memória, biztonsági gondom még sosem volt, szóval ideális. De az Arch arm-os repójában nincs, úgyhogy lefordítjuk. Próbáltam a SAMBA-t is, ezzel windows alatt könnyebb dolgunk van, de a sebessége sem éri el az ftp-jét (piszkálás nélkül), és jóval több erőforrást használ, mint egy ilyen kis progi. Nézzük.
Feliratkozás:
Bejegyzések (Atom)