Month: August 2010

Teen paljon huoltotöitä toisten koneisiin ja olen vanhempieni, anoppini, veljeni, setäni, tätini, naapurini tekninen tuki joten taloni läpi kulkee paljon tietokoneita. HomeServer tukee vain 10 konetta, joten sen oma käyttöliittymä ei kelpaa muiden kuin omien koneideni levykuvien ottoon. Olen pitkään ajatellut levykuvien tekemistä valmiista koneista, jotta palautusoperaatiot olisivat vähemmän tuskaisia.

Tutkin tällä hetkellä useita eri tuotteita, mutta kaikki tulevat hyödyntämään HomeServeriä lopullisena tietovarastona. Levykuvat ovat jotain mitä en pidä kriittisenä, joten HomeServer ei tule tekemään niille peilausta.

Asennus

Luodaan käyttäjä kuten utorrent-tilin tapauksessa natiivin käyttöliittymän kautta. Tällä käyttäjällä ei tule olemaan mitään etäkäyttöoikeuksia, ei mitään ajo-oikeuksia vain pääsy verkkojakoon. Salasana tulee olemaan kohtuullisen helppo muistaa, sillä sitä tullaan käyttämään kerran kaksi kuukaudessa.

Kuten aikaisemminkin käyttäjätunnuksen turhia oikeuksia poistetaan, jotta “heikko” salasana ei tule olemaan ongelma. Home Serverin etätyöpöydällä aja gpedit.msc (start – run). Mene osuuteen Computer Configuration -  Windows Settings – Security Settings – Local Policies – User Rights Assignment ja lisää käyttäjäsi kohtiin

Deny log on as batch job
Deny log on as a service
Deny log on locally
Deny log on through Terminal Service

Näin käyttäjällä pääsee vielä verkkojaolle, mutta ei juuri mihinkään muuhun .

Loin hakemiston disk_images jonne annoin omalle pääkäyttäjälleni sekä levykuva-käyttäjälle täydet oikeudet. Muilla ei ole oikeuksia kyseiseen jakoon.

Kuten aikaisemmin olen todennut HomeServer on laite jolla kopioin kaiken ison materiaalin verkosta. Tästä syystä viruksentorjunta HomeServerillä on hyvin tärkeää. HomeServer on myös se laite jolla säilytän lähes kaiken mahdollisen datan. Jokainen muu tietokoneeni on varustettu nopealla kiintolevyllä (neljä viidestä koneestani käyttää SSD kovalevyä tai kovalevyjä), jonka kääntöpuolena on vähäinen tallennustila.

Olen aikaisemmin koittanut Avastin Home Server versiota viruksentorjunnasta, mutta en pitänyt siitä. Tänään etsiskelin ilmaista tai hyvin halpaa versiota viruksentorjunnasta kun törmäsin WHSClamAV:hen. Kyseessä on aikaisessa vaiheessa oleva plugin, joka käyttää ilmaista ClamWin torjuntaohjelmaa taustalla.

Tarkempia asennusohjeita ohjelmiston asentamiseen ei kannata antaa, sillä ohjelman sivustolla on hyvinkin kattavat ohjeet. En ole vielä ehtinyt käyttämään ohjelmaa kovin pitkään, joten en tiedä kuinka hyvä se on. Ilmainen ainakin .

Konfigurointi

Ainakin ohjelmaversion 0.1.8 kanssa ClamAV:ta on syytä konfiguroida itse hieman. Tässä on minun konfiguraationi.

Käynnistä ohjelma etähallintayhteyden yli:

start – All Programs – ClamWin Antivirus – Virus Scanner.

ClamWin ohjelmassa: Tools – preferences

General	Infected files: Move to Quarantine Folder: D:\Local databases\ClamAV Quarantine
Internet updates	Time: 06:05
Schedules scans	(Add two new) Nightly pass for shares (path d:shares), Daily at 03:30 Nightly pass for C-drive (path c:), Daily at 02:30
Reports	Scan report file: d:\logs\ClamScanLog.txt
Limits	Do Not Scan Files Larger Than 1000 MegaBytes

Käytän palvelintani kopioidakseni kaiken ison materiaalin verkosta, torrentit mukaan lukien. Home Serverille löytyy plugin ja pari ohjetta miten utorrent saadaan toimimaan näppärästi Home Serverin kanssa. Valitettavasti niiden ohjeiden lopputulos ei ole riittävän turvallinen. Tässä on minun versio niistä.

Vaihe 1)

Luodaan utorrent käyttäjä, joka on normaali käyttäjä ilman ylläpito-oikeuksia. Home Server pitää omaa käyttäjäkantaansa ja korjaa hakemistojen oikeuksia boottien yhteydessä täsmäämään sen omiin merkintöihin, joten aloitamme luomalla kyseisen käyttäjän normaalin Home Serverin käyttöliittymän kautta. Muista laittaa kohtuuttoman järeä salasana, estää etäkäyttö ja sallia vain minimimäärä kirjoitusoikeuksia jakoihisi. Optimitilanteessa sinun pitää muistaa salasana vain asennuksen ajan ja voit aina myöhemmin vaihtaa sen sikäli unohdit sen.

