Guide:(K)Ubuntu server howto/Hjemmeserver

Fra Diskusjon.no WIKI

Hjemmeserver

Innhold 1 Hjemmeserver 1.1 Hvilken hardware skal jeg kjøpe? 1.2 Printer - oppsett og deling på nettverket 1.3 Router - oppsett og konfigurering 1.4 Bruke maskinen din som trådløs router 1.5 Video/audio streaming server - oppsett 1.6 ssh - installasjon og oppsett 1.7 Eget domene på internet og åpning av porter 1.8 FTP-server oppsett og konfigurering med GUI 1.9 Nomachine - oppsett av høytytende og trygg remote desktop 1.10 sshfs - den beste måten å dele mapper på 1.11 Gratis lagring på nett 1.12 Encfs - krypter det du måtte ønske

Hvilken hardware skal jeg kjøpe?

---

Du har nå blitt så trygg på systemet ditt at du får lyst til å ta neste skritt, nemlig å bruke en maskin med futt. Det er jo tross alt begrenset hva noen gamle deler kan gjøre. Men hvilken hardware skal du kjøpe for å sikre god linux støtte? Generelt er alt av server hardware meget godt støttet, så vi holder oss til desktop (all server hardware fra Dell og HP er støttet). Hvis du er ute etter en nett-PC, så anbefaler jeg Dell sin Latitude 2100. Den leveres i skrivende stund ferdig med Ubuntu, 10.1" skjerm til 2.500,- eks. moms. Sleng på 172,- for 6-celler batteri. Når det gjelder valg av komponenter tar vi det suksessivt:

• Prosessor, minne og harddisk er vilkårlig, alt er støttet.
• Brikkesett: Stort sett alt fra Intel, ATI/AMD og Nvidia er trygge kjøp, men Via har ikke alltid vært like bra (men gode ting er på gang der, så sjekk i hvert tilfelle).
• Nettverkskort: Det aller meste trådbasert er støttet ut-av-boksen (kanskje noen kan nevne unntak?). Det aller meste trådløst er nå også støttet ut-av-boksen, mens Intel har de beste driverne hvor Atheros er i ferd med å seile opp som nummer to. Skulle driveren din være dårlig kan du bruke windowsdriver med ndiswrapper. Gå hit for å sjekke om ndiswrapper kan gjøre jobben.
• Grafikkort: Alt av grafikk virker i dag bra på GNU/Linux, selv om windowsdrivere ofte er noe bedre. Vær oppmerksom på at Poulsbobasert fra Intel og Via-grafikk er verst i klassen.
• Lydkort: De finner du status på her. Det meste er støttet. Skulle du være uheldig kan det likevel hende kortet ditt kan virke ved å bytte hele lydsystemet til OSS.
• Skrivere: De finner du her. Som hovedregel er alt fra Epson og HP godt støttet.
• Scannere: De finner du her. Epson er best i klassen.
• TV-kort: Jeg anbefaler Hauppauge sin PVR serie. De er godt støttet, holder bra kvalitet, og Hauppauge har samarbeidet med det åpne miljøet lenge.
• Trådløs router: Jeg anbefaler varmt Linksys WRT54GL (fåes for under 500,- i nettbutikker), men det er i dag mange alternativer som støttes av OpenWrt. Ta deg en tur hit for å se utvalget. Hvis du ønsker enkel installasjon av OpenWrt, GBit trådnett, n-trådløst og USB billig, så er Tp-Link WR1043ND en god kandidat (du får den hos Pixmania).
• Mobiltelefon: Android er kommet med glimrende kritikker. Du finner en her. Etterhvert vil også Nokia telefoner med Meego bli tilgjengelige, med N900 som eneste kandidat i skrivende stund.
• USB-dingser (mp3, kamera, osv): Her bør du sørge for at den støtter USB-mass storage slik at den kan brukes uten noen ekstra software på alle OS. Ta med deg en live CD og sjekk i butikken hvis du er usikker, eventuelt returner varer som ikke funker ut-av-boksen.

