Домашний сервер. Часть 2. FTP, Samba и rTorrent

    Пришло время организовывать файловое хранилище, как внутри сети так и снаружи. Данная статья является продолжением первой части, посвященной настройки WiFi роутера на Вашем домашнем сервере. Все жесткие диски с Вашего домашнего компьютера(кроме системного) можно перенести на сервер, поскольку скорость передачи данный колеблется в районе 10-20 мегабайт в секунду [данный параметр еще и очень сильно зависит от модели Вашего жесткого диска], да и кстати, давно уже пора для системного диска покупать SSD накопители.

    FTP Server.
    Существует множество ftp серверов для linux, много хороших, много плохих, но есть лучший [естественно, что это субъективное мнение, и лучший он для меня] и это vsftpd. Его мы и будем рассматривать.
    Скачать его можно из стандартных репозитариев OpenSUSE, выполнив в терминале команду:
    zypper in vsftpd

    Теперь перейдем к описанию. Это консольный ftp server, у него нет GUI [графическая оболочка], поэтому вся настройка происходит в одном единственном конфиге, по адресу /etc/vsftpd.conf.
    Вот пример рабочего конфига:
    #разрешаем любые формы записи на FTP сервер
    write_enable=YES
    #разрешаем возможность отображения сообщений о переходах из папки в #папку.
    dirmessage_enable=YES
    #выбираем пользователя БЕЗ всяких привелегий (read-only)
    nopriv_user=ftpsecure
    #разрешаем локальных пользователей (локальные пользователи - это те, #которые зарегестрированы в системе, то есть на них есть учетные записи)
    local_enable=YES
    #запихиваем локального пользователя в chroot.
    chroot_local_user=YES
    #запрет анонимного входа на сервер
    anonymous_enable=NO
    #включаем логгирование
    syslog_enable=YES
    #разрешаем присоединятся по 20ому порту
    connect_from_port_20=YES
    #разрешаем аплоадить папки с киррилицей в названии
    ascii_upload_enable=YES
    #разрешаем скачивать папки с киррилицей в названии
    ascii_download_enable=YES
    #название PAM сервиса в системе
    pam_service_name=vsftpd
    #возможность работы в автономном режиме
    listen=YES
    #запрещаем SSL аутентификацию
    ssl_enable=NO
    #рейнж портов для режима PASV.
    pasv_min_port=30000
    pasv_max_port=30100
    #привествие при заходе на ftp-server
    ftpd_banner=Welcome to my ftp-server
    #время, через сколько пользователя кикнут с сервера при его бездействии
    idle_session_timeout=900
    #максимальное количество юзеров
    max_clients=10
    #максимальное количество сессией с одного ip адреса
    max_per_ip=3
    #разрешение режима PASV(пассивный режим)
    pasv_enable=YES
    #маска разрешающих привелегий для локальных пользователей.
    local_umask=0002

    В приведенном выше конфиге нет заморочек для распределения прав доступа отдельным пользователям, отдельных папок. Всё довольно просто и лаконично, настроил один раз и пользуешься [пользуются]. Vsftpd был выбран, потому что у него лучшая система настройки прав доступа, которая подразделяется на два вида: внутренняя, системная аутентификация и внешняя, с отдельным конфигурационным файлом для распределения прав доступа, но при этом, пользователи всё также берутся из системы.

    В данном примере и пользователи, и распределение прав доступа этих самых пользователей берется из системы, дополнительный конфиг-файл не используется.
    image
    Рисунок 1. Выставление прав
    На этом собственно всё.

    Samba.
    Хотите всегда иметь под рукой файловое хранилище всех коллекций и всего прочего с ноутбука, с домашнего компьютера, с телефона, с планшета? Поехали.

