Ubuntuデスクトップマシンを自宅で使用するためにファイルサーバーで作成することを考えていました。古いノートパソコンを1台持っています。 ファイルサーバーとして使用して、他の4つのシステムがデータをダウンロードしたり、古いマシン(サーバー)からデータを表示したりできるようにします。私はそれを無線にして、インターネットでもアクセスしたいです、そして、ルータを持っています。しかし、Ubuntu DesktopまたはUbuntuサーバー上でそれをどのように行うのか分かりません。 Ubuntuサーバーをインストールしたくありません。
すべてのドライブを共有したい。アクセスを制限するために、何らかのパスワードか何らかのフォルダーの何らかの種類のセキュリティが欲しいです。
*ステップバイステップガイドでどのように行うことができるか、他のコンピュータからアクセスする方法*も見ています。
filezillaを使って疲れましたが、Ubuntuではクライアントベースのアプリケーションしか利用できません。それは、ubuntuのfilezillaサーバーのようなものです。
もう1つのシステムは、WindowsとUbuntuにあります。
私はネットワーキングとサーバータイプの初心者で、どんな助けもありがたいです。
GUIベースのサーバーが必要なので(これは素晴らしいサーバーに変換されたUbuntuデスクトップです;))、続行する前に次の手順を実行してください。
すべてを更新します。システムが既に更新およびアップグレードされていることを確認してください
Sudo apt-get update && Sudo apt-get upgrade
このように、同じページにいます。
ワイヤレスカードが正しく機能していることを確認してください。 Broadcomベースのワイヤレスカードがある場合は、 Broadcomワイヤレスドライバーのインストール を確認してください。別のものがある場合は、ワイヤレスカードの名前で検索した後、askubuntuで答えを見つける可能性が非常に高くなります。とにかく、私はそれが正しく機能していると仮定します。
Sambaサービスをインストールし、 Sambaを使用してコンピューター間のネットワーク検出と共有を有効にする方法 に従って構成します。
2台のPC間でファイル共有を有効にする方法? に従ってSSHサービスをインストールします(主に2台のUbuntuコンピューター間の移動を容易にするため)。必要に応じて、WindowsでPuTTYを使用することもできます。 SSHの使用方法(ssh&rsyncコマンド)? ガイドも利用できます。
サーバー経由でインターネットを共有する場合。つまり、ルーターは有線ケーブルを介してサーバーに接続し、他のコンピューターとワイヤレスでインターネットを共有してから、 インターネット接続を接続および共有する方法(有線とワイヤレス) に従います。それ以外の場合は、別のコンピューターに有線で接続する場合 他のPCへの接続の共有(有線イーサネット経由)
プリンターを他のコンピューターと共有したい場合は、 CUPSサーバーとは何か、プリンターを共有する方法(ローカルまたはネットワーク経由) に従ってください。
サーバーを作成するので、サーバー経由でインターネット接続を共有する場合は、SQUID PROXYをインストールすることもお勧めします。これにより、一般に帯域幅の使用が改善され、 すべてのクライアントPCでインターネットが高速になったように感じられます 。インストールするには、 更新されたWebキャッシュサーバーの利用可能性(HTTPプロキシのキャッシュ) (Rinzwindによる)の最初の回答に従ってください。
サイトのアクセス許可、キャッシュに戻す必要のあるものなど、/etc/squid/squid.conf
または/etc/squid3/squid.conf
でsquidプロキシを設定することを忘れないでください。
この7つのステップを実行したら、次のシステムが必要です。
LAN内の他のコンピューターとフォルダーを共有でき、面倒、権限、追加の手順をあまり行わずに共有フォルダーを見ることができます。
SSHまたはSamba共有を介してサーバーに問題なく接続できます。
サーバーは、無線または有線接続を介してインターネットを共有できます。
サーバーは、Windowsのような他のすべてのコンピューターとプリンターを共有できるようになりました。
この手順のいずれかが途中で支援するのが難しいと思われる場合はお知らせください。
追加のものはxbmcをインストールし、すべての映画をサーバーに置くことです。次に、xbmc構成オプションを使用して、Webサービスを有効にして、残りのコンピューターが同じサーバーから映画を視聴できるようにします。 ubuntuサーバーで実際にできることはたくさんあります。
さて、あなたはsambaファイルサーバーでそれを行うことができます。
Sudo apt-get install samba
でインストールできます
まず、/ etc/samba/smb.confの[global]セクションにある次のキー/値のペアを編集します。
workgroup = EXAMPLE
...
security = user
Securityパラメーターは[global]セクションのさらに下にあり、デフォルトでコメント化されています。また、使用環境に合わせてEXAMPLEを変更します。
共有するディレクトリについて、ファイルの下部に新しいセクションを作成するか、サンプルのいずれかのコメントを解除します。
[share]
comment = Ubuntu File Server Share
path = /srv/samba/share
browsable = yes
guest ok = yes
read only = no
create mask = 0755
comment: a short description of the share. Adjust to fit your needs.
path: the path to the directory to share.
この例では/ srv/samba/sharenameを使用します。これは、Filesystem Hierarchy Standard(FHS)によると、/ srvがサイト固有のデータの提供先であるためです。技術的には、許可が正しい限り、Samba共有はファイルシステムのどこにでも配置できますが、標準に従うことが推奨されます。
参照可能:WindowsクライアントがWindowsエクスプローラーを使用して共有ディレクトリを参照できるようにします。
guest ok: allows clients to connect to the share without supplying a password.
読み取り専用:共有を読み取り専用にするか、書き込み権限を付与するかを決定します。この例に見られるように、値がnoの場合にのみ、書き込み特権が許可されます。値がyesの場合、共有へのアクセスは読み取り専用です。
create mask: determines the permissions new files will have when created.
