Wuala palveluna

Home server on tarkoitettu ajettavaksi ilman näyttöä. Niinpä kaikki ohjelmat, joita pitää erikseen käynnistää, ovat iso ongelma. Mitä jos palvelin uudelleenkäynnistyy yöllä virtakatkon vuoksi? Mitä jos olet poissa kotoa silloin? Olen pitkään kärvistellyt Wualan kanssa käynnistäen sen aina kun serveri käynnistyi. Tämä alkaa pitemmän päälle painamaan ja on erityinen ongelma kun käytän Wualaa turvakopiointijärjestelmänäni. Sikäli en jaa Wualan kautta levytilaa omat turvakopioni joutuvat vaaraan. Niinpä lähdin rakentamaan Wualasta palvelua.

1) Luodaan Wuala käyttäjä

Wuala, kuten dropboxkaan, ei käytä Home Serverin jakoja, joten sille luodaan käyttäjä Windowsin normaalien keinojen avulla. Dropbox-käyttäjän luontia toistaen:

Joten käynnistä MMC nimeltä compmgmt.msc (Computer Management) ja lisää uusi paikallinen käyttäjä “Wuala”. 20 merkkiä pitkä sekava salanasana ja rasti pois kohdista “User must change password at next logon” sekä rasti kohdalleen kohtiin “Password never expires” ja “User cannot change password”.

Kaksoiklikkaa luotua käyttäjää (Wuala). Mene Properties ikkunassa Member of –taskuun ja poista Users –ryhmä.

Group Policy Object editor käyntiin ja asetukset tiukoiksi.

Allow log on on locally
Deny log on as a batch job
Deny log on through Terminal Services
Deny access to this computer from the network
Log on as service

 

Kirjaudutaan sisään Wuala käyttäjänä Mene Start – run. Kirjoita “runas /profile /user:Wuala cmd”.

2) Asenna Wuala

Asenna Wuala

tai

Kopioi Wuala ylläpitäjän hakemistosta vastaavaan Wuala käyttäjän hakemistoon

Ylläpitäjän hakemisto: C:\Documents and Settings\Administrator\Application Data\Wuala

Wuala käyttäjän hakemisto: C:\Documents and Settings\Wuala\Application Data\

 

Käynnistä Wuala Wuala käyttäjänä konfiguraatiota varten. Mene hakemistoon C:\Documents and Settings\Wuala\Application Data\Wuala\Roaming ja aja Wuala.exe. Tästä seuraa 2 asiaa. 1) Wuala lähtee kopioimaan itseään palvelimiltaan sekä 2) tämä ikkuna tulee näkyviin

ScreenClip

Rastita “For this program, don’t show this message again” ja klikkaa OK.

Kun olet kirjautunut Wualaan sisään ja klikannut cancel kaikkiin tiedostojärjestelmä integraatio pyyntöihin,

image

otetaan valikosta tools – options ja aletaan säätäämään.

Taskun nimi Optio Asetus
General Launch Wuala when the computer starts Rasti pois
General Automatically restart after an update Rasti paikalle
General Enable file system integration (changes take effect on next start) Rasti pois
Connection Max. Upload rate 20 KB/s pois yhteytesi maksiminopeudesta
Connection Max. Download rate Yhteytesi nopeus
Connection Local Port Mikä tahansa, mitä voit säätää reitittimeesi on OK
Huomaa säätää reitittimeen sekä UDP että TCP sallituksi!
Local cache Data folder D:\Local databases\Wuala
Trading Trade up to Rasi paikalle ja 100 GB (maksimi)
Advanced Allow LAN access Rasti paikalle, paina mieleen portti (oletusarvo on 33333)

 

Tallenna asetukset ja poistu Wualasta (File – exit)

3) Luodaan palvelu

Ylläpitäjänä ajetaan seuraavat käskyt

“d:\Program Files\Windows Resource Kits\Tools\instsrv.exe” Wuala ”d:\Program Files\Windows Resource Kits\Tools\srvany.exe”

reg ADD HKLM\SYSTEM\CurrentControlSet\Services\Wuala\Parameters /v Application /d C:\Documents and Settings\Wuala\Application Data\Wuala\Roaming\Wuala.exe –silent –nogui

Lopulta mennään muokkaamaan palveluita (services) ja etsitään Wuala–palvelu. Muokataan palvelun ominaisuuksia (properties). Log On taskussa valitaan “This account:” ja syötetään luomamme Wuala käyttäjän tiedot.