    Изначально, при стандартной установке системы OpenSUSE всё что нужно для установки и настройки samba на сервере уже предустановлено. Поэтому перейдем непосредственно к настройке. Поскольку доступ из под ОС Windows в качестве «Подключения сетевого диска» будет доступен только внутри Вашей локальной сети [для интернета есть ftp сервер, да и к тому же, вывешивать самбу в интернет крайне не безопасно, а мы же, — «ЗА СЕКЬЮРНОСТЬ!!! УРА!»] поэтому настройки будут крайне банальны и просты в понимании. Есть два [известных мне и адекватных на мой взгляд] настройки самбы, это через, всё тот самый, конфигурационный файл и при помощи утилиты — WebMin. Это дико-крутая штука, особенно для тех, кто не любит ковырять конфиги [но и здесь есть свои ньюансы]. В данной статье не будем останавливаться на средствах "для ленивых", поэтому продолжаем. Мы будем рассматривать рабочий конфиг файл. Находится он по адресу: /etc/samba/smb.conf. Вот он:
    [global]
    	# Указываем имя гостевого юзера.
            guest account = nobody
    	# Указываем имя
            netbios name = homeserver
    	# Включаем возможность прав "write"
            writeable = yes
    	# Дополнительная опция, убирающая задержку.
            socket options = TCP_NODELAY IPTOS_LOWDELAY
    	# При необходимости, указываем рабочую группу, где будут находится компьютеры
    	#(абсолютно не обязательный параметр)
            workgroup = HOMENET
    	# Выбираем интерфейсы на которые будет "прослушивать" самба.
    	# (также, необязательная опция, по-умолчанию, будут прослушиваться все интерфейсы)
            interfaces = eth1 wlan0
    	# Дома безопасность особо не нужна.
            security = share
            public = yes
    [public]
    	# Разрешаем гостя
            guest ok = yes
    	# Только гость? Да.
            guest only = yes
    	# Путь до публичной папки
            path = /cifs/pub
    	# Не запрещаем запись.
            read only = no 
    # Также, если интересует возможность доступа к CD-ROM'у, то вставьте # в конфиг самбы следующие опции:
    [cdrom]
            fake oplocks = yes
            guest ok = yes
            guest only = yes
            path = /mnt/cdrom
            read only = yes
    

    Также, дополнительную настройку можно выполнить через встроенный в YaST GUI samba.

    Того пользователя, что мы указали в самом начале конфига, в данном примере это пользователь nobody, необходимо создать непосредственно в системе. Задать ему необходимые права (дома, имеет смысл поставить полные права, на создание, удаление, редактирование всех файлов и папок (т.е. права 777). Также, если Вы столкнетесь с ситуацией, когда по какой-то причине станет невозможным удаление/создание файлов в какой-либо из папок на сервере, то выполните команду:
    chmod 777 -R /path

    Разберем её, на всякий случай:
    chmod — команда установки прав.
    777 — собственно права, в буквенном обозначении означают rwx, rwx, rwx — права чтение, запись, выполнение для владельца, группы(где состоит владелец), всех.
    -R — ключ рекурсии, для того чтобы команда выполнилась не только для той папки(и файлов, находящихся в ней), которую Вы указали в /path, но и для всех под-папок и файлов в них тоже.
    /path — путь до папки, на которую необходимо установить права. Аналогичная команда соответствует FTP серверу, если возникли похожие проблемы. Да, и надо оговориться, что если возникают подобные проблемы, то скорей всего проблема кроется в пользователях созданных в системе, а точнее в правах, выданных на использование их домашних директорий.

    rTorrent.
    Полу-автоматизированный торрент клиент.
    На самом деле, это обычный торрент клиент, но, возможности настройки которого, очень богаты разнообразием. Сейчас мы с Вами разберём одну очень полезную функцию данного клиента. Представьте, Вы уже настроили самбу на Вашем домашнем сервере, файловое хранилище, находящееся на сервере подключена к Вашему компьютеру как Сетевой Диск, Вы открываете Ваш сетевой диск, открываете папку torrents, там открываете папку music и перемещаете туда все торрент файлы с музыкой, которые Вы хотите скачать и… всё, ложитесь спать. На утро уже будут скачены и проверены хеши всех торрентов, что Вы туда положили (тут конечно всё зависит от того сколько торрентов Вы хотите скачать, какой у них вес и какова ширина Вашего интернет канала). Нравится? Вот и я балдею уже как пол года, от этой функции.
    Давайте разбираться.
    Вам надо установить rtorrent, выполняем следующую команду в терминале:
    zypper in rtorrent

    После того, как Вы скачали и установили торрент-клиент rtorrent, необходимо произвести настройку клиента. Настройка программы осуществляется при помощи конфигурационного файла .rtorrent.rc, размещаемого в домашнем каталоге пользователя. (По умолчанию файл .rtorrent.rc отсутствует. Его нужно создавать самостоятельно. Привожу пример с подробными комментариями рабочего конфига:
    #обмен пирами? Да!
    peer_exchange = yes
    
    #минимальное число пиров на торрент
    min_peers = 1
    
    #максимальное число пиров на торрент
    max_peers = 1000
    
    #максимальная скорость загрузки
    download_rate = 0
    
    #максимальная скорость отдачи. 1 - не ограничена
    upload_rate = 0
    
    #каталог для сохранения закачек или откуда будут сидироваться торренты.
    directory = /files/torrents
    
    #каталог куда будет сохраняться состояние торрентов.
    #Здесь, в этом примере, они сохраняются в папку  session
    session = /files/torrents/session/
    
    #rtorrent каждые 5 секунд проверяет этот каталог на новые *.torrent #файлы
    #и если они есть то ставит их на закачку
    #schedule = watch_directory,5,5,load_start=/home/user/torrent_auto_load/
    
    #проверяет каталоги на новые *.torrent файлы и сохраняет закачки в #соответствующие папки
    schedule = watch_directory,5,5,"load_start=/files/torrents/music/*.torrent,d.set_directory=/files/music"
    schedule = watch_directory_2,5,5,"load_start=/files/torrents/video/*.torrent,d.set_directory=/files/video"
    schedule = watch_directory_3,5,5,"load_start=/files/torrents/video/serial/*.torrent,d.set_directory=/files/video/serial"
    schedule = watch_directory_4,5,5,"load_start=/files/torrents/progs/*.torrent,d.set_directory=/files/progs"
    schedule = watch_directory_5,5,5,"load_start=/files/torrents/games/*.torrent,d.set_directory=/files/games"
    schedule = watch_directory_6,5,5,"load_start=/files/torrents/unsorted/*.torrent,d.set_directory=/files/unsorted"
    schedule = watch_directory_7,5,5,"load_start=/files/torrents/doc/*.torrent,d.set_directory=/files/doc"
    schedule = watch_directory_8,5,5,"load_start=/files/torrents/doc/books/*.torrent,d.set_directory=/files/doc/books"
    #Удаление торрент-файлов из директории music(потому что в данном #примере, папка music идет как "directory"(#1), которые уже скачаны.
    schedule = untied_directory,7,5,remove_untied=
    #номер порта (или нескольких портов) который открывает клиент для #обмена данными
    port_range = 40890-40890
    
    #случайный выбор порта для обмена данными. В данном случае он #отключён
    port_random = no
    
    #проверять хэш торрента после закачки
    check_hash = yes
    
    #сохранять сессию
    session_save = yes
    
    #принимать зашифрованные входящие соединения, устанавливать #незашифрованные исходящие соединения,
    #если возвращает ошибку, повторять с шифрованием, предпочитать #открытый текст после установления
    #зашифрованного соединения
    encryption = allow_incoming,enable_retry,prefer_plaintext
    
    #использовать udp
    use_udp_trackers = yes
    


    image
    Рисунок 2. Главное окно программы rTorrent

    Собственно и все. Далее хитрый приём, — открываем консоль и пишем(можно и по ssh зайти на сервер):
    screen rtorrent
    Далее, в терминале откроется торрент-клиент, там же Вы его можете настроить и отладить дополнительно. Теперь нажимаем волшебные комбинации клавиш Ctrl+A затем Ctrl+D и консоль радостно Вас оповестит, что:
    [detached]

    image
    Рисунок 3. «Заскринивание» процесса программы rTorrent.

    Это говорит о том, что процесс Вашего торрент-клиента «закринин», то есть выполняется, но его при этом не видно. Для тех, адептов, кому всегда, всё интересно, может прочесть вот здесь про данную утилиту обременять голову такими вещами (хотя, они очень интересные и познавательные, и применяются часто) принудительно я не хочу.
    Если Вам понадобилось заного открыть клиент, пишем:
    screen -r

    ВАЖНО: Если Вы хотите запускать торрент-клиент под рутом(root, т.е. через команду sudo) то, необходимо конфиг файл создавать в корневом каталоге пользователя root, а также, screen -r необходимо выполнять также, под тем же пользователем, под которым Вы ее «заскринили».
    Таким образом, у Вас в фоне всегда будет висеть торрент-клиент, который будет качать и раздавать ровно столько, сколько будет работать Ваш сервер.


    На этой «важной» ноте, я хочу закончить данную статью. Спасибо за внимание, и да, пользуйтесь поисковиком Google, он молодец!

    Если ошибся топиком, подскажите куда перенести.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 79

      +3
      А как же Web UI (RuTorrent) для rTorrent? Думаю чаще удобней именно им пользоваться. Например на работе нет возможности подключиться по SSH, а через web самое оно.
        +1
        Пусть статья и не новая, но в ней хорошо расписано про настройку rTorrent + WebUI:
        habrahabr.ru/blogs/p2p/88405/
          0
          Спасибо, пускай эта ссылка будет тут, но у меня уже настроено Nginx + php-fpm + ruTorrent + lite версия для мониторинга с телефона.
            0
            Про лайт-версию расскажите, пожалуйста )
          +2
          по мне так deluge самое оно… и полноценный клиент есть и веб интерфейс и консоль
        • UFO just landed and posted this here
            –7
            Статья написана с пол-года назад.
            +4
            Лениво было разбираться с настройкой rTorrent, заюзал deluge, который из коробки идет как клиент-сервреное решение. Поставил под виндой клиент, теперь скачка мало чем отличается от локальной. Правда клиент пока по удобству до µTorrent еще не дотягивает.
              0
              У deluge есть и прекрасная веб-морда. Использую её. И даже торрент-файл можно добавить прямо с морды, выбрать нужные файлы и поставить качаться. Плюс — watch-directory тоже отлично работает.
                0
                Некоторое время использовал веб-морду, но потом стало лень загружать торрент-файлы через нее. Проще, когда нажал скачать — и сразу клиент открылся
                0
                А еще почти из коробки там web-интерфейс.
                  0
                  Не успел ;(
                0
                у rtorrent имеется неприятная особенность, он не умеет искать пиров и качать с них одновременно со всех трекеров прописанных в торрент файле :(. Поэтому retracker.local почти всегда пролетает :(
                  0
                  Не знал, но никогда не испытывал трудности с ним. Спасибо.
                    +4
                    я бы поставил transmission. И с ретрекером работает, и веб рожа есть, и клиент.
                      +1
                      Тогда уж transmission-daemon. Просто transmission это не то же самое.
                    +1
                    Пруфлинк? У меня качает со всех, в том числе взятых с retracker.local (а поскольку я и есть администратор ретрекера, то вижу в логах, что rtorrent к нему обращается за пирами).
                    0
                    Так и не смог нормально запустить rTorrent — использую transmission в режиме качать с папки и расшаренную папку для торрентов. Кинул torrent файл — через 10 минут забрал скачанное в папке downloaded.
                      +2
                      Я бы еще добавил для домашнего сервера DNS-сервер свой, и прокси-сервер с фильтрацией трафика ("+" к скорости из кэша, "-" к рекламе/баннерам/порнографии)
                        –2
                        Следующая статья будет про кеширующий DNS сервер, настройку XEN. отдельная машина под управлением Endian Firewal Community и еще много идей и фишек.
                          +1
                          Прозрачное проксирование будет? ИМХО тема очень интересная.
                          Туда бы еще прозрачная проверка трафика антивирусом была весьма кстати.
                            +1
                            Помилуйте, голубчик. Что интересного в прозрачном проксировании?

                            Поставьте прокси на какой-нибудь порт, и добавьте для острастки
                            iptables bla-bla-bla --dport 80 --j REDIRECT 127.0.0.1:1080
                              0
                              Это вы хрень какую-то написали, дорогой мой.
                              Тогда уж
                              «Поставьте прокси на какой-нибудь loopback 1080 порт, и добавьте для острастки
                              iptables bla-bla-bla --dport 80 --j REDIRECT 127.0.0.1:1080».

                              Интересного в ней то, что используется на удивление редко.
                              А если правильно к вопросу подойти, оно ведь весьма полезно в хозяйстве.
                                0
                                А какая в нём может быть польза в варианте 127.0.0.1? При условии, конечно, что и клиенты, и прокси выполняют указания на кэширование удаленного сервера? Я понимаю, когда с локального хоста идёт редирект на общий прокси этой локалки, тогда можно о чём-то говорить. И то не в случае моих хостов — я не выставляю заголовки Expires, я выставляю Etag или Last-Modified. 304-й ответ отдать не сложно (уж проще чем полный), а кэширование по времени чревато не актуальностью ответа.
                                  +1
                                  Разве что самого себя проксировать, а так я тоже пользы не вижу.
                                  Просто поправил немного фразу «поставьте куда-нибудь прокси и напишите куда-нибудь какое-нибудь правило iptables, получите прозрачное проксирование», чтобы хотя бы две части предложения были связаны.
                                    0
                                    127.0.0.1 указывает, что прокси будет стоять на самом шлюзе. Шлюз принимает от сети запросы на трансляцию 80 порта, а правило отправляет их не в нат, а в прокси, заблаговременно уложенном на порт 1080.

                                    ваще изречение про «хрень» я проигноририую

                                    СЛЫШИТЕ?!?!?!71
                                      0
                                      Спасибо.
                                      > Поставьте прокси на какой-нибудь порт, и добавьте для острастки
                                      > iptables bla-bla-bla --dport 80 --j REDIRECT 127.0.0.1:1080

                                      На какой-нибудь порт — словосочетание весьма расплывчатое, тем более, что указания на интерфейс, на котором поднимать прокси, здесь нет.
                                      127.0.0.1 указывает на loopback, который есть везде, ни слова про шлюз не вижу. Какой из этого можно сделать вывод?
                                      bla-bla-bla — это FORWARD, INPUT, OUTPUT?
                                      Возможно, с «хренью» я погорячился, просто из вашего предыдущего сообщения не следует ничего, и если я так сделаю, я ничего не получу, включая прозрачное проксирование.
                                      И опять же, включать мне форвард пакетов между интерфейсами или нет?
                                      Пишите, что это элементарно — пишите что-нибудь рабочее, иначе оно элементарным не выглядит.
                                        0
                                        Из всего моего комента ценность представляли ровно три слова
                                        iptables -j REDIRECT.