Utover disse rådene bør du absolutt ta deg en tur hit før du handler hardware. Eksistens av åpne drivere er nesten garanti for fungerende hardware i overskuelig framtid.

Printer - oppsett og deling på nettverket

---

Gå inn på System Settings->Printer Configuration. På maskinen med printeren velger du Local printers, velg printeren din fra listen som kommer opp. For å dele printeren på nettet velg Print Server->Share Printers on Local Network, huk også av "Access Printers on local Network". Når du skal få tak i en printeren fra en annen Kubuntumaskin velger du System Settings->Printer Configuration->Server Settings, så huker du av Show printers shared by other systems. Neste gang du gå inn på Printer Configuration vil nå netttverksprinterne være synlig, og du kan sette en som standard skriver for systemet.

Jeg vil dele den med en XP/Vista maskin: Det er flere måter å sette dette opp. Det greieste som vi skal dekke her er å dele den slik den er satt opp. Ulempen med denne måten er at skriveren ikke er synlig fra XP/Vista (eller Windows 2000 for den saks skyld). Den andre måten er via Samba, som jeg ikke vil ta for meg her. De som vil vite mer finner god informasjon her. Altså, du trenger å installere XP/Vista driveren på en av endene, for enkelhets skyld gjør vi det på XP/Vista maskinen, enten med CD som fulgte med, eller nedlastet fra nettsiden til produsenten. Blir det noe tull med driveren, så kryssjekk gjerne med hwinfo (som forklart i det skjulte punktet under) at du har riktig driver. Start "Add Printer" wizard på XP/Vista, så legger du inn skriveren med IPP akkurat som det står oppført i "System Settings" på Kubuntu serveren din, f.eks. http://myserver:631/printers/printernavn. Hvor myserver er navn eller IP adresse til serveren din, og printernavn er navnet du ga skriveren når du la den til serveren din. Hvis du får feilmelding fra XP/Vista maskinen din om at den ikke finner skriveren, så må du kontrollere at ikke port 631 er blokkert på XP/Vista maskinen. Se gjerne avsnittet om åpning av porter mot slutten av denne posten.

Tallene på printeren rimer ikke helt med de valgene jeg får opp når jeg prøver å legge til printeren: Ofte dekker en driver en hel serie med skrivere, slik at f.eks. HP Photosmart C3180 skal ha driveren med samme navn men nummer C3100. Det er et veldig fint program som heter hwinfo (installer det med KPackage eller Synaptic Package Manager). Fra terminal (System->Konsole) så skriver du følgende:

hwinfo --printer

du vil da få ramset opp all informasjon skriveren rapporterer om seg selv til maskinen din.