Tämän jälkeen utorrent-käyttäjän oikeuksia pitää hieman muokata. Home Serverin etätyöpöydällä aja gpedit.msc (start – run). Mene osuuteen Computer Configuration –  Windows Settings – Security Settings – Local Policies – User Rights Assignment ja lisää utorrent-käyttäjäsi kohtiin

Allow log on on locally
Deny log on as a batch job
Deny log on through Terminal Services
Deny access to this computer from the network
Log on as service

Näin utorrent käyttäjä voi vain ajaa palvelua ja kirjautua koneelle paikallisesti.

Sitten luodaan utorrent käyttäjän profiili. Mene Start – run. Kirjoita runas /profile /user:homeserverutorrent cmd ja anna salasana pyydettäessä.

Vaihe 2)

Asennetaan ja konfiguroidaan utorrent. Asennan kaikki ohjelmat D-asemalle, jotta palvelimen C-asema ei tukkeudu turhaan.

Nyt ota äsken avattu utorrent-käyttäjän komentorivi ja kirjoita sinne “d:\program files\utorrent\utorrent.exe” käynnistääksesi utorrent oikean käyttäjän profiililla.

Utorrent konffikset:

General	Rasti: Append .!.ut to incomplete files
UI Settings	Poista rasti: Confirm when deleting torrents Show confirmation dialog on exit
Directories	Put new downloads in d:\shares\Downloads Automatically load .torrents from: d:\My Dropbox\autotorrents
Connection	Port used for incoming connections: Tarkista reitittimeltä
Bandwidth	Maximum upload rate: 50 kB/s
BitTorrent	Protocol encryption, Outgoing: enabled
Web UI	rasti Enable Web UI username: satunnainen nimi password: pitkä satunnainen salasana Alternative listening port: satunnainen portti Restrict access to the following IPs: <home serverin IP>

Vaihe 3)

Luodaan utorrentista palvelu ja viritellään se kuntoon. Tämä vaihe tarvitsee Windows Server 2003 Resource Kit paketin Microsoftin sivuilta. Kun paketti on asennettuna koneelle voidaan Administrator –käyttäjän komentoriviltä ajaa seuraava käsky

“d:\Program Files\Windows Resource Kits\Tools\instsrv.exe” uTorrent “d:\Program Files\Windows Resource Kits\Tools\srvany.exe”

Tämän jälkeen editoidaan rekisteriä niin että uTorrent käynnistyy tämän uuden palvelun myötä. Rekisterieditorilla (regedit.exe) mennään avaimeen HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > uTorrent ja luodaan uusi avain nimeltään Parameters.

Parameter avaimen sisälle tulee uusi arvo (edit – new – String value) nimeltään Application. Application muuttujan arvoksi tulee utorrent.exe:n sijainti. (d:\program files\utorrent\utorrent.exe)

Tämän jälkeen mennään muokkaamaan palveluita (services) ja etsitään uTorrent –palvelu. Muokataan palvelun ominaisuuksia (properties). Log On taskussa valitaan “This account:” ja syötetään luomamme utorrent käyttäjän tiedot.

Starttaa palvelu ja surffaa selaimella osoitteeseen http://localhost:<valitsemasi portti>/gui/ ja varmista että utorrent toimii

Nyt turvallisuuden lisäämiseksi voisi käydä gpedit.msc työkalussa poistamassa utorrent –käyttäjän allow log on on locally ryhmästä, jolloin tällä tilillä ei voi tehdä mitään muuta kuin ajaa tuota ohjelmaa. Valitettavasti silloin konfigurointia varten pitää sallia taas tuo kirjautuminen.

 

Vaihe 4)

Konfiguroidaan Home Server konsoli toimimaan utorrentin kanssa. Sopivan pluginin löydät vaikkapa We got served sivustolta. Pluginin nimi on utorrent.

Huomaa! Tätä pluginia ei ole päivitetty pitkään aikaan, eikä se toimi utorrent 2.X:n kanssa.

 

 

Vaihe 5)

Viimeistelevät konfiguraatiot. Sikäli haluat käyttää Dropbox integraatiota, kuten minä käytän tässä kohtaa, sinun tulee muuttaa Dropbox autotorrent –kansion tiedosto-oikeudet niin että utorrent –käyttäjällä on oikeudet lukea ja kirjoittaa kyseiseen hakemistoon.

Tarkista että utorrent käyttäjällä on oikeudet utorrentin –hakemistoon, sillä sinne tallennetaan konfiguraatiomuutokset ja tiedot olemassa olevista torrenteista. Tämä on tärkeää tietoa sikäli haluat välttää torrenttien uudelleenlataamista kun palvelin uudelleenkäynnistyy.