4) Sallitaan Wuala läpi palomuurinimage

Mene start – control panel – Windows firewall. Mene Exceptions taskuun ja etsi Wuala. Kaksoisklikkaa sitä ja varmista että ohjelman hakemisto on oikein C:\Documents and Settings\Wuala\Application Data\Wuala\Roaming\Wuala.exe. Kun olet varma että kyseessä on oikea ohjelma merkkaa rasti kohdalleen ja paina OK:ta.

5) Testataan Wualan toiminta

  1. Käytä Computer Management MMC:tä käynnistääksesi Wuala palvelu
  2. Ota komentorivi auki Wuala käyttäjällä
  3. Mene hakemistoon C:\Documents and Settings\Wuala\Application Data\Wuala\Roaming\
  4. Kirjoita wuala showStatus
    Viimeinen rivi pitkän litanian jälkeen pitää olla
    ”Your status: Online”
  5. Avaa selain ja mene verkko-osoitteeseen http://127.0.0.1:33333 sikäli sivu on oletusportissa. Wualan sivuston pitäisi vastata
  6. Poistu Wuala käyttäjän komentorivilta.

6) Turhat oikat pois

Tämän jälkeen gpedit.msc viimeisen kerran käyntiin ja poistetaan Wuala –käyttäjä kohdasta

Allow log on locally

Utorrent, paremmin tehtynä

Haluan ajaa serverilläni useampaa eri utorrent konfiguraatiota yhtä aikaa. Huomasin että alkuperäisten ohjeiden kanssa se ei ole mahdollista. Vain yksi utorrent instassi käynnistyy loppuun saakka, toinen jää taustalle jumiin eikä nouse käyntiin. Netistä löytyvistä ohjeista ei löydy tolkullista ohjetta siihen miten toinen utorrent saadaan palveluna käyntiin. Ohjeita löytyy kyllä miten kaksi eri utorrenttia saadaan käyttäjänä käyntiin ja miten niille saadaan eri konfiguraatiot, mutta se kriittinen kahden palvelun ajaminen puuttui.

  1. Luodaan toinen utorrent konfiguraatio ja käyttäjä alkuperäisten ohjeiden mukaan (vaiheet 1 ja 2)
  2. Luodaan toinen palvelu uudellen utorrentille vaiheen 3 mukaan, mutta kun määrittelemme suoritettavan ohjelman sijaintia rekisterissä lisäämme sen loppuun /RECOVERScreenClip(1)
  3. Metsästämme sen alkuperäisen torrent palvelun ja teemme vastaavan muutoksen
  4. Käynnistä palvelut ja tarkista että pääset niihin kiinni

RAW kuvien pakkaaja

Turvakopiointipolitiikkani on “3 kopion periaate”.  Ensimmäinen kopio on se mitä muokataan ja käytetään. Toinen kopioi on turvakopio ensimmäisestä. Minun tapauksessani toinen kopio on HomeServerillä lepäävä kopio tiedostosta. Kolmas kopio on talon ulkopuolella, ns. offsite –kopio. Olen vuosia käyttänyt Jungledisk palvelua palvelimellani. Kyseinen palvelu hyödyntää Amazonin S3 tallennustilaa. Jungledisk salaa tiedon koneellani ennen kuin se lähtee talon ulkopuolelle. Tiedon salaaminen on minulle ensiarvoisen tärkeää, kun tieto lähetetään talteen palvelimelle jota minä en kontrolloi. Vuosien saatossa turvakopion koko on kasvanut niin isoksi, että maksan tallennustilasta noin 17 dollaria kuukaudessa. 17 dollaria kuukaudessa tuntuu jo lompakossa. Niinpä aloin miettimään miten saisin offsite-kopion tilaa kutistettua.

Omistan vanhemman digijärkkärin. En ole kovin kummoinen kuvaaja, mutta silti jokainen ottamani kuva talletetaan RAW ja JPEG formaatissa. RAW kuvat säilytän siinä toivossa, että joku päivä osaan käsitellä kuvia. RAW kuvat ovat siis lähinnä tulevaisuutta varten arkistoituna. Yksi RAW kuva on kooltaan hieman alle 9 megatavua, kun taas siitä tehty JPEG kuva on kooltaan 1-3 megatavun välissä. RAW kuvia ei katsella, joten niiden pakkaaminen ei vaikuttaisi valokuvista nauttimiseen. Aloin kehitellä pakkausskriptiä.