Router - oppsett og konfigurering

---

Hvis du skal få noe dreis på nettverket ditt, og ha kontroll med dine servere, så trenger du også å ha kontroll med hvordan nettverkstrafikken går. Det er en jungel der ute hvor hver router har sitt eget brukergrensesnitt, og hjelp kun gies på generelt grunnlag (ingen vet jo hvordan GUI'en på din router ser ut, så hvordan skal de kunne gi optimal hjelp). Redningen er forsvinnende nærme. Du har kjøpt en router som i følge link over er støttet, så nå er det på tide å gjøre seg kjent med OpenWrt, en egen linux distribusjon for routere. Jeg vil nå anta at du har kjøpt Linksys WRT54GL. Gå hit og last ned siste stabile versjon ( i skrivende stund er det White Russian 0.9), det er bin-filen til din router du skal ha (sjekk her for detaljer). Koble deg til din router med ledning, åpne http://192.168.1.1 i Firefox, logg inn med admin som brukernavn og passord. Gratulerer du er nå inne på web-interfacen til din router. Gå til Firmware upgrade og oppgrader med bin-filen du lastet ned. Bruk telnet til å sette passord på routeren som beskrevet her. Det eneste du mangler nå er en skikkelig web-interface, og den får du her. Nå kan du igjen gå inn på 192.168.1.1 med Firefox, logg inn med root og ditt nye passord. Gratulerer, du har nå tilgang til alt et hjerte kan begjære fra en router, det eneste du bør gjøre med en gang er å installere pakken NAS for å få støtte for kryptering av trådløst nett. Det finnes en annen implementasjon av OpenWrt som også har en fin web-interface, DD-WRT, det beste med det prosjektet er kanskje dokumentasjonen. De har tatt for seg oppsett av det meste en person kan tenke seg å bruke routeren til her. Hvis du skulle finne på å installere denne istedet for X-Wrt, så kan undertegnede forsikre at det går helt fint fra Firefox i Ubuntu (i motsetning til hva enkelte ser ut til å tro). Hvis du lurer på noe, så gå igjennom Tutorials der, så finner du fort det du leter etter, og god informasjon som er relevant for X-Wrt. Spesielt bør du se hvordan Mac adresser kan låses til IP adresser, siden det vil gi fast IP adresse til alle dine maskiner.

Jeg trenger hjelp med å konfigurere mitt ADSL modem eller min router, og den er ikke støttet av OpenWrt: Det er et nettsted som har samlet en god del informasjon her, ellers må du nesten bruke en søkemotor, og lete på nettet.

Bruke maskinen din som trådløs router

---

Dette er en funksjonalitet som er lagt inn i NetworkManager som brukes som standard i Gnome og Ubuntu. Endelig har denne funksjonaliteten også blitt stabil i Kubuntu sin variant KNetworkmanager. Det krever riktignok at trådløsdriveren din støtter ad-hoc modus. Hvis du har Kubuntu 11.04 eller nyere, så finner du veiledning her. Hvis du bruker Kubuntu versjon mellom 8.10 eller 10.10 har du KDE4, og da kan du bruke NetworkManager istedet for KNetworkManager med følgende fra kommandolinje:

kill knetworkmanager
nm-applet

Så finner du en gjennomgang her.

Hvis du er ute etter noe mer avansert kan du se her.

Video/audio streaming server - oppsett

---

Det virker som om det er stor interesse for å streame diverse video og audio. Det er mange måter å gjøre dette på, men vi holder oss en liten stund til på den enkle måten, VLC. Det er likevel verdt å nevne at mplayer også kan brukes til streaming helt tilsvarende, mens MythTV har dratt det ett skritt lenger med en egen installasjon for back-end og front-end. VLC har veldig god dokumentasjon som du finner her. Start VLC, velg open, du kan nå bestemme om du vil åpne en fil, en disk eller kanskje ditt TV-kort. Huk av "Stream/Save" og trykk på "Settings". Du kan nå detaljstyre hvordan du vil distribuere strømmen, og i hvilket format. Når du er ferdig og trykker OK, så sjekk linjen hvor det står "Customize:", der står nemlig alt du trenger for å starte audio/video strømmen din rett fra kommandolinja. Et godt fungerende oppsett kan se slik ut (i en linje):

vlc /home/myusername/mymovie --sout '#std{access=http,mux=ts,url=:8080}'

Du kan nå få tak i denne video strømmen med VLC på en hvilken som helst PC i nettverket ditt ved "Open Network Stream...", eller fra kommandolinjen slik:

vlc http://myserver:8080

hvor myserver er navnet eller IP adressen til serveren som streamer video/audio.