これでSambaが構成されたので、ディレクトリーを作成し、許可を変更する必要があります。ターミナルから次を入力します。
Sudo mkdir -p /srv/samba/share
Sudo chown nobody.nogroup /srv/samba/share/
[Note]
The -p switch tells mkdir to create the entire directory tree if it doesn't exist. Change the share name to fit your environment.
最後に、sambaサービスを再起動して、新しい構成を有効にします。
Sudo restart smbd
Sudo restart nmbd
クレジットはここにあります: Samba &詳細については、それもご覧ください。
openssh-server
をインストールすると、sFTPをサポートしている限り、インターネットまたは自宅のデバイスからドライブ全体に安全にアクセスできます。何らかの理由で何らかの理由がない場合、Samba共有は別の回答で詳述されているようにそれを補足することができます。ここに私が私を設定する方法があります:
OpenSSHサーバーのインストール:apt-get install openssh-server
ポート22を開く:これを行うにはいくつかの方法があります。私はgufw
を使用します(インストールする必要があるかもしれません、私は ' mがデフォルトかどうかは不明です)。後の段階でインターネットに公開する場合は、ポート22をルーターからサーバーに転送する必要があります。通常、これはルーターのWebインターフェイスを介して実行できます。可能であれば、サーバーにも静的IPを割り当てます(つまり、サーバーのDHCPをオフにします)。
ssh構成設定の編集:ファイル/etc/ssh/sshd_config
をバックアップして開き、設定を変更/追加します
PermitRootLogin no
AllowUsers guarav_Java other_user_if_necessary
最大限のセキュリティを確保するために、キーベースのログインを設定できます https://help.ubuntu.com/ community/SSH/OpenSSH/Keys ですが、本当に強力なパスワードを設定して各クライアントマシンに保存するだけで十分です。
接続する人ごとにユーザーを作成できます。その場合、それらをすべて同じグループ(ssh_usersなど)に追加し、そのグループの全員がAllowGroups ssh_users
を使用して接続できるようにすることができます。 (詳細については、 http://knowledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access を参照してください)
設定が有効であることを確認してください:sshd –t
を使用して、構成ファイルに構文エラーを作成したかどうかを確認できます。
サーバーからそれ自体に接続します:この時点で、ssh localhost
(想定して、ターミナルでそれ自体からマシンに接続できるはずです。すでにopenssh-client
があります。次に、ネットワーク上の別のマシンssh <ip-address>
から試してください。
サーバーのIPがホームネットワーク上で静的な場合、次の行で接続しているUbuntuコンピューターの/etc/hosts
にエントリを追加できます。
server_ip_address theserver
これは、単にssh theserver
、またはあなたがそれを呼んだもので接続できることを意味します。 Windowsでも同じことができます(ここを参照: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )
sFTPを介した接続:ターミナル内のホームネットワーク上の別のマシンからサーバーに接続できる場合、sFTPを介して接続して参照し、ファイルを安全に転送します。個人的には、キーボードショートカットを設定して、キーボードコマンドでサーバーをマウント/アンマウントできるようにします(Ubuntuの場合):
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
(-u
フラグはumountコマンドです)
それらを[システム設定]> [キーボード]> [ショートカット]> [カスタムショートカット]> [+](新しいショートカット)の[コマンド:]ボックスに入れ、名前を付けて[適用]をクリックし、右の列をクリックしてキーの組み合わせ(CTRL+SHFT++
およびCTRL+SHFT+-
はそれぞれ論理的に見えます)。
IPアドレスを/etc/hosts
にあるものに置き換えることができます。これにより、サーバーがNautilusのドライブとしてマウントされ、ローカルコンピューター上のフォルダーと同じようにフォルダーを参照できます。 Windowsでは、FTPソフトウェア(Filezillaなど)を使用して接続できます。試したことはありませんが、おそらくWindowsエクスプローラー自体にもsFTPの統合があると確信しています。
この時点でのキーベースのログインのもう1つの利点は、接続するたびにパスワードの入力を求められないことです(キーを保護するためにパスワードを設定しない限り)。パスワードログインで動作するようになった後(外部に公開する前)に調べてください。
外部からの接続:最後のステップは、インターネットから接続できるかどうか、つまり隣の部屋などです。自宅の静的IPアドレスを取得していない場合は、IPアドレスを把握するのが難しい場合があります。私は個人的に動的なDNSサービス( http://afraid.org/ は無料のサービスです)を使用していますが、別のソリューションの方が良いかもしれません。次に、上記のマウントコマンドのipaddressを、ホームネットワークを指す動的なWebアドレスに置き換えます。
最後のセキュリティヒントの1つは、この(/var/log/auth.log
)を実行する場合は、SSHログのタブを保持することです。見つかった場合、Fail2Banは1つのソリューションです( http://www.fail2ban.org/wiki/index.php/Main_Page および https: //help.ubuntu.com/community/Fail2ban )。リスクを最小限に抑えるために、SSHDがリッスンするポートを500などの非標準ポートに変更し、ルーターとサーバーのファイアウォールで対応するポート転送ルールを変更できます(理由: https:// serverfault.com/questions/189282/why-change-default-ssh-port )gvfs-mount
で個人的にテストしたことはありませんが。
メインパブリックディレクトリとして使用するフォルダーを右クリックして、[共有オプション]に移動します。ポップアップダイアログが表示され、ホームサーバーの適切な実行、インストール、再起動、繰り返し、フォルダー共有の許可に必要な追加パッケージのインストールプロンプトが表示されます。その簡単! :)