Offsite –turvakopioinnissa ADSL yhteyden nopeus on yksi huomioitava asia. Ison arkistotiedoston luonti ei ole järkevää. Tiedoston salaaminen veisi iäisyyden ja sen siirtäminen ulos on lähes mahdotonta. RAW kuvat on siis järkevä pakata yksitellen. Kehitin skriptin joka etsii RAW kuvat, pakkaa ne 7zipillä ja pakattuaan poistaa alkuperäiset RAW kuvat. Tämä pakkaus tuo minulle noin 19% tilansäästön. Tämän hetken valokuvien määrällä se tarkoitti noin 5,6 gigatavun tilasäästöä. Tämä on jo merkittävä määrä offsite tallennustilaa. Jotta elämäni olisi helppoa ajastin palvelimen ajamaan skriptin kerran kuussa. Näin minun ei tarvitse muuttaa omaa käyttäytymistäni valokuvien arkistoinnin suhteen. Pakkaus tapahtuu automaattisesti. Turvakopiointiohjelma ei välitä RAW kuvista, joten vasta kun RAW kuvat on pakattu ne siirtyvät offsite turvakopioon.

Näin voit virittää tämän pakkaajan itsellesi.

AlkuehdotScreenClip

7-zip on asennettu ja löytyy polusta.

1) Asenna 7-zip normaalisti

2) Lisää PATH-muuttujaan 7-zip:n asennushakemisto. ScreenClip2

2.1) Mene My Computer – properties, Advanced (tasku) –> Environment Variables.

2.2) Editoi tai luo uusi PATH muuttuja kohtaan “User variables for Administrator”

2.3) Jos luot uuden muuttujan pelkkä hakemisto riittää. Pistä “;” hakemiston eteen, jos PATH muuttuja on jo määritelty.

Skripti

Itse skripti on toteutettu vanhalla kunnon komentorivikielellä ja näyttää tältä

@echo offREM Lets start packing RAW images  echo RAW image packing started%time% > d:logs"%date%"-MRW-packer.txt

REM Lets move to correct folder
d:
cd sharesPhotos

REM Lets search for MRW files
echo Unpacked RAW images >> d:logs"%date%"-MRW-packer.txt
dir /s *.mrw |FIND "File" >> d:logs"%date%"-MRW-packer.txt
dir /s /b *.mrw > output.txt

REM Lets compress and remove MRW files
for /F "delims=;" %%a in (output.txt) do 7z a "%%a.7z" "%%a"  & del "%%a"
 echo Packed RAW images >> d:logs"%date%"-MRW-packer.txt
dir /s *.mrw.7z |FIND "File" >> d:logs"%date%"-MRW-packer.txt

REM Ending procedures
del output.txt
echo RAW image packing stopped%time% >> d:logs"%date%"-MRW-packer.txt

Tämä skripti talletetaan palvelimen scripts-hakemistoon. Skripti tallentaa pakkaustietoja logs-hakemistoon.

Ajoittaminen

Palvelimellani skripti ajetaan joka kuun toinen keskiviikko kello 09:00 alkaen. Kellonaika on valittu turvakopiointiohjelmien ajojen vuoksi. Keskiviikkoisin olen töissä, joten palvelimen CPU rasitus ei häiritse ketään. Turvakopiointiohjelmat lähtevät käyntiin vasta keskiyön jälkeen, joten ne eivät häiriinny kuvien pakkauksesta.

Home Serverille pyhitetty Dropbox

Olen miettinyt muutamia automaatioasioita ja niitä varten tarvitsen Dropbox:n Home Serverille. Ensi töikseen tarvitsemme Dropbox-käyttäjän jolla Home Serverin Dropboxia tullaan ajamaan service tilassa kuten utorrenttia. imageAsennus on kolmivaiheinen

Vaihe 1)

Dropbox ei tule suoraan käyttämään Home Serverin jakoja, joten sille ei tarvitse luoda käyttäjää Home Serverin konsolin kautta. Joten käynnistä MMC nimeltä compmgmt.msc (Computer Management) ja lisää uusi paikallinen käyttäjä “Dropbox”. 20 merkkiä pitkä sekava salanasana ja rasti pois kohdista “User must change password at next logon” sekä rasti kohdalleen kohtiin “Password never expires” ja “User cannot change password”.

Kaksoiklikkaa luotua käyttäjää (Dropbox). Mene Properties ikkunassa Member of –taskuun ja poista Users –ryhmä.

Group Policy Object editor käyntiin ja asetukset tiukoiksi.

Allow log on on locally
Deny log on as a batch job
Deny log on through Terminal Services
Deny access to this computer from the network
Log on as service

Vaihe 2)

imageSitten asennetaan Dropbox administrator –käyttäjänä, mutta heti kun asennusvelho lähtee käyntiin painetaan rastia ja sulketaan asennus. Sitten startataan explorer ja mennään hakemistoon C:\Documents and Settings\Administrator\Application Data. Leikkaa ja kopioi Dropbox-kansio. Siirrämme sen d-asemalle “Program Files” – kansioon. Nyt kun binäärit ovat oikeassa hakemistossa, muutetaan niiden omistaja. Paina oikeaa nappia Dropbox kansion päällä ja valitse properties. Security –taskusta valitse “Advanced ja Advanced Security Settings for Dropbox” ikkunassa valitse Owner –tasku. Siellä klikkaa “Other Users or Groups” ja tätä kautta lisää Dropbox-käyttäjä. Muista rastia Replace owner on subcontainers and objets –kohta myös.