Jeg ønsker å streame audio/video til min Play Station 3 eller min Xbox360 (eller andre media enheter): Du kan installere Ubuntu også på din PS3, og på den måten bruke VLC som forklart ovenfor helt greit. I skrivende stund er det fortsatt en del polering som gjenstår på PSUbuntu (ta en titt på den gode gjennomgangen til Robin her), så avvent gjerne den løsningen. Derimot kan du sette opp en UPnP basert løsning på din filserver, både Play Station 3 og Xbox 360 bruker uPnP. MediaTomb er et program som gjør jobben, og det er ferdig pakket for Ubuntu, men ligger ikke i noen pakkebrønn ennå. Gå hit for å se hvordan du legger til pakkebrønnen til MediaTomb samt installerer. Artikkelen gir også god informasjon om programmet. Du kan også ta en titt på tipsene i denne tråden. Dessverre er det ikke mange UPnP programmer som er ferdigpakket for Ubuntu, men det er faktisk en del tilgjengelige, så ta gjerne en runde på alternativene før du bestemmer deg: ushare, Cidero, CyberMediaGate og Fuppes. Problemet med Xbox er at den støtter få formater, men Microsoft har nå endelig lagt til støtte for de vanligste formatene, bare installer nyeste firmware. Du kan nå gi din Play station eller Xbox tilgang til din musikk og dine filmer ved å dele disse over UPnP.

ssh - installasjon og oppsett

---

Personlig anser jeg ssh som Rolls Royce for kommunikasjon mellom datamaskiner, så det er naturlig at jeg skriver litt om det. Installer først pakken ssh, så må du få opp en terminal, det er på tide å overvinne frykten for terminaler, System->Konsole. Jeg regner med at maskinene nå finner hverandre bare med vertsnavn. Ta en sjekk ved å prøve å logge deg inn på maskinen du installerte ssh fra en annen maskin. Fra GNU/Linux maskin er det bare å kjøre:

ssh brukernavn@myserver:/home/brukernavn

hvor brukernavn erstattes med brukernavnet ditt på maskinen du logger inn på, og myserver er navnet på maskinen. Du kan erstatte myserver med IP adressen om du vil. Når den sjekken er unnagjort kjører du kommandoen:

ssh-keygen -t rsa

dette vil generere en nøkkel for autentisering av din maskin. Sjekk katalogen .ssh i din hjemmekatalog (skjulte filer/kataloger starter med punktum, du kan selvfølgelig skjule filer selv på den måten også), der skal det nå være en fil som heter id_rsa.pub. Dersom du har lyst til å logge på en annen GNU/Linux maskin uten å bruke passord, så oppretter du en fil i .ssh katalogen på den andre maskinen med navn authorized_keys, klipp og lim innholdet av id_rsa.pub inn i denne filen. Du kan legge så mange slike nøkler inn i authorized_keys som du vil, bare bruk linjeskift imellom hver. Har du gjort dette på alle dine GNU/Linux maskiner? Gratulerer da har du fått din egen klynge, hvis du nå også installerer pakkene til openmpi har du din egen lille super computer :).

Når du genererer nøkkel blir du spurt om en passphrase. Dersom du ikke bruker det bør du være klar over at det er nok å ha lesetilgang til nøklene dine for å kunne logge inn som deg. Med passphrase har du muligheten til å sikre at tilgang til nøkkel ikke er nok for å logge på. For å unngå å skrive inn passphrase mer enn en gang når du logger inn bruker du ssh-agent. Kjør da følgende kommando:

ssh-add

og svar med passphrase når du blir spurt. Nå vil ssh-agent kjøre som bakgrunnsprosess og huske din passphrase.

For å bruke ssh fra en XP/Vista maskin bruker du Putty, som du finner her. Du kan også kopiere filer gjennom ssh, Konqueror har innebygd støtte for det, men på XP/Vista maskiner kan du bruke WinSCP. Hvis du åpner port 22 ut til internet, så bør du ikke tillate root å logge inn. Vurder også da å disable passord slik at kun maskiner med nøkler slik som du genererte over kan koble seg på, du vil da være helt trygg for brute force angrep. Dette gjør du enkelt ved å sikre at du har følgende to linjer i filen /etc/ssh/sshd_config:

PermitRootLogin no
PasswordAuthentication no

Hvis du ikke vil re-boote maskinen, kan endringen i sshd_config oppdateres med:

sudo /etc/init.d/ssh reload

Les mer om sikring av ssh her.

Tips: Ved å bruke opsjonen -X i ssh, så kan du kjøre alle grafiske programmer mellom GNU/Linux maskiner gjennom ssh, f.eks.:

brukernavn@myohterserver:~$ ssh -X myserver
brukernavn@myserver:~$ konqueror

vil logge deg inn på myserver, mens du sitter på myotherserver, og starte og kjøre programmet konqueror på myserver, men på skjermen din på myotherserver.

Enda et tips: Hvis du ønsker at et program du starter gjennom ssh skal fortsett å gå etter at du har lukket forbindelsen kan du titte på kommandoene screen og nohup.

Debian: Merk at på Debian kan ikke vanlige brukere sette opp autentisering med nøkler i standardoppsett. På en Debian maskin må du som rot åpne /etc/ssh/sshd_config og fjerne kommentartegnet foran linjen AuthorizedKeysFile  %h/.ssh/authorized_keys . Husk å oppdatere ssh etterpå for at endringen skal ta effekt:

# /etc/init.d/ssh reload

Eget domene på internet og åpning av porter

---

Du kan få ditt eget domenenavn gratis her. Registrer deg, velg fanebladet "Account" og "Add Host Services", så kan du sette opp ditt eget domenenavn på internet (legg inn den auto-detekterte IP adressen). Gå nå inn på routeren din, Network->DynDNS, så legger du inn informasjonen fra DynDNS, så vil routeren sørge for at domene navnet til enhver tid peker på IP adressen din selv om du ikke har fast IP.

Routeren min er ikke støttet av OpenWrt: Du kan installere et lite program på serveren som surrer i bakgrunnen (slike program kalles gjerne demoner), som med jevne mellomrom oppdaterer hvilken IP du har hos DynDNS. ddclient er et slikt program som ligger i pakkebrønnen universe, installer denne. Åpne konfigurasjonsfilen som root:

sudo kate /etc/ddclient.conf

Klipp og lim følgende inn i filen (legg inn din innlogginsinformasjon):

protocol=dyndns2
use=web
server=members.dyndns.org
#
login=my_dyndns_id # (Use the Account Login username you set up at DynDNS)
password='my_dyndns_password' # (Use the Account Login user password you set up at DynDNS)
# (include the quotation marks)
foobar1.dyndns.org # (Use the URL you selected at DynDNS)
# foobar2.dyndns.org # (Use the second URL you selected, if any, etc.)

Så starter du ddclient på nytt:

sudo /etc/init.d/ddclient restart

Forskjellige tjenester bruker forskjellige porter, så du må også inn på Network->Firewall og Forwarde de portene du skal bruke til maskinene du skal ha tilgang på fra internet. VNC bruker som tidligere nevnt port 5900, mens XP remote desktop bruker port 3389. Sjekk om du har lykkes med å åpne relevant port her. For dere som har NextGenTel kan dere finne god hjelp til åpning av porter på modem her. Dersom du åpner port 22 til ssh, så bør du samtidig sørge for at rot ikke får lov å koble seg til ved ssh:

Endre fra "yes" til "no" i linjen "PermitRootLogin yes" her:

sudo kate /etc/ssh/sshd_config

Re-boot maskinen, eller bare restart ssh fra terminal etterpå med:

sudo /etc/init.d/ssh restart

Hvis du har installert web-server, kan du nå ha ditt eget nettsted på port 80. IP telefon gjennom port 5060. Du kan ha din egen FTP server på port 21, din egen e-post server på port 110 eller 143. I det hele tatt kan du gjøre alt det som er mulig å gjøre på nett :)

Hjelp, jeg satte opp DynDNS på min router, men den oppdaterer til en intern IP: Den IP adressen OpenWrt ser er gjerne den du får fra modemet, og som gjerne er en intern adresse, f.eks. 10.0.0.2, og ikke den eksterne du registrerte hos DynDNS. Jeg antar din nettleverandør har satt deg opp med PPP eller PPPoE (typisk for bredbånd). På min Linksys WRT54GL med White Russian 0.9 versjon av OpenWrt fikses dette ved å legge inn et lite skript som sjekker ekstern IP, og oppdaterer dette. Bare sørg for at den innebygde tjenesten som kun setter intern IP er disablet i web-interfacen, så lagrer du følgende skript:

#!/bin/sh
USER="username"
PASS="password"
DOMAIN="yourhost.homeip.net"
registered=$(nslookup $DOMAIN|sed 's/[^0-9. ]//g'|tail -n1|sed -e's/ [0-9.]*//2' -e's/ *//')
current=$(wget -O - http://checkip.dyndns.org|sed 's/[^0-9.]//g')
[ "$current" != "$registered" ] && {
		wget -O /dev/null http://$USER:$PASS@members.dyndns.org/nic/update?hostname=$DOMAIN &&
		registered=$current
}
sleep 3
newip=$(wget -O - http://checkip.dyndns.org|sed s/[^0-9.]//g)
newdns=$(nslookup $DOMAIN|sed 's/[^0-9. ]//g'|tail -n1|sed -e's/ [0-9.]*//2' -e's/ *//')

Med navn S01dyndns, bytt ut username, password og yourhost.homeip.net med de du registrert hos DynDNS. Fra din linux PC kan du nå kopiere denne filen over til din router, bare stå i katalogen hvor filen befinner seg og kjør følgende:

scp S01dyndns root@192.168.1.1:/etc/ppp/ip-up.d/

Nå kan du gå inn på routeren, og sørge for at skriptet er kjørbart:

ssh root@192.168.1.1

chmod a+x /etc/ppp/ip-up.d/S01dyndns

For å sparke det hele i gang kan du kjøre skriptet med det samme du er inne:

./etc/ppp/ip-up.d/S01dyndns

Så går du ut igjen med kommandoen exit. Etter noen få strakser vil nå ditt domene få din eksterne IP adresse, og være tilgjengelig overalt på internett.

FTP-server oppsett og konfigurering med GUI

---

FTP er en grei måte å gi andre tilgang på dine filer, spesielt dersom du ønsker å dele filer med fremmede på nettet. Du kan la folk logge seg inn anonymt, eller opprette brukere med hvert sitt passord og hver sine tilganger. Installer pakken gadmin-proftpd. Start programmet i menyen ved System->GADMIN-PROFTPD, så velger du å bruke standard konfigurasjonfilen til gproftpd når du blir spurt. Velg fanebladet Users, og legg inn en bruker som du skal logge inn på ftp serveren med. Klikk på Help og ta deg tid til å lese den informasjonen som står der, så får du vite hvordan du setter opp anonym ftp, hvordan du setter opp ftp bruker som ikke er ordinær bruker på systemet (og dermed har svært begrenset tilgang), og rett og slett lar vanlige brukere på systemet dele mapper og filer over ftp. Trykk Activate når du er ferdig. Du kan nå styre hvilke brukere som skal ha hvilke tilganger i ftp mappen (standard er /var/ftp for gadmin-proftpd) gjennom det vanlige brukersystemet til GNU/Linux. Hvis du ønsker å endre bruker, gruppe og rettigheter uten å bruke kommandolinja, så atarter du Dolphin som administrator, Run Command..., evt. Kjør Kommando... og:

kdesu dolphin

Så høyreklikker du på aktuell mappe eller fil og velger Properties->Permissions. Husk at port 21 må være åpen helt ut til internet. Det er mange gode klienter for å koble seg på FTP servere, f.eks. Dolphin og Konqueror, ellers kan gftp og kftpgrabber være verdt en prøvetur.