                                        До всего остального должен догадываться пытливый хабровчанин сам. Ну или погуглить. Не вижу смысла в более подробном разжевывании. Не нужно плодить поколение копи-пастеров, гугл и так слишком облегчил поколению доступ к информации.
                                          0
                                          Прозрачное проксирование = iptables -j REDIRECT
                                          По аналогии: битхак = s/JE/JNE/ | s/JE/JMP/, загуглите, пытливый хабровчанин.
                                          Это всё объясняет, конечно. Если ценность в трех словах, зачем остальные, из-за которых смысл только потерял?
                                          Объяснить, что хотел сказать — это не подробное разжевывание, это просто донесение информации, которое у вас в первом сообщении не удалось.
                                          Признайтесь, просто поторопились, когда писали?
                                            0
                                            Признаюсь лишь в том, что мне надоело переливать из пустого в порожнее. Dixi.
                      0
                      Локалка скорее всего 100 Mbit/sec = 12.5 Mb/sec. 20 не может быть физически.
                        +1
                        а как же гигабитные свичи и такие же сетевые карты?
                          0
                          Я про конкретный случай.
                            0
                            На гигабитных свитчах тогда уж точно больше 20 будет. У меня примерно 40-60 получается на Samba.
                          +1
                          Кстати заскринивать можно можно одним нажатием ctrl+A+D
                            +1
                            почему не transmission + transmissionGUI?
                              +2
                              Сам когда-то настраивал себе на хоум-сервере (под debian 6) rtorrent. Очень уж он мне не понравился в плане стабильности работы. При раздаче более 15 торрентов начинаются дикие глюки. Чего я тогда только не перепробовал, чтобы сделать этого монстра более стабильным. В итоге пришел к transmission и transmission-remote-gui. Установка из репозиториев и никакого ковыряния в конфигах вообще. Работает всё по дефолту. На данный момент аптайм демона около 130 дней и на раздаче висит 275 торрентов. Не глюков, не тормозов. Все удобно и доступно. Работает сие чудо в связке с samba и proftpd. Так что даже качать к себе на комп ничего не приходится. Смотрю прям с сервака. Так что рекомендую :)
                                0
                                а зачем рядом с самбой ставить фтп? автор статьи тоже самое делает, а я понять не могу зачем такое дублирование.
                                  0
                                  Чтобы снаружи заливать что-то домой, наверное.
                                  Не шарить же для этого самбу наружу.
                                    0
                                    понятно, я такой вариант не рассматривал почему-то… я больше смотрю в сторону аналога Dropbox что-нибудь типа SparkleShare
                                      +1
                                      Ну а как вы, например, через аналог Dropbox, сможете передать кучу фоток на комп другу? Устанавливать какую-то софтину, настраивать её… и всё это ради одного раза? Нафег :)
                                        0
                                        легко. скидываешь файлы в дропбокс (или аналог) на своем компе и расшариваешь папку для одного пользоватля. никакой возни с правами и прочим. зачем чего-то устанавливать, если файлы будут также через веб-интерфейс доступны? плюс предпросмотр фотографий можно замутить наверняка.
                                          0
                                          а если у друга нет dropbox'а и он ему не нужен? а ftp-клиент уже в любой ОС найдётся почти наверняка :)
                                            0
                                            ну да, в качестве фтп клиента любой браузер можно использовать. к дропбоксу (и подобным) тоже, не вижу проблемы.
                                    0
                                    Всё просто. Samba для локалки. Proftpd для внешки. Оперативки мне на них не жалко, а иногда доступ к домашней файло-помойке нужен.
                                  +1
                                  В этой статье нет одной важной, как я считаю, детали. Наши электросети это дело такое… Поэтому хотелось бы, чтобы после загрузки сервера все это хозяйство включалось автоматически. Т е хотелось бы дополнить статью init скриптом, который бы сам все запускал при старте. Не знаю какая сча в suse система загрузки, но могу поделится init скриптом под system V(сейчас на debian 6 стоит), который рассчитан на запуск rtorrent для нескольких пользователей.
                                    0
                                    в суське есть очень удобный инструмент для подобных задач — YaST2. Причем как графический так и консольный. Там есть утилита аля System Run Levels и там можно выбрать автозапуск всего и вся.
                                      0
                                      В принципе, всё остальное при установке из пакетов свои скрипты прописывает.
                                      Если не тяжело, отправьте автору в личку, пожалуйста, пусть в P.S. добавит.
                                        0
                                        Ну раз автор не просит сам ему отправить… я просто тут выложу
                                        Init for rtorrent
                                        Конечно не идеал «изящной словесности», но вполне рабочий. Можно было бы немного причесать, да все никак руки не доходят.
                                          0
                                          У меня вот такое вот: pastebin.com/YdrxkDxP. Откуда брал непомню :)
                                            0
                                            Не помню*
                                              0
                                              Предполагаю что оттуда же, откуда и я. Т е из гораздо более полной статьи по настройки rtorrent + rutorrent(жаль что на английском). Только моя версия переделана под работу с несколькими пользователями(мной лично переделана). А у вас — «ванильная».
                                        0
                                        Наши электросети не позволяют вообще держать серваки дома. Именно по этой причине выбрал для себя материнку на атоме (низкоэнергопотребляемую) и бесперебойник нормальный.
                                        Для сведения:
                                        Железо: мамка Asus AT4NM10-I + 2 Sata 1,5 TB HDD WD зеленых.
                                        ИБП: Ippon Back Power Pro 800
                                        При такой конфе бесперебойник приспокойненько выдержал сервак полтора часа без электричества. На большее не тестил, но думаю, что часа 2-3 выдержал бы.

