Accés a un servidor segons de la xarxa que vinguis

Si tens un servidor que està a la xarxa local amb alguns serveis a Internet evidentment el primer que has de fer és no permetre que l’usuari root es connecti per ssh de manera que el més còmode és anar al fitxer /etc/ssh/sshd_config i afegir-hi la línia1:

PermitRootLogin no

Que és força explicativa per si mateixa :D

Ara bé, si com deia el servidor és en una xarxa local i vols connectar-t’hi com a root directament (per exemple per fer una còpia de fitxers) la línia de sobre no ens ho permet.  En aquest cas la línia següent és la útil:

AllowUsers root@192.168.1.* USUARI1@* USUARI2@*

D’aquesta manera root només podria accedir des de la xarxa local (qualsevol IP de la xarxa 192.168.1.*) i només els usuaris USUARI1 i USUARI2 podrien accedir des de qualsevol IP.

Realment els de OpenSSH han fet (i estant millorant) un programa excel·lent!

  1. També és molt útil afegir la línia “PasswordAuthentication no” per no permetre connexions que s’autentiquin amb contrasenya, sinó que ho hagin de fer per clau pública-privada []

crear un dipòsit de git remot

git-logoAra que el git s’utilitza a molts projectes importants va bé saber com muntar-se el teu propi servidor de git.

A grans trets són 3 pasos diferenciats: crear el dipòsit en el servidor, iniciar el dipòsit en el servidor local i finalment com s’utilitza en un ordinador qualsevol.

Crear el dipòsit en el servidor

Creem un directori1 i hi entrem:

mkdir /home/git/DIPOSIT.git
cd /home/git/DIPOSIT.git

Iniciem el dipòsit de git:

git --bare init

Amb això ja tenim creat un dipòsit de git apunt per a que s’hi enviïn els primers canvis

Crear un dipòsit local per a iniciar el dipòsit del servidor

Creem un directori on  ens sembli i hi entrem:

mkdir ~/Escriptori/DIRECTORI
cd ~/Escriptori/DIRECTORI

Iniciem el dipòsit:

git init

Afegim els fitxers que volem que estiguin en el dipòsit i un cop ja hi són tots:

git add -A2
git commit -a -m"Primer commit"

Un cop ja tenim els fitxers li diem quin és el dipòsit remot on s’hauran d’enviar:

git remote add origin ssh://USUARI@servidor/home/git/DIPOSIT.git

Enviem els canvis que ja hem fet:

git push origin master

I amb això ja tenim un dipòsit de git iniciat en el servidor i amb els continguts que hi acabem d’enviar. Aquest directori que hem creat en aquest segon pas es pot esborrar.

Clonar el dipòsit en remot

El pas més curt i més coneguts per tothom:

git clone ssh://USUARI@servidor/home/git/DIPOSIT.git

I ja podem fer públic l’URL per a accedir als dipòsits a qualsevol que tingui accés3.

  1. a on ens sembli del sistema de fitxers, l’únic en que afecta és en l’URL que ens quedarà pera  poder-hi accedir []
  2. fins ara no m'havia adonat que era en majúscula []
  3. em falta mirar com s’ha de fer per permetre també l’accés a través d’HTTP sense necessitar un usuari en el servidor, alguna idea/web on s’expliqui? []

trasllat complet

Finalment ahir vaig tenir temps per acabar de configurar el servidor que hostatja tots els subdominis badall.net (tret d’un parell que se’n van a altres màquines) i en principi tot hauria d’estar funcionant.

Per fi ja tenim el servidor a casa (a Molins de Rei) i menys coses que em queden per treure del pis de Girona on, espero, no haver-hi de tornar més per motius acadèmics en dues setmanes (ja s’acaben les classes i la carrera!!!)

Al final he muntat un servidor de DNS dintre de la pròpia xarxa (amb el marevallós DNSmasq) tot i que a Girona no m’havia calgut, aquí però com que no em deixen entrar al router ADSL he hagut de fer una redirecció de tots els ports a un altre router (el wi-fi) i des d’allà fer la redirecció com toca :)

A veure si torno a escriure més sovint sobre tot plegat una mica.

canvi de pis

doncs sí!

finalment, després de passar-me un mes buscant i buscant pel SAU (a la web de la UdG[1]) al final he trobat tot un luxe de pis :D

el pis és una canya per molts motius:

  • continuaré estant al centre, o sigui aprop de tot arreu i als vespres molt tranquil
    • a més el trasllat serà més fàcil sent més aprop
  • serà molt més silenciós que no pas abans ja que estaré a l’àtic!!
    • comenceu a buscar SSIDs que comencin per guifi.net– ;) que hi ha unes vistes …. ja penjaré fotos
    • a més no tindré la veïna boja que teníem fins ara que es posava a arrossegar mobles a les 3 de la matinada fins a les 8 o les 9 del matí
  • ja parlant del pis en si…
    • és un àtic com ja he dit
    • 5 habitacions
    • 3 banys (una habitació te bany propi)
    • 2 terrasses gegants
    • un menjador i cuina enormes
    • una petita habitació per la rentadora i la calefacció
    • i finalment al darrere del menjador hi ha un espai separat amb biombo ple de trastos que si es neteja es pot fer servir perfectament com a sala d’estudi o per deixar-hi els servidors :D
    • la instal·lació elèctrica l’arreglaran tota amb el que queda d’estiu
  • amb temes econòmics també és la bomba, 110€!!
    • i per si no fos poc a més es veu que amb la propietària hi ha molt bon rollo
  • i per un dels temes que també em preocupaven, la bicicleta i Internet també tot anirà en solfa
    • el pis es tan gran que les bicicletes no molestaran enlloc (els companys de pis ja n’hi tenen)
    • i amb Internet els companys de pis també en volen i així podrem compartir despeses :D

ara només em falta el trasllat i a veure com ho faig per traslladar la línia (ja que tinc ip fixa) d’un pis a l’altra, ja que en el nou tenen la instal·lació de telèfon però no el tenen donat d’alta, s’haurà de trucar a ya.com (amb qui tinc contractat l’accés a Internet)

espero no haver de tenir els servidors gaire temps desconnectats de la xarxa … ja veurem, dijous ja tindré les claus del pis :D quines ganes de canviar!!

[1] de nou i com ja havia dit per algun altre apunt que ara no buscaré, les pàgines web de les institucions o universitats són un fàstic, mai trobes el que busques

repositori de subversion

finalment i gràcies als consells que em van donar en l’anterior missatge (gràcies Enric i Marc!!) ara mateix ja tinc un dipòsit de Subversion funcionant al servidor de proves

he fet el svn import i he provat de fer svn checkout tan local com des del portàtil i gràcies a que ja fa un temps vaig crear-me una clau per obtenir accés al svn del GNOME no he tocat absolutament res i sense haver de posar cap contrasenya ja em funciona el svn+ssh :D

la raó principal perquè el vull és que estic fent algunes feines de programació allà on treballo i treballar a través d’Internet editant directament el codi al servidor remot és una merda, perquè per molt poc retard que hi hagi escriure i veure que al cap de mig segon o un quart de segon no ha sortit és desesperant (si tenim en compte que amb un segon pots escriure sense gaires problemes de l’ordre d’una desena o més caràcters …)

un altre motiu és que un com que tenim cable i prou (tenim el wi-fi desactivat) per connectar-nos a Internet, a vegades en anar de l’oficina al taller no em recordo de desar els canvis i tancar la sessió…

servidor “nou”

ja fa força temps que el vam comprar amb la Sílvia el servidor, però encara no n’havia fet cap menció en especial, així que ara formalment us el presento:

placa base: Intel dq965gf

  • socket LGA775
  • fins a 4 slots de memòria RAM DDR2 de fins a 800 MHz

processador: Intel Core 2 Duo E6400

  • Velocitat de 2,13 GHz
  • 2 Mb de Caché L2
  • FSB de 1066MHz
  • Bus de memòria a 667 MHz

chipset: Q965

memòria RAM: 1 slot de DDR2 a 667 MHz

targeta de xarxa: Intel Gigabit 82566

discs durs:

  • 6 interfícies SATA
  • 1 intrefície PATA (IDE)

expansions:

  • 2 PCI expres
  • 2 PCI normals

perifèrics:

  • 10 usb 2.0
  • 1 port paral·lel
  • 1 interfície per disquet
  • 2 interfícies IEEE-1394a

en aquest servidor és on hi ha ara mateix els nostres blocs (gil, silvia), la galeria de fotos i alguna cosa més com un wiki i el correu però que encara no funcionen

la part graciosa és que el nom del domini ( http://badall.net ) l’hem registrat (gràcies a les recomanacions del molt bon amic marc) a una pàgina que es diu amen.es que no te res a veure amb l’OPUS sinó que són les sigles de Agencia de Media Numérica España S.L. Unipersonal :D

servidor inestable

a més com que tinc un ordinador de sobretaula que ja té com 5 o 6 anys l’he aprofitat per fer-lo de servidor de proves (aquí és on vull fer proves amb el damend-lies i el vertimus per exemple)

pcbox instal·la linux gratis

o almenys això diuen …

un company de la universitat m’ha comentat que a pcbox fan molt bons preus i que el servidor[0] que em compro el trobaria molt millor de preu allà tot i que pel que sembla és mentida, em surt millor on l’he demanat

a pcbox tenen una espècie de configurador d’ordinadors, li vas demanant el que vols i et va fent el càlcul del preu final

així vas configurant la placa base, microprocessador, ram, discs durs, font d’alimentació, etc etc i quan arribes a l’apartat de programari pots triar linux

pcbox - linux

el que no especifiquen és quina distribució t’instal·len …

[0] em compro un servidor nou, no pas perquè ara que el bloc està sindicat al planeta Softcatalà rebi un allau de visites, més aviat per poder tenir un servidor 100% servidor i el que ara mateix tinc poder-lo dedicar a fer-hi trastades :)

uffffffffff

per si no us en havíeu adonat el bloc havia estat inaccessible des de feia com a mínim 24h

i d’aquestes 24h me n’h estat com a mínim 14 per trobar-hi l’entrellat, ja que la sol·lució ni molt menys era òbvia…

els fets:

després de remenar molt el bloc ahir tot funcionava perfectament

tot mirant els logs de l’apache (a saber perquè em va picar mirar-los) vaig veure que un vhost que havia creat feia molt temps donava problemes, així que vaig esborrar el fitxer de la configuració del vhost i vaig reiniciar l’apache, que com que em va donar problemes i no es va iniciar del tot correctament vaig decidir reiniciar el servidor

a partir de reiniciar ja no funcionava el bloc! però el més estrany de tot, el phpmyadmin que tinc instal·lat tampoc funcionava i li faltaven MOLTS fitxers (no era el cas del wordpress), després de barallar-me molt amb el bloc, vaig copiar de nou els fitxers del phpmyadmin i aquest ja funcionava bé, però el bloc quan entraves a la seva pàgina principal no mostrava res, ni títol, ni missatges d’error, res de res, el codi font era zero, entrant-hi amb el links2 (navegador web per terminal) donava un error de socket

per acabar d’embolicar que fa fort si entrava a la secció d’administració del bloc SÍ que funcionava aquest, però tornant a la pàgina inicial o qualsevol visualització de les entrades escrites tornava una pàgina amb blanc

més problemes, si baixava al portàtil el .zip del wordpress des del navegador web o ho feia amb el wget des del servidor donaven un md5sum diferent! cada vegada que entrava a la portada a al log d’errors de l’apache sortia

[Fri Mar 16 17:52:48 2007] [notice] child pid 6278 exit signal Segmentation fault (11)

havia provat de tot, canviar la base de dades del wordpress, canviar-li el path diverses vegades, fer una instal·lació completament nova del wordpress, recompilar l’apache i el php (el mysql no podia ser perquè no em donava cap problema) i res

buscant al google informació sobre pàgines en blanc del wordpress o als fòrums de gentoo sobre el wordpress tampoc donaven cap resultat

buscar l’error de l’apache m’enviava a una pàgina de la documentació de l’apache que em deia que recompilés l’apache amb no se quines opcions i fes una depuració complicadíssima

al bugzilla del gentoo tan per l’apache com pel php no hi havia res que s’assemblés al meu problema i tan el php com l’apache són estables en la versió que els tinc, però un informe d’error referint-se al mediawiki que no funcionava bé l’última versió estable del php però que l’anterior (el canvi de php5.2 a php5.1) ho arreglava, així que he recompilat una versió menys nova del php i …

voilà, de moment funciona!!

per seguretat?

quan vaig instal·lar el wordpress ja vaig veure que li havies de donar la direcció base del bloc, la qual cosa no entenc perquè, ja que per exemple, en el meu cas puc entrar al meu servidor de moltes maneres:

des d’algun dels noms que m’he redireccionat al meu servidor

des de la ip pública de Internet

o fins i tot des de la ip privada quan estic a la LAN del pis

però es igual de la manera que hi accedeixi que ell sempre m’obliga a entrar-hi igual

i passa exactament el mateix amb el phpmyadmin, cosa per la qual no he pogut instal·lar-lo fins fa poca estona

ja els val!

ara ja tinc les eines necessàries per migrar el bloc de 2.0.7 a 2.1.2, a veure quin dia ho faig