Nomachine - oppsett av høytytende og trygg remote desktop

---

Du trenger bare et ssh oppsett for å nyttiggjøre deg en trygg remote desktop løsning med suveren ytelse. Gå hit, last ned og installer de tre DEB pakkene (evt. bare klient til maskiner du ikke skal koble til, men fra). Du kan logge inn med passord. Hvis du ønsker å logge på med nøkler, så finner du informasjon her. Nå kan du bare starte NX Connection Wizard, legge inn en av vertsnavn/domenenavn/IP, og logge deg på. Denne versjonen er kommersiell, og er i skrivende stund begrenset til to samtidige sesjoner for hver server. En åpen implementasjon av serveren er tilgjengelig dersom du ikke vil ha noen begrensninger, instruksjoner for den finner du her. Merk at FreeNX kun har klient for linux/unix, men den er rapportert å virke fint med klientene fra Nomachine. Finn det du trenger: Microsoft, MacOSX og Solaris. Merk at du kan også kjøre delte foldere gjennom denne løsningen (bare start klienten, velg Configure->Services og legg inn din delte mappe på klienten). Remote desktop blir aldri det samme etter at du har prøvd denne :)

Tips: Når du har nx-klienten oppe kan du velge Configure, du kan da sette portnummer og en rekke andre egenskaper. Under Desktop finner du Shadow, denne vil gi deg deling av desktop, m.a.o. nettmøte-funksjonalitet.

sshfs - den beste måten å dele mapper på

---

Installer gjerne sshfs, encfs og gmailfs i en smekk. Det er mulig du trenger en re-boot for å utnytte dem. Hvis du ikke ønsker å re-boote:

Sørg for å laste inn driveren til filsystemene:

sudo modprobe fuse

så kan du sjekke at du tilhører gruppen fuse:

groups

dersom du ikke får listet opp fuse, må du legge til brukeren din, det gjør du med

sudo adduser brukernavn fuse

hvor brukernavn er brukernavnet ditt. Mulig du må logge ut og inn igjen for å få oppdatert dette i systemet.

Sshfs er en suverent måte å montere kataloger både på lokalt nett, og fra internet. Alt er kryptert så det er trygt, og du slipper å laste ned hele filmen før den begynner å spille. Om du ikke allerede har funnet ut det, så har nesten alle programmer en manualside hvor bruken står beskrevet, fra terminal:

man sshfs

trykk "q" når du vil ut av manualsidene, "enter" for å skrolle en linje ned, "tab" for en side, "k" for en linje tilbake og "b" for en side tilbake. Lag en ny katalog for å montere opp på, f.eks. /home/brukernavn/server, så monterer du:

sshfs brukernavn@minserver:/home/brukernavn /home/brukernavn/server

Du vil nå finne hjemmekatalogen din på maskinen minserver lokalt i katalogen /home/brukernavn/server.

Automatisk montering av mapper gjennom sshfs: Du trenger naturligvis å åpne port 22 mot Internet i routeren/modemet dersom du er utenfor lokalnettet. Bruk IP hvis du enda ikke har fått deg et domenenavn. Åpne fstab:

sudo kate /etc/fstab

Så legger du til linjen her:

sshfs#brukernavn@minserver:/home/brukernavn /home/brukernavn/server fuse comment=sshfs,users,allow_other,reconnect,transform_symlinks,BatchMode=yes 0 0

Som vanlig erstatt brukernavn med dine brukernavn, minserver med IP eller domenet til din server, og server med mappen du vil montere på. Eventuelt tilpass disse som du selv ønsker oppsettet ditt. Du er nødt til å ha nøkler generert for at monteringen skal skje automatisk. Nå er det i rot som monterer alt i /etc/fstab, så kopier nøklene dine over til rot:

sudo cp -r ~/.ssh /root/

Automatisk montering av mapper på laptopen så snart den er på nett: Du trenger nå en litt annen linje i /etc/fstab enn i avsnittet ovenfor, her er den:

sshfs#brukernavn@minserver:/home/brukernavn /home/brukernavn/server fuse comment=sshfs,users,noauto,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes 0 0

kryss-sjekk at din bruker og gruppe id er 1000. Det kan du gjør ved å gå inn i bruker administrasjon på kcontrol eller se i /etc/passwd hvor det står for alle bruker på systemet. Om du ikke gjorde det i forrige avsnitt, så må du kopiere .ssh over til rot for passordløs login:

sudo cp -r ~/.ssh /root/

Nå trenger du bare å opprette to filer som rot:

sudo kate /etc/network/if-up.d/mountsshfs

Så limer du inn følgende i filen:

#!/bin/sh
# Not for loopback!
[ "$IFACE" != "lo" ] || exit 0
# umount them first
mounted=`grep 'sshfs#' /etc/mtab | awk '{ print $2 }'`
[ -n "$mounted" ] && umount -l $mounted
# now mount
for mountpoint in `grep 'comment=sshfs' /etc/fstab | awk '{ print $2 }'`; do
		mount $mountpoint &
done

så den siste filen:

sudo kate /etc/network/if-down.d/umountsshfs

lim inn dette:

#!/bin/bash
# Not for loopback!
[ "$IFACE" != "lo" ] || exit 0
# umount all sshfs mounts
umount -l `grep 'sshfs#' /etc/mtab | awk '{ print $2 }'`

Nå trenger du bare fortelle linux at de er kjørbare filer:

sudo chmod +x /etc/network/if-up.d/mountsshfs /etc/network/if-down.d/umountsshfs

Gratis lagring på nett

---

Det enkleste er å bruke Ubuntu One. Bare registrer deg, så blir mappen Ubuntu One i din hjemmemappe automatisk synkronisert med en Ubuntu server. Du kan da enkelt få tak i dine filer overalt, eller dele de med dine venner og kjente. Det finnes flere konkurrerende tjenester hvor blant annet Dropbox er populært.

Du kan også bruke din gmail konto til lagring. Det er for øyeblikket litt styr å sette opp, men greit nok hvis du er komfortabel med kommandolinja. Les mer her.

Encfs - krypter det du måtte ønske

---

Mange XP/Vista brukere tror at hvis de har passord på kontoen sin, og ikke tillater andre brukere tilgang til sine filer, så vil ingen kunne lurkikke på hva de driver med. Alle som har prøvd en Live-CD med linux vet hvor lett det er å få tilgang på alle filer på en harddisk, uavhengig av hvor lite leseaksess man er satt opp med. En annen sak er back-up utenfor hjemmet, hvor man ikke ønsker at de som sitter på maskinen med back-up skal ha mulighet til å se hva man har der. Svaret er encfs, et kryptert filsystem. Du installerer det med pakken encfs, og og les begynnelsen av sshfs ovenfor for å legge fuse til brukeren din. Det enkleste bruket er å kryptere en mappe slik at kun du har tilgang til det som ligger der. Lag først en mappe hvor det krypterte materialet skal ligge, f.eks. /home/brukernavn/.kryptert, så lager du en mappe hvor du skal ha tilgang til de krypterte filene, f.eks. /home/brukernavn/kryptertefiler. Du kan nå montere filsystemet:

encfs /home/brukernavn/.kryptert /home/brukernavn/kryptertefiler

Nå kan du legge alt du vil kryptere i mappen "kryptertefiler". Når du er ferdig, kan du slå av maskinen eller demontere det krypterte materialet med

fusermount -u /home/brukernavn/kryptertefiler

Nå vil ingen ha tilgang på filene uten å montere på nytt med passord. Det som ligger i .kryptert mappen kan du jo ta en titt på. Du kan nå kombinere gmailfs, ssh og sbackup etter eget forgodtbefinnende, eller som nåssåen sa, hvilke muligheter :). Hvis du ønsker å kombinere sshfs og encfs, f.eks. for en remote back-up løsning, så se her.