Luo “My Dropbox” –kansio D-aseman juureen. Vaihda tämänkin kansio omistajaksi Dropbox -käyttäjä.

Tämän jälkeen kirjaudutaan dropbox-käyttäjänä sisään. Mene Start – run. Kirjoita “runas /profile /user:dropbox cmd”. Käynnistä Dropbox ajamalla “d:\Program files\Dropbox\bin\Dropbox.exe”. Asennuksen edettyä viimeiseen ruutuun valitse kohta “I want to choose where to put my Dropbox folder” ja valitse kohteeksi D-asema. Ota rasti pois turhasta kohdasta “Add a shortcut to Dropbox on my Desktop”. Saat varoituksen olemassa olevasta kansiota. “There already is a folder called My Dropbox. Do you want to merge all existing files in that folder into your Dropbox?” – vastaa tähän OK.

image

Vaihe 3)

Nyt Dropboxin peruskonfigurointi on kohdallaan. Seuraavaksi tehdään siitä palvelu ja poistetaan viimeiset turhat oikeudet. Aja administratorina (start – run)

“d:\Program Files\Windows Resource Kits\Tools\instsrv.exe” Dropbox”d:\Program Files\Windows Resource Kits\Tools\srvany.exe”

Sitten lisätään tarpeellinen rekisterimerkintä:

reg ADD HKLM\SYSTEM\CurrentControlSet\Services\Dropbox\Parameters /v Application /d “d:\Program files\Dropbox\bin\Dropbox.exe”

Lopulta mennään muokkaamaan palveluita (services) ja etsitään Dropbox –palvelu. Muokataan palvelun ominaisuuksia (properties). Log On taskussa valitaan “This account:” ja syötetään luomamme Dropbox käyttäjän tiedot.

Tämän jälkeen gpedit.msc viimeisen kerran käyntiin ja poistetaan Dropbox –käyttäjä kohdasta

Allow log on locally

SVN varasto konfiguraatioiden tallentamiseen

Ajattelin vuosien jälkeen alkaa oikeasti säätämään näppisoikopolkuja ja hiiren eri nappeja sekä näppiksen pikanappeja. Kyseisten säädösten jälkeen minua harmittaisi kuin oravaa lumihangessa jäätynyt käpy kädessä jos menettäisin koneen konfiguraatiot jonnekin tai jos en voisi kopioida niitä koneiden välillä. Ajatukseni on opetella nämä oikopolut selkärankaan ja sitä myötä tehostaa koneeni käyttöä melkoisesti.

Paras tapa säilyttää erilaisia konfiguraatiotiedostoja täytyy olla jonkinlainen versionhallinta järjestelmä. Töiden puolesta olen jounut koskemaan SVN järjestelmään ja todennut että se kelpaa. Näinollen aloin suunnittelemaan SVN varaston virittämistä jollekin palvelimistani. Päivän pohtimisen jälkeen päädyin Home Serveriini. Löysin näet nätin visuaalisen SVN ohjelmiston Windowsille. En kerro tässä miten SVN:ää käytetään tai mitä tulee tehdä muille koneille jotta tämä toimii. Kerron kuinka asetetaan palvelimen pää kuntoon, aina tuota kriittistä turvakopiointia myöten.

Ohjelman asennus on hyvin suoravirtainen ja vain muutama asia pitää konfiguroida.image

Asennushakemisto on ehdottomasti D-asemalla oleva Program Files kansio, jotta C-asema ei täyty tarpeettomasti. Samoin Repositories –hakemisto menee D-asemalle. Palvelimen portti pitää vaihtaa 443:sta 8443:n jolloin se ei ole Home Serverin oman web palvelun päällä. Päätin käyttää SVN:n omaa käyttäjätunnistusta. Kenelläkään muulla Home Serverini käyttäjällä ei ole tarvetta päästä varastoihini käsiksi.

Siis:

Location: D:\Program files\VisualSVN Server
Repositories: D:\Repositories
Server Port: 8443
Use Subversion authentication

Luonnollisesti tämä on näkyvissä vain sisäverkossani. Kyseisiin konfiguraatoihin ei tarvitse päästä maailmalta käsin käsiksi. Voin ottaa VPN yhteyden kotiverkkooni jos tarvin konfiguraatio tiedostoja johonkin koneistani.

