Domácí síťování: Veřejná IPv4 pro všechny
Článek Domácí síťování: Veřejná IPv4 pro všechny

Domácí síťování: Veřejná IPv4 pro všechny

Petr Šaroun

Petr Šaroun

14. 8. 2018 03:00 26

Seznam kapitol

1. Dokončení třináctého dílu 2. Linux a služby 3. Vytvoření VPN serveru 4. Konfigurace VPN serveru 5. Připojení k VPN z Windows
6. Testování VPN 7. Vystavujeme zařízení do internetu – příprava 8. Vystavujeme zařízení do internetu – realizace 9. Webová kamera vystrčená do internetu

Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.

Reklama
Reklama

Co nás dnes čeká:

  • Trochu víc si osedláme naše VPS
  • Nainstalujeme si VPN
  • Vysdílíme do internetu IP kameru

V první části článku jsme si pořídili VPS, vytvořili si na něj tunel a začali jeho IP vystupovat do internetu. Po otevření mojeip.cz se zobrazila IP adresu našeho VPS. Dnes si do internetu vystavíme nějaké zařízení z vnitřní sítě, ale nejprve si naše VPS víc osedláme a připravíme VPN server, který na to budeme potřebovat.

WinSCP a práva

Na příkazový řádek VPS se dostaneme s PuTTy, pro správu souborů slouží Midnight Commander (příkaz mc), ale zbývá nám ještě jeden zásadní program – WinSCP.

Spuštěné WinSCP po nás požaduje přihlašovací údaje. Zadejte IP adresu vašeho serveru a port, kde běží SSH (22 je výchozí), přihlašovací jméno (root) a vaše heslo k serveru (ne do Forpsi, ale k serveru).

Přihlášení k serveru
Přihlášení k serveru

Po úspěšném přihlášení uvidíte zhruba následující:

Po přihlášení k VPS
Po přihlášení k VPS

Na levé straně vidíte vlastní počítač, na pravé straně vzdálený server. WinSCP je v češtině, proto se někomu může lépe ovládat než MC. WinSCP podporuje oprávnění souborového systému Linux (to je moc důležité).

Na VPS máte asi 20 GB volného místa, můžete ho používat jako takový malý cloudíček. Jen pozor, heslo roota nikomu neříkejte, vyzrazení hesla roota je noční můra každého správce serveru.

Linux je jen divný Windows. Až ztratíte respekt z neznámého, bude pro vás všední. Přečtěte si nějakou novou knížku o Linuxu, nakopne vás to rychle vpřed. A nemyslím ty začínající: "Zkompilujeme si Linuxové jádro, oprašte znalost programování v C++, Pythonu, Bash a Brainf*cku , přečtěte padesát RFC, tři mailové diskuze a přísahejte přijít o panictví po čtyřicítce s dámou u silnice." Přečtěte si knížku, která vás bude bavit.

Řada věcí není důležitých. Co zmíním naopak důležité je. Třeba souborová práva. Přístup k souborům je striktně řízený! Najděte si na vašem VPS serveru složku /etc/ssh/ a soubor sshd_config

Konfigurace SSH
Konfigurace SSH

V tomto souboru je uložena konfigurace SSH, my se ale podíváme na vlastnosti tohoto souboru (pravé tlačítko myši -> vlastnosti) nebo soubor označte a stiskněte F9.

Oprávnění souboru
Oprávnění souboru

Zde vidíte, kdo daný soubor vlastní (uživatel root). Skupina je také root. Vidíme i sadu zaškrtávátek, R (read – čtení)/W (write – zápis)/X (execute – spustit). Kdo má mít právo číst tento soubor? Tento soubor smí číst každý. Kdo má mít právo zapisovat do tohoto souboru? V tomto případě jen vlastník. A kdo má mít právo soubor spustit? Tohle je konfigurační soubor, neobsahuje nic, co by se dalo spustit, proč ho spouštět?

Oprávnění jsou zásadní, pokud si přesunete nějaký soubor na svůj počítač a zpět, můžete změnit oprávnění a něco nepoběží. Začínajícím uživatelům to působí řadu problémů. Služba SSH je pro vás kritická, když si jí rozbijete, k serveru se dostanete jen přes webové rozhraní, kde jste vytvářeli VPS (je tam konzole).

Pojďme se na oprávnění podívat z programu MC (příkaz mc):

Změna oprávnění v mc
Změna oprávnění v mc

Vše je schované za pochybně znějící zkratkou Chown (change owner), jsou různé možnosti výkladu. Osobně preferuji tuhle. Jiní radí hned od začátku psát příkaz čmoud 777 AtJeToTezke.sh. Netvrdím, že je MC lepší než příkazová řádka. Zdá se mi přívětivější pro začínající uživatele.

S Linuxem se rychle naučíte, když si s ním budete hrát. Dělejte chyby, poučte se z nich a dělejte další. Klidně používejte uživatele root, dokud si hrajete na pískovišti, je to v pořádku. Jen si po sobě vždy ukliďte, jinak vám někdo hackne stroj, můžete mít zbytečné problémy.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning