Установка и настройка системы с самого начала для новичков

[dredius]

Хммм, может что поменяли в версии 0.8.0?
Посмотри в ветке по обновлениям.
Хотя еще есть вероятность что 0.8.0 изначально криво встала, после обновления 0.6.0 до 0.8.0 может все заработает?)))

Обновился до 0.8.0 вроде ничего по работало немного решил настроить права доступа в итоге пришел к тому что меня перестал пускать в админу. Все снес. установил снова но чет мне кажется что железу мощности проца не хватает и надо неттоп брать но тут энергопотребление вырастает..

[electric]

Хммм, может что поменяли в версии 0.8.0?
Посмотри в ветке по обновлениям.
Хотя еще есть вероятность что 0.8.0 изначально криво встала, после обновления 0.6.0 до 0.8.0 может все заработает?)))

Обновился до 0.8.0 вроде ничего по работало немного решил настроить права доступа в итоге пришел к тому что меня перестал пускать в админу. Все снес. установил снова но чет мне кажется что железу мощности проца не хватает и надо неттоп брать но тут энергопотребление вырастает..

Мне всегда был не понятен смысл ограничений каких то прав для сервера с MDM. Это же не продакшн, не нагруженный веб-сервер с сотнями юзеров - это домашний DIY.
Всегда делаю все от root и даю полные права, смысл заморачиваться?
Если какой хакер извне задумает ломануть - уверяю вас, он это сделает, ему не помешуют всякие права и бла-бла-бла...

По железу - не пробовал запускать на банане.
На малинке из коробки работало, но веб-интерфейс притормаживал. Начал расширять систему, настраивать общение с ардуинами по Ethernet, онлайн-радио, скрипты различные, NUT для работы с ИБП - все, малинка просто "упала", даже ssh отваливался.
Переехал на cubietruck - просто "небо и земля". MDM летал, все крутилось, опрашивалось. ИМХО из-за недоработанной визуализации переехал на другую систему.

[Alex]

> Если какой хакер извне задумает ломануть - уверяю вас, он это сделает, ему не помешуют всякие права и бла-бла-бла...

Вот я тоже так думаю. Получается, что взлом сервера М только вопрос времени или случая. Неуютно, учитывая управление реальными устройствами через М.

Почитал про всякие WAMP и LAMP везде куча восклицательных знаков и заклинания, что если вы не профессиональный сисадмин, ни в коем случае не открывать доступ из Интернета.

А у нас, если мне не изменяет маразм, обновляется только директория htdocs, а про затыкание (свежих) дыр в сервере вообще речь не идёт.

И непрофессиональный код на PHP это тоже открытые ворота для хакера (а мы только такой и пишем, за редким исключением).

[electric]

ИМХО защищать извне должен роутер, он для этого создан и установлен в принципе.
Самому получить доступ извне - есть решения, отработанные временем - OpenVPN, ssh по сертификату и не старндартному порту, всякие скрипты типа "тук-тук" - да, не удобно, не универсально, но зато надежно (более-менее )
В линуксе проще - я использую решение из инета - скрипт (на микротике), с которым взаимодействуя определенным образом, можно получить доступ к определенному порту.
А домашняя автоматизация у меня в отдельной инженерной ЛВС, в которую тоже попадаю оригинальным способом.
Тут чем индивидуальнее/оригинальнее/субъективнее - тем лучше!
Для хакера профи - это цветочки (на каждый замок как говорится найдется монтажка) - но для любителя это будет "ачто это за херня не понятная... а ну нафиг - пойду лучше чайников на окнах ловить для свой бот-сети...". С другой стороны хакеру-профи я нафига сдался?))) У меня нет мульёнов, нет славы, власти...

[Alex]

> есть решения, отработанные временем - OpenVPN, ssh по сертификату и не старндартному порту, всякие скрипты типа "тук-тук" - да, не удобно, не универсально, но зато надежно (более-менее

В том-то и дело, что у народа комп с сервером напрямую открыт в Интернет.

> А домашняя автоматизация у меня в отдельной инженерной ЛВС, в которую тоже попадаю оригинальным способом.

У меня тоже в отдельной. Только я подозреваю, что больше таких умников не найдётся.

[electric]

> есть решения, отработанные временем - OpenVPN, ssh по сертификату и не старндартному порту, всякие скрипты типа "тук-тук" - да, не удобно, не универсально, но зато надежно (более-менее
В том-то и дело, что у народа комп с сервером напрямую открыт в Интернет.

Вот это конечно как бы опасочка))
Особенно если есть управление оборудованием и/или какое то хоум видео/фото - для пополнения развлекательных ресурсов пойдет))

> А домашняя автоматизация у меня в отдельной инженерной ЛВС, в которую тоже попадаю оригинальным способом.
У меня тоже в отдельной. Только я подозреваю, что больше таких умников не найдётся.

Ничо-ничо... Здоровый интерес и опасения за свое добро, а так же бесценный опыт - подскажут в каком направлении двигаться...

SPOILERSPOILER_SHOW

Я однажды - для прикола, решил проверить, через сколько ломанут брутфорсом малину по 22-му порту))
Открыл порт на роутере, внешний IP пинговался из инета.
Первые попытки были слабые (прощупывали наверно) - но уже через 8 часов примерно после открытия порта.
Через 20 часов (почти сутки) такое началоооось (все IP были китайские). Мой DIR-400 чуть не умер...
В итоге пароль из 8-ми символов (буквы англ строчные и большие, цифры) подобрали примерно за 5 часов, если не считать "прощупываний" и вяло-текущего брута с IP разных стран.
На малинке ничего не было, кроме как в директории /root/homemade/ лежал файлик с именем profit и текстом "Hello, world!"))
После взлома пароля на малине абсолютно ничего не поменялось, кроме текста этого файла - там красовалось РУССКОЕ слово из 5 букв, начинается на Б и кончается Ь.
Вот такой опыт))
З.Ы. С тех пор я поменял IP у провайдера, на всякий случай и закрыл абсолютно все порты извне, за исключением пару своих лазеек...

[dredius]

Хммм, может что поменяли в версии 0.8.0?
Посмотри в ветке по обновлениям.
Хотя еще есть вероятность что 0.8.0 изначально криво встала, после обновления 0.6.0 до 0.8.0 может все заработает?)))

Обновился до 0.8.0 вроде ничего по работало немного решил настроить права доступа в итоге пришел к тому что меня перестал пускать в админу. Все снес. установил снова но чет мне кажется что железу мощности проца не хватает и надо неттоп брать но тут энергопотребление вырастает..

Мне всегда был не понятен смысл ограничений каких то прав для сервера с MDM. Это же не продакшн, не нагруженный веб-сервер с сотнями юзеров - это домашний DIY.
Всегда делаю все от root и даю полные права, смысл заморачиваться?
Если какой хакер извне задумает ломануть - уверяю вас, он это сделает, ему не помешуют всякие права и бла-бла-бла...

По железу - не пробовал запускать на банане.
На малинке из коробки работало, но веб-интерфейс притормаживал. Начал расширять систему, настраивать общение с ардуинами по Ethernet, онлайн-радио, скрипты различные, NUT для работы с ИБП - все, малинка просто "упала", даже ssh отваливался.
Переехал на cubietruck - просто "небо и земля". MDM летал, все крутилось, опрашивалось. ИМХО из-за недоработанной визуализации переехал на другую систему.

Ну просто не удобно поднимать впн с телефона порой, а держать постоянную впн тоже не фонтан глючит хотя надо по смотреть настройки Микротика. Если открыть доступ к ssh то через некоторое время можно увидеть как перебирают пароли для доступа к роутеру )

[Ivan]

Сделайте для ssh другой порт. Почти не будут лазить

[electric]

Сделайте для ssh другой порт. Почти не будут лазить

+1!
Еще авторизацию по сертификату.

[Ivan]

Сделайте для ssh другой порт. Почти не будут лазить

+1!
Еще авторизацию по сертификату.

Это 100% поможет