PDA

View Full Version : VNC ed SSH


toniocartonio
29-06-2003, 17:07
Allora... ecco a voi l'ennesima puntata della serie: "metto su un server casalingo" :D

Alla fine ho optato x installare Linux Mandrake 9.1 ridotta all'osso e solo con IceWM come desktop manager: il motivo è che così devo sbatterci la testa il meno possibile, ed ho potuto installare senza problemi ADVX (il pacchetto server di Mdk), che contiene Apache 2.0.45, PHP 4.3.1 e l'ultima edizione di MySQL.
Ho sistemato anche l'ultimo dettaglio per quanto riguarda ez-ipupdate che adesso gira come daemon.

Per la gestione del sistema mi affido a webmin (interfaccia web) installato x girare su server sicuro (ssl), e per gli interventi di manutenzione più pesanti sto utilizzando con successo tightVNC.
Per ottenere maggiore sicurezza, eseguo vnc dentro una shell ssh.

In pratica quello che faccio è:
#ssh ipserver -C
(inserisco la password e tutto quanto)
io@macchinaremota # vncviewer localhost:1

E ovviamente ottengo la visualizzazione del desktop remoto in una finestra del mio pc.

A questo punto vengono le domande:
1) La procedura è giusta? O vedete qualche falla di sicurezza?
2) Esiste un modo x assicurarsi che VNC stia effettivamente girando all'interno della connessione sicura ssh?
3) La "Connessione a Desktop Remoto" di KDE utilizza qualche protezione simile ad SSH, o esegue semplicemente vncviewer?
4) posso trasferire files dalla mia macchina al server utilizzando VNC o SSH?

Adesso mi dedicherò a mettere su l'FTP... una volta c'ero riuscito con ProFTPd... ma adesso non ne vuole sapere di funzionare... mah! :confused:

#!/bin/sh
29-06-2003, 23:31
1) Io uso una procedura diversa, anche se vnc + tunnel ssh l'ho usato solo con windoze. Uso quella descritta qui in versione linux:

http://www.to.astro.it/ced/UserAssistance/security/software/linux/sshvnc/index.it.html

2) Per assicurarti di quello che sta accadendo puoi usare tcpdump, che ti fa vedere tutto quello che transita sulla rete. Lo usi così:
tcpdump -i <nome interfaccia da monitorare> (es eth0,ppp0)
Utile anche netstat, che di dice chi è in acolto:
netstat -tuanp
tio dice i servizi in ascolto, su quale porta e interfaccia ascoltano

3) Non ne sono sicuro al 100%, ma penso vada in chiaro.

4) I file io li trasferirei con sftp o scp. Il primo è un ftp sicuro tramite ssh. Il secondo è una cp che usa ssh.

pasquale.davide
30-06-2003, 09:08
Anche io uso vnc con estremo successo sia qui nella mia rete che all'uni (admin di alcune macchine linux). Se ti serve una mano con i vari server chiedi pure io ho configurato con Mdk9.1+webmin+vnc:
- server di dominio per i client Winxp e 2k
- server ftp con Proftpd
- server dhcp in funzione del mac address della sk rete
- server web Apache+php+mysql con dominio .no-ip.info :cool:
- server di cache proxy con squid
- filtraggio dei pacchetti con snort
prob dimentico qualcosa, ora sto cercando di fare lo streaming con video lan server con la mia sk tv.

il tutto a 0 lire!!! :cool: :D ed imparando effettivamente il funzionamento dei vari server.

toniocartonio
30-06-2003, 13:26
@#!/bin/sh
:D stiamo usando la stessa procedura... solo che io l´ho trovata in inglese... sapere che fai la stessa cosa mi tranquillizza!

@pasquale.davide
Se la persona che cercavo!!
Allora, apache funziona alla perfezione (puoi vederlo andando su http://francescoinsvezia.ods.org/), ma ProFTPd mi sta facendo uscire pazzo!

In generale 2 cose non mi stanno riuscendo, e sono entrambe collegate al virtual hosting. La domanda preliminare é allora: puoi fare name-based virtual hosting con dei domini dinamici tipo no-ip? La logica mi dice che se sono collegati ad un´entry DNS valida dovrebbero funzionare...