                                        Это я к тому, что если уж сервак дома, то надо обеспечить его нормальную бесперебойную работу, а не писать сомнительные init скрипты.
                                          +1
                                          А если на 4-5 часов свет отрубят? Нужно и то, и другое.
                                            +1
                                            У меня тоже Атом и тоже упс есть. Только 2-2.5 часа он увы не держит. И чтобы не было побитой фс я предпочитаю погасить сервак слегка заранее(на 10-15%). А свет могут и на 3-4 часа отрубить спокойно. У моего домашнего сервака uptime ни разу не выходил за полгода — все наши «любимые» электросети…

                                            А насчет «сомнительности»… Чем же он сомнителен то? Делает то же самое что и топикстартер, только не ручками а автоматически.
                                              –1
                                              «И чтобы не было побитой фс я предпочитаю погасить сервак слегка заранее(на 10-15%).»
                                              У меня сервак гасится если на ИБП останется менее 5% заряда. Покачто такого не было.
                                              «Чем же он сомнителен то?»
                                              Ну как минимум тем, что он запускает не системную программу из под root.
                                                0
                                                «У меня сервак гасится если на ИБП останется менее 5% заряда. Покачто такого не было.»

                                                Я предпочитаю 10% вашим 5. На вкус и цвет как говорится.

                                                «Ну как минимум тем, что он запускает не системную программу из под root.»

                                                Низачот. Курите man su. Скрипт запускает и screen и rtorrent ровно от того пользователя, который прописан в конфиге. Но никак не от рута. В моей вариации несколько копий rtorrenta запускается каждая от своего пользователя. И если использовать rutorrent через https то доступ осуществляется строго по логину/паролю конкретного пользователя к rtorrent, запущенному под этим пользователем. Таким образом никто не увидит чужие закачки. Кроме рута разумеется.
                                            –1
                                            О-о, вы ещё не открыли для себя crontab -e под пользователем, и простой скрипт, который проверяет, запущен ли rtorrent и если нет, то запускает?

                                            Уж если костыль (хотя и то — так, костыльчик) с запуском, то хоть от непривелигированного пользователя…
                                              0
                                              Monit всё же лучше для контроля, но вдруг автору захочется остановить торрент — а крон его тут же обратно вернёт? Не такой уж простой скрипт получится.
                                            +2
                                            Если честно, так и не понял почему было выбрано данное ПО. На мой взгляд, гораздо удобней proftpd,transmission-daemon, ну и samba, для win машин ее сложно заменить.
                                              0
                                              Видимо, потому что у автора есть опыт настройки именно этого ПО.
                                              Выбор софта субъективен.
                                                0
                                                vsftpd является лучшей, среди своих собратьев в плане безопасности. (с)

                                                С чем и как это связно, я в подробности не вдавался, а слова одного хорошего айтишника.
                                                  0
                                                  несколько лет назад настроил именно такую связку.
                                                  правда proftpd запускаю раз в год.
                                                  transmission+web interface + android client
                                                    0
                                                    Для transmission-daemon есть отличный интерфейс на lazarus'e написанный — transgui.
                                                  0
                                                  habrahabr.ru/blogs/linux/83367/

                                                  Вот вам дополнительная фича к вашей конфигурации. Позволяет автоматом мониторить трекеры. И автоматически скачивать новинки. Я уже давно его юзаю для закачки сериалов
                                                    +1
                                                    А по делу уже наверно 10я статья на эту тему, ничего нового и оригинального…
                                                      –2
                                                      А, хм… ГУЙ обязательно ставить на серваке? Это точно сервак?
                                                        –2
                                                        Где вы видите установку ГУИ? Все настраивается из консоли.
                                                      +5
                                                      В данном сообществе «chmod -R 777 /path» это моветон.
                                                        +2
                                                        ВАЖНО: Если Вы хотите запускать торрент-клиент под рутом ...

                                                        Эта фраза должна выглядеть так:
                                                        ВАЖНО: Если Вы хотите запускать торрент-клиент всё-что угодно, что может полностью выполнять свою работу без рутовых прав, под рутом, то убейтесь об стену Вам срочно необходимо ознакомиться с основами философии и безопасности *nix-like систем.