Varastojen rakentaminen onkin hyvin nopeaa ja näppärää tällä ohjelma. Klikkaamalla hiiren oikeaa nappia “Repositories” kohdan päällä voi luoda uuden varaston. Tämän jälkeen tein Nightmarelle “SVN configurations” – kansion ja yhdistin sen tähän varastoon.  Päädyin tekemään tämänlaisen rakenteen konfiguraatioilleni:
image

Nyt kun konfiguraatiot menevät hienosti talteen Home Serverille tulee kyseeseen se äärimmäisen tärkeä turvakopiointi. Ensitöikseen pitää luoda uusi käyttäjä! Tästä käyttäjästä tulee Home Serverini yleinen backup-käyttäjä jolla lukuoikeuksia moneen paikkaan, mutta ei juurikaan kirjoitusoikeuksia. Seuraten utorrent-käyttäjän asettamista teemme backup käyttäjän sopivilla oikeuksilla.
Oikeudet ovat
– täydet oikeudet kotihakemistoonsa
– ei etäkirjautumisoikeuksia, eikä toistaiseksi mitään lukuoikeuksia
– Deny access to this computer from the network image
– Deny log on as a service
– Deny log on locally
– Logon as a batch job
(tarvitaan, jotta voidaan ajaa ajoitettuja tehtäviä)

Sitten mennään käyttäjien hallitaan (control panel – administrative tasks – computer management – local users – users) ja poistetaan kaikki ryhmät paitsi RW-jotain ryhmä, joka on se ryhmä jolla on oikeus backup-käyttäjän kotihakemistoon.

Tämän jälkeen pitää antaa oikeudet lukea scripts sekä repository–hakemistoa. Resurssienhallinta käyntiin, kyseisii hakemistoihin ja Security –taskusta lisätään read & execute, List Folder contents sekä read oikeudet.

imageJotta minä näen että turvakopiointi toimii, backup käyttäjän hakemistoon syytä antaa itselle lukuoikeudet Home Serverin consolin kautta. Huomioi että oikeudet ovat vain lukuoikeudet, jotta ei itse vahingossa sössitä turvakopioita.

Nyt kun pohjat ovat kunnossa tarvii tehdä enää itse turvakopio! Tähän tulee hätiin luonnollisesti vbscript Smile.  Jotta SVN turvakopioini menee myös ulkopuolelle päätin että turvakopio tehdään oman käyttäjäni kotihakemistoon. Näinollen nopeasti tehty turvakopiointiskripti näyttää tältä. Huomioi että skripti ei tee logitusta, eikä siedä virheitä. Kyseessä on tosiaan nopea versio skriptistä.

' ===========================================================================================
'
' Script Information
'
' Title: SVN backup
' Author: Juha Leivo
' Version: 1.0
' - 1.0 - Lists contents of the repository directory and copies repositories to safety
' - requires that the destination directory exists.
'
' ===========================================================================================
svnadmin = """" & "d:\Program Files\VisualSVN Server\bin\svnadmin.exe" & """" & " hotcopy "
destination = "\\homeserver\users\backup\SVN-backup"
rootDir = "D:\Local databases\Repositories"
' ===========================================================================================
' The script, don't modify
'Prepare needed objects
Set objShell = CreateObject("WScript.Shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFolder = objFSO.GetFolder(rootDir)
Set colSubfolders = objFolder.Subfolders
For Each objSubfolder in colSubfolders
 runcode = svnadmin & """" & rootDir & objSubfolder.Name & """" & " " & destination & objSubfolder.Name
 objShell.Run runcode,1
Next

Tämä sijoitetaan serverin scripts –hakemistoon (D-asemalla) ja pistetään sunnuntain ajoitettuihin tehtäviin seuraavasti:

Control Panel – Scheduled tasks – Add scheduled task.
Ohjelma jota halutaa ajaa on c:\windows\system32\wscript.exe
Nimeksi laitan SVN backup ja aikaväliksi Weekly, 03:50 joka sunnuntai
Käyttäjänä käytetään backup-käyttäjää.
Täppä taas “open advanced properties for this task when I click Finish
Ja esiin tulevaan ikkunaan Run riville wscript.exe jälkeen “d:\scripts\svn_backup.vbs

Turvakopioiden turvakopio

Home Server pystyy säilyttämään lähes kaiken datan levyrikosta huolimatta, sikäli “folder duplication” on päällä käyttämissäsi jaoissa. Datan parsiminen takaisin on hieman ärsyttävää, mutta onnistuu. Olen tehnyt sen kolmesti.

Mikä helposti häviää Home Servin pääkovalevyn hajotessa on muiden koneiden kuvaturvakopiot. Kyseisistä kopioista säilytetään vain yhtä kopiota ja jos se vahingoittuu se yleensä menee kokonaan roskiin. Näin minulle on käynyt kahdesti. Kolmannella kertaa opin.

Microsoft on tehnyt ohjeet siitä mitä pitää turvakopioida Home Serviltä jos joskus haluaa palauttaa tuon kuvaturvakopio kannan. Ohjeet ovat täysin manuaaliset. Onneksemme tähän on tehty add-in joka hoitaa homman lähes täysin tuskatta. Tarvitaan vain yksi ulkoinen kiintolevy ja tuo add-in nimeltään WHS Backup Database-Backup Smile.

Add-in:n asennus on peruskauraa Home Serverillä, joten ei siitä sen enempiä. Itse työkalun käytöstä voin kertoa hieman. Työkalu toimii settings –valikon kautta. Kun koneelta lähdetään kopioimaan kantaa turvaan kannattaa huomata että tämä kyykyttää konetta jonkin verran sekä että aikaa palaa tähän operaatioon kiitettävästi. Minun tapauksessa kuvaturvakopiokanta on 460 gigatavua joten se ei ihan hetkessä USB:n yli mene.

Itse teen kuvaturvakopiokannan kopioin kerran kuussa. Näin pahimmillaan menetän viimeisen kuukauden tiedot.

Levykuvia muista koneista

Teen paljon huoltotöitä toisten koneisiin ja olen vanhempieni, anoppini, veljeni, setäni, tätini, naapurini tekninen tuki joten taloni läpi kulkee paljon tietokoneita. HomeServer tukee vain 10 konetta, joten sen oma käyttöliittymä ei kelpaa muiden kuin omien koneideni levykuvien ottoon. Olen pitkään ajatellut levykuvien tekemistä valmiista koneista, jotta palautusoperaatiot olisivat vähemmän tuskaisia.

Tutkin tällä hetkellä useita eri tuotteita, mutta kaikki tulevat hyödyntämään HomeServeriä lopullisena tietovarastona. Levykuvat ovat jotain mitä en pidä kriittisenä, joten HomeServer ei tule tekemään niille peilausta.

Asennus

imageLuodaan käyttäjä kuten utorrent-tilin tapauksessa natiivin käyttöliittymän kautta. Tällä käyttäjällä ei tule olemaan mitään etäkäyttöoikeuksia, ei mitään ajo-oikeuksia vain pääsy verkkojakoon. Salasana tulee olemaan kohtuullisen helppo muistaa, sillä sitä tullaan käyttämään kerran kaksi kuukaudessa.

Kuten aikaisemminkin käyttäjätunnuksen turhia oikeuksia poistetaan, jotta “heikko” salasana ei tule olemaan ongelma. Home Serverin etätyöpöydällä aja gpedit.msc (start – run). Mene osuuteen Computer Configuration -  Windows Settings – Security Settings – Local Policies – User Rights Assignment ja lisää käyttäjäsi kohtiin

Deny log on as batch job
Deny log on as a service
Deny log on locally
Deny log on through Terminal Service

Näin käyttäjällä pääsee vielä verkkojaolle, mutta ei juuri mihinkään muuhun Smile.

Loin hakemiston disk_images jonne annoin omalle pääkäyttäjälleni sekä levykuva-käyttäjälle täydet oikeudet. Muilla ei ole oikeuksia kyseiseen jakoon.

Viruksentorjuntaa

Kuten aikaisemmin olen todennut HomeServer on laite jolla kopioin kaiken ison materiaalin verkosta. Tästä syystä viruksentorjunta HomeServerillä on hyvin tärkeää. HomeServer on myös se laite jolla säilytän lähes kaiken mahdollisen datan. Jokainen muu tietokoneeni on varustettu nopealla kiintolevyllä (neljä viidestä koneestani käyttää SSD kovalevyä tai kovalevyjä), jonka kääntöpuolena on vähäinen tallennustila.

Olen aikaisemmin koittanut Avastin Home Server versiota viruksentorjunnasta, mutta en pitänyt siitä. Tänään etsiskelin ilmaista tai hyvin halpaa versiota viruksentorjunnasta kun törmäsin WHSClamAV:hen. Kyseessä on aikaisessa vaiheessa oleva plugin, joka käyttää ilmaista ClamWin torjuntaohjelmaa taustalla.

Tarkempia asennusohjeita ohjelmiston asentamiseen ei kannata antaa, sillä ohjelman sivustolla on hyvinkin kattavat ohjeet. En ole vielä ehtinyt käyttämään ohjelmaa kovin pitkään, joten en tiedä kuinka hyvä se on. Ilmainen ainakin Smile.