Ora, tramite webmin ho provato a creare un nuovo virtualhost per accomodare il sito di cui sopra, ma non c´é verso di fargli accettare la nuova entry (non mi dá errori, ma poi non me la fa vedere!), e il manuale di apache 2 non é chiarissimo - per me :rolleyes: - su questo punto.

Per quanto riguarda ProFTPd, ricordo di averlo usato in passato senza problemi (lo avevo settato con gProFTPd, e funzionava usando il mio ip di allora). Ho installato ProfTPd tramite l´rpm, ma non riesco a connettermi.
Webmin dice che il server é attivo, ma sia che provi usando il dominio che usando l´ip mi dice che non puó connettersi al server.

pasquale.davide, potresti postarmi un fac-simile dei tuoi files di configurazione di apache e proftpd? Cosí vedo dove sbaglio!

Un´ultima domanda sui sottodomini: devono essere supportati da chi fornisce il servizio di dominio (in questo caso ods.org), o posso impostarli nei virtual host? In pratica, posso usare ftp.francescoinsvezia.ods.org con l´FTP e www.francescoinsvezia.ods.org per apache?

pasquale.davide
30-06-2003, 17:19
Io uso il mio indirizzo no-ip per usare sia apache che Proftpd: http://davidep.no-ip.info, ftp://davidep.no-ip.info, se vuoi ti posso postare i miei file di configurazione.

Li puoi prelevare dal mio ftp accedi come anonymous senza password...dammi 5min.

:cool: :p

toniocartonio
30-06-2003, 19:47
é offline? perché ho provato entrambi gli indirizzi e mi dice "connection refused when attempted to contack davide.no-ip.net"...

pasquale.davide
30-06-2003, 22:01
Originally posted by "toniocartonio"

é offline? perché ho provato entrambi gli indirizzi e mi dice "connection refused when attempted to contack davide.no-ip.net"...

Scusa ma sfiga ho avuto un down del server :o vnc mi deve aver piantato il sistema.
Riprova ora dovrebbe essere tutto ok.
ftp://davidep.no-ip.info
cartella toniocartonio
Ciao

toniocartonio
30-06-2003, 22:52
:D grazie... c'è solo un piccolo problema... i permessi sul file di proftpd non mi permettono di accedere a quel file (mi pare sia su 600... mentre l'altro è regolarmente su 644 e sono riuscito a prenderlo)

pasquale.davide
30-06-2003, 23:01
Originally posted by "toniocartonio"

:D grazie... c'è solo un piccolo problema... i permessi sul file di proftpd non mi permettono di accedere a quel file (mi pare sia su 600... mentre l'altro è regolarmente su 644 e sono riuscito a prenderlo)
ora provvedo.. ;) :D

pasquale.davide
01-07-2003, 10:50
Risolto qualcosa alla fine? :)

pasquale.davide
01-07-2003, 10:50
Risolto qualcosa alla fine? :)

toniocartonio
01-07-2003, 12:14
non ancora... al momento sono in ufficio e sto facendo degli orari del cavolo, per cui quando arrivo a casa non ho molta voglia di rimettermi al computer... oltretutto da qui non posso accedere al mio server sulla porta 10000, per cui niente webmin da qui!

Grazie per l´aiuto... ti terró aggiornato ;)

toniocartonio
01-07-2003, 21:52
Aggiornamento:

Questo è quello che esce fuori quando faccio partire proFTPd (che a quanto pare non sta partendo automaticamente... probabilmente a causa di questo errore):

Executing /etc/rc.d/init.d/proftpd restart ..

Shutting down proftpd: [FAILED]

Starting proftpd: noname-57-13.ip-pluggen.com - Fatal: unable to determine IP address of 'noname-57-13.ip-pluggen.com'.
[FAILED]


Immagino i miei problemi con proFTPd siano legati a questo fatto... come faccio a specificargli il mio ip (o meglio dns dinamico?).

Domani in ufficio mi studio un attimo la documentazione, ma qualsiasi suggerimento è benvenuto ;)

APACHE:
Improvvisamente il virtual hosting funziona :-)
Ho scoperto che in Apache2 gli hosting virtuali si settano in un file apposta (vhost.conf si chiama), e non in httpd.conf (che tra l'altro qui è httpd2.conf, visto che in teoria potresti avere 2 versioni di apache in funzione contemporaneamente!). Appena ho tempo provo a creare un secondo dominio ed un finto secondo sito e vedere l'effetto che fa ;)