                                                        chmod 777 -R /path

                                                        Даже не смотря на то, что требования к безопасности гораздо ниже, чем на промышленном уровне, всё же не стоит так делать.В конце концов, в той же самбе можно просто форсировать определённого пользователя.
                                                          +2
                                                          А оно не получается немного «из пушки по воробьям»?
                                                          Я к роутеру Asus RT-N16 добавил жёсткий диск (распотрошил мобильный WD на 640гиг и поместил его прямо в корпус роутера). Затем поставил dd-wrt и optware. В результате теперь на нём живут:
                                                          1. Домашняя файлопомойка на NFS (самбу поднимать не стал, поскольку дома нет ни одного компьютера под виндой).
                                                          2. Закрытая домашняя wifi-точка (ну, это упоминаю так, для полноты. В ddwrt оно всяко есть).
                                                          3. tor-нода
                                                          4. Открытая публичная wifi-точка (у которой весь трафик идёт через tor)
                                                          5. Transmission-daemon (рулится с домашнего компа через web или через transgui)
                                                          6. lighttp + php + mysql + sphinx — для поддержки нескольких несложных поделок и экспозиции части домашней файлопомойки в сеть (aka личный файлообменник)
                                                          7. TFTP и несколько разных live-линуксов (чтобы в случае какой проблемы просто воткнуть сетевой кабель и загрузиться по сети).

                                                          Железка отлично справляется со всей этой нагрузкой. Никакой необходимости запускать более серьёзный сервер нет.
                                                            0
                                                            Не получается. У меня был опыт установки XEN с различными вирутальными машинами и них висели различные службы и сервисы, включая одну вируальную машину я использовал как домашний сервер с вайфаем, фтп, самба и т.д.
                                                            А начало все банально: нужен был вай фай, не хотел тратить деньги на роутер, решил забрать у матери из школы ее старый системник, почистил, заменил пару деталей, пересобрал и понеслась, а потом продал его как сервер компании за большие деньги. Вот за то время пока собирал и пока не продал я и написал эти две статьи.
                                                              0
                                                              вот если подскажете железку, которая такое сможет с двумя винтами и soft raid1 — цены вам не будет
                                                                0
                                                                У этого роутера на борту два usb порта.
                                                                А LVM (или другой софтовый вариант raid) вроде никто не отменял :)
                                                                Даже если нет готового пакета (для сфинкса, например, его тоже нет. Точнее, не было).
                                                                  0
                                                                  Netgear-овская Stora, например. Для неё есть репа с optware, хотя есть возможность установки emDebian/Debian для ценителей. Может у Synology ещё что-то есть, я к их NAS-ам присматривался, но в итоге стора с двумя SATA-портами за $100 приглянулась больше, чем однопортовый DS-110j Synology за $200.
                                                                  0
                                                                  Судя по комплектующим из первого поста «более серьезный сервер» это устаревшее железо, которое не продать, а выкидывать жалко. У меня такое начиная с 286 валяется разного.
                                                                  0
                                                                  Не знаю насколько актуально для всех, но у меня в OpenSUSE что на 11.3, что на 11.4 и 12 по дефолту AppArmor не давал нормально работать самбе. То ли после какого-то обновления правило новое появлялось, то ли ещё что-то происходило, но сперва самба работала нормально, а потом переставала запускаться. Сперва не мог понять что случилось, а в логах было permission denied, что удивило — это при запуске от root'а. Первый раз просто удалил правила для AppArmor для smb и nmb. После обновления дистрибутива и повторения сценария подправил правила и всё заработало как надо.

                                                                  Ну а дома на сервере использую deluge в качестве torrent-клиента — и web-морда есть, умеет torrent-файлы подсасывать из заданной директории, и работает нормально, и локальная gui с возможностью переименования скачиваемых файлов есть. Настроил на домашнем компе, чтобы gui deluge сам подключался к серверу при запуске и можно использовать как и обычный локальный клиент…

                                                                  Only users with full accounts can post comments. Log in, please.