Konfigurointi

Ainakin ohjelmaversion 0.1.8 kanssa ClamAV:ta on syytä konfiguroida itse hieman. Tässä on minun konfiguraationi.

Käynnistä ohjelma etähallintayhteyden yli:

start – All Programs – ClamWin Antivirus – Virus Scanner.

ClamWin ohjelmassa: Tools – preferences

General Infected files:
Move to Quarantine Folder: D:\Local databases\ClamAV Quarantine
Internet updates Time: 06:05
Schedules scans (Add two new)
Nightly pass for shares (path d:shares), Daily at 03:30
Nightly pass for C-drive (path c:), Daily at 02:30
Reports Scan report file: d:\logs\ClamScanLog.txt
Limits Do Not Scan Files Larger Than 1000 MegaBytes

uTorrent

Käytän palvelintani kopioidakseni kaiken ison materiaalin verkosta, torrentit mukaan lukien. Home Serverille löytyy plugin ja pari ohjetta miten utorrent saadaan toimimaan näppärästi Home Serverin kanssa. Valitettavasti niiden ohjeiden lopputulos ei ole riittävän turvallinen. Tässä on minun versio niistä.

Vaihe 1)

33c54b60-fd70-4da6-8c66-bd4266034f3eLuodaan utorrent käyttäjä, joka on normaali käyttäjä ilman ylläpito-oikeuksia. Home Server pitää omaa käyttäjäkantaansa ja korjaa hakemistojen oikeuksia boottien yhteydessä täsmäämään sen omiin merkintöihin, joten aloitamme luomalla kyseisen käyttäjän normaalin Home Serverin käyttöliittymän kautta. Muista laittaa kohtuuttoman järeä salasana, estää etäkäyttö ja sallia vain minimimäärä kirjoitusoikeuksia jakoihisi.40654eb4-bab4-431f-adb5-153b4982fe5d Optimitilanteessa sinun pitää muistaa salasana vain asennuksen ajan ja voit aina myöhemmin vaihtaa sen sikäli unohdit sen.

Tämän jälkeen utorrent-käyttäjän oikeuksia pitää hieman muokata. Home Serverin etätyöpöydällä aja gpedit.msc (start – run). Mene osuuteen Computer Configuration –  Windows Settings – Security Settings – Local Policies – User Rights Assignment ja lisää utorrent-käyttäjäsi kohtiin

Allow log on on locally
Deny log on as a batch job
Deny log on through Terminal Services
Deny access to this computer from the network
Log on as service

Näin utorrent käyttäjä voi vain ajaa palvelua ja kirjautua koneelle paikallisesti.

Sitten luodaan utorrent käyttäjän profiili. Mene Start – run. Kirjoita runas /profile /user:homeserverutorrent cmd ja anna salasana pyydettäessä.

image

Vaihe 2)

Asennetaan ja konfiguroidaan utorrent. Asennan kaikki ohjelmat D-asemalle, jotta palvelimen C-asema ei tukkeudu turhaan.

Nyt ota äsken avattu utorrent-käyttäjän komentorivi ja kirjoita sinne “d:\program files\utorrent\utorrent.exe” käynnistääksesi utorrent oikean käyttäjän profiililla.

Utorrent konffikset:

General Rasti: Append .!.ut to incomplete files
UI Settings Poista rasti:
Confirm when deleting torrents
Show confirmation dialog on exit
Directories Put new downloads in d:\shares\Downloads
Automatically load .torrents from:
d:\My Dropbox\autotorrents
Connection Port used for incoming connections: Tarkista reitittimeltä
Bandwidth Maximum upload rate: 50 kB/s
BitTorrent Protocol encryption, Outgoing: enabled
Web UI rasti Enable Web UI
username: satunnainen nimi
password: pitkä satunnainen salasana
Alternative listening port: satunnainen portti
Restrict access to the following IPs: <home serverin IP>

Vaihe 3)

Luodaan utorrentista palvelu ja viritellään se kuntoon. Tämä vaihe tarvitsee Windows Server 2003 Resource Kit paketin Microsoftin sivuilta. Kun paketti on asennettuna koneelle voidaan Administrator –käyttäjän komentoriviltä ajaa seuraava käsky

“d:\Program Files\Windows Resource Kits\Tools\instsrv.exe” uTorrent “d:\Program Files\Windows Resource Kits\Tools\srvany.exe”

image[7]Tämän jälkeen editoidaan rekisteriä niin että uTorrent käynnistyy tämän uuden palvelun myötä. Rekisterieditorilla (regedit.exe) mennään avaimeen HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > uTorrent ja luodaan uusi avain nimeltään Parameters.

