Hoi
Wij hebben momenteel een SFTP server draaien die niet meer stabiel genoeg is, ondanks het lage aantal gebruikers en gebruikerssessies. Er worden amper een handvol aantal kleine bestanden van de 25tal gebruikers geupload per maand.
Ik ben nu aan het kijken om deze te migreren naar een Debian server die gebruik maakt van OpenSSH en zijn ingebouwde SFTP systeem. Ik maak hierbij ook gebruik van chroot.
Dit is wat er nodig is:
- Users mogen enkel hun home dir zien, en liefst wordt deze weergegeven als de root dir (basis chroot functionaliteit)
- 1 user moet toegang hebben tot alle andere users hun homedirs, deze user haalt de geuploade bestanden op 1x per maand
- ik had voorlopig root logins gedisabled, maar misschien is het handig dat we deze op een of andere manier toch open stellen, maar dan enkel vanuit ons intern netwerk. we hebben fysieke toegang tot de server, maar zaken kunnen doen vanop afstand is altijd een plus
Dat is zowat alles waar ik nu aan denk. Momenteel heb ik de chroot al werkend gekregen, probleem hierbij is dat de users in hun homedir (wat voor hun de "root" lijkt, / dus) niet kunnen schrijven. Ik moet daarom een map aanmaken binnen de homedir, en de owner daarvan veranderen naar de user in kwestie. Ik had dit graag anders gezien zodat ze rechtstreeks in de homedir kunnen schrijven.
Verder zoek ik een heel simpele tool om via commandline/scripts mail te versturen via onze exchange smtp. Hiervoor zijn suggesties voldoende, ik zoek dan zelf wel uit hoe ze werken.
Wij hebben momenteel een SFTP server draaien die niet meer stabiel genoeg is, ondanks het lage aantal gebruikers en gebruikerssessies. Er worden amper een handvol aantal kleine bestanden van de 25tal gebruikers geupload per maand.
Ik ben nu aan het kijken om deze te migreren naar een Debian server die gebruik maakt van OpenSSH en zijn ingebouwde SFTP systeem. Ik maak hierbij ook gebruik van chroot.
Dit is wat er nodig is:
- Users mogen enkel hun home dir zien, en liefst wordt deze weergegeven als de root dir (basis chroot functionaliteit)
- 1 user moet toegang hebben tot alle andere users hun homedirs, deze user haalt de geuploade bestanden op 1x per maand
- ik had voorlopig root logins gedisabled, maar misschien is het handig dat we deze op een of andere manier toch open stellen, maar dan enkel vanuit ons intern netwerk. we hebben fysieke toegang tot de server, maar zaken kunnen doen vanop afstand is altijd een plus
Dat is zowat alles waar ik nu aan denk. Momenteel heb ik de chroot al werkend gekregen, probleem hierbij is dat de users in hun homedir (wat voor hun de "root" lijkt, / dus) niet kunnen schrijven. Ik moet daarom een map aanmaken binnen de homedir, en de owner daarvan veranderen naar de user in kwestie. Ik had dit graag anders gezien zodat ze rechtstreeks in de homedir kunnen schrijven.
Verder zoek ik een heel simpele tool om via commandline/scripts mail te versturen via onze exchange smtp. Hiervoor zijn suggesties voldoende, ik zoek dan zelf wel uit hoe ze werken.
/u/119965/influx.png?f=community)
/u/8/oog3.png?f=community)
/u/107351/crop605afc50944ad_cropped.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}