Datenserver (evtl. Firewall & FTP server) bauen & konfigurieren

  • Themenstarter Themenstarter IsNull
  • Beginndatum Beginndatum
In dem Fall solltest du mit verschiedenen Partitionen arbeiten, von denen einige verschlüsselt sind und 'open' sowie das System halt nicht. Für 'open' kannst du dann einfach ein Quota setzen, wenn dir die Begrenzung durch die Partitionsgröße nicht ausreicht.
 
Über Samba hab ich in Sachen Sicherheit viel negatives gehört...
ProFTPd kann ich dir allerdings sehr empfehlen ^^

Hier im Forum geistert irgendwo ein Threat von mir herum in dem ich den Server eingerichtet und ihm eine MySQL-Datenbank zum Auslesen der User gegeben habe...
Alternativ zu MySQL kannst du auch ganz normale System-User benutzen und denen Rechte geben...

Inzwischen kenn ich micht mit dem Teil ganz gut aus und kann dir bei Problemen gerne helfen (insofern ich Zeit habe :P) :)
 
Original von keksinat0r
Über Samba hab ich in Sachen Sicherheit viel negatives gehört...
ProFTPd kann ich dir allerdings sehr empfehlen ^^
Zum Vergrößern anklicken....

Das ist soweit richtig, spielt aber bei einem Rechner, der nur im heimischen LAN erreichbar und nicht nach außen freigegeben ist, kaum eine Rolle. Samba hat halt auf Servern mit direktem Anschluß an das Internet nichts zu suchen. Das Problem hierbei ist weniger der Samba-Server selbst, sondern eher, daß das Protokoll ansich schon unsicher ist.
 
So, letzten Abend habe ich nun meinen Server zusammengeschraubt und er funktioniert einwandfrei. :)

Nun habe ich mal die aktuelle Ubuntu-Distro draufgehauen und nun geht es an die Konfiguration.
Momentan habe ich 1 x 350GB SATA-HD drinnen, werde demnächst noch eine IDE 500GB nachrüsten?

Ich habe nun folgende Partitionen:
10GB \ ext3
10GB home ext3
1GB Swap

Extended:
80 GB ext3
200GB ext3

Nun habe ich noch ein paar Fragen:

1. Ich bin noch nicht sehr Linux erfahren, also verzeiht mir diese Frage: Ich kann zwar auf die beiden Daten-Partitionen zugreifen, aber habe keine Schreibrechte. Ich kann die als normaler user auch nicht ändern? also habe ich mich vorübergehend der Gruppe ?root? zugeteilt und könnte nun im Reiter ?Zugriff? die Schreibrechte ändern. ?Könnte? deshalb, weil er die viel sagende Meldung bringt: ?Konnte keine Schreibrechte für ? erteilen? (oder so ähnlich)

2. So, ich nehme an, Frage 1. ist nicht ein allzu komplexes Problem für euch :) - Um diese Partitionen nun freizugeben, sollte ich die ja am besten