Parameter avaimen sisälle tulee uusi arvo (edit – new – String value) nimeltään Application. Application muuttujan arvoksi tulee utorrent.exe:n sijainti. (d:\program files\utorrent\utorrent.exe)

imageTämän jälkeen mennään muokkaamaan palveluita (services) ja etsitään uTorrent –palvelu. Muokataan palvelun ominaisuuksia (properties). Log On taskussa valitaan “This account:” ja syötetään luomamme utorrent käyttäjän tiedot.

Starttaa palvelu ja surffaa selaimella osoitteeseen http://localhost:<valitsemasi portti>/gui/ ja varmista että utorrent toimii

Nyt turvallisuuden lisäämiseksi voisi käydä gpedit.msc työkalussa poistamassa utorrent –käyttäjän allow log on on locally ryhmästä, jolloin tällä tilillä ei voi tehdä mitään muuta kuin ajaa tuota ohjelmaa. Valitettavasti silloin konfigurointia varten pitää sallia taas tuo kirjautuminen.

 

Vaihe 4)

imageKonfiguroidaan Home Server konsoli toimimaan utorrentin kanssa. Sopivan pluginin löydät vaikkapa We got served sivustolta. Pluginin nimi on utorrent.

Huomaa! Tätä pluginia ei ole päivitetty pitkään aikaan, eikä se toimi utorrent 2.X:n kanssa.

 

 

Vaihe 5)

Viimeistelevät konfiguraatiot. Sikäli haluat käyttää Dropbox integraatiota, kuten minä käytän tässä kohtaa, sinun tulee muuttaa Dropbox autotorrent –kansion tiedosto-oikeudet niin että utorrent –käyttäjällä on oikeudet lukea ja kirjoittaa kyseiseen hakemistoon.

Tarkista että utorrent käyttäjällä on oikeudet utorrentin –hakemistoon, sillä sinne tallennetaan konfiguraatiomuutokset ja tiedot olemassa olevista torrenteista. Tämä on tärkeää tietoa sikäli haluat välttää torrenttien uudelleenlataamista kun palvelin uudelleenkäynnistyy.

Suorityskyvyn ylläpito

Home Serverini on kaiken kotona tapahtuvan keskipiste. Kaikki data tallennetaan kyseiselle koneelle. Palvelin huolehtii myös torrent liikenteestä. Muiden koneiden backupit tulevat luonnollisesti HomeServerille. En alunperin ajatellut palvelimen levyn pirstoutumista millään tapaa. Sitten tulin löytäneeksi Home serverille suunnitellun defragmentoiti työkalun. Kun ajoin sitä kokeilujakson verran omalla koneellani huomasin että data levyilla oli todella pirstoutunutta ja defragmentointi oikeasti kasvatti tiedonsiirto nopeutta koneelle ja koneelta.

Olen pihimies jos homman voi hoitaa ilmaisella työkaluilla. Niinpä tällä asennuskierroksella viritin Windowsin oman degramentoijan defragmentoimaan koneen levyt. Tämä on halpa ja kohtuullisen toimiva temppu! Näin se tehdään:

1) Luodaan defrag.bat-tiedosto ja laitetaan se talteen d:\scripts –hakemistoon. Tiedoston sisältö näyttää tältä:

@echo off
echo Start time%time%
echo C-drive%time%
c:\windows\system32\defrag c:
echo D-drive%time%
c:\windows\system32\defrag d:
echo J-drive%time%
c:\windows\system32\defrag c:fsJ
echo X-drive%time%
c:\windows\system32\defrag c:fsX
echo Q-time%time%
c:\windows\system32\defrag c:fsQ
echo Stop time%time%

Jokainen koneessa oleva levy pitää defragmentoida. C ja D –asema on jokaisella koneella sama, mutta muut asemat vaihtavat nimeään joka asennuksen yhteydessä. Asemien nimet selviävät kun menet resurssien hallinnalla c:\fs –hakemistoon

2) Luodaan ajoitettu tehtävä

Velhon asetukset ovat seuraavat:
Haluat ajaa ohjelmaa d:\scripts\defrag.bat
Perform this task: weekly
Start time: 00:05
Every: 1 weeks
Day: Sunday
UserID: Administrator ja Home Serverin salasana
Rasti kohtaan “Open Advanced properties for this task when I click Finish.”

defrag ikkunassa lisää run osuuteen

> d:\logs\”%date%”-defrag.log

Ja tallenna.

Näin joka sunnuntai kello 00:05 ajetaan defragmentointi joka luo logitietoa logi-hakemistoomme.

3) Muokataan Lightsout käynnistämään kone klo 00:00 sunnuntaiyönä ja pitämään se käynnissä 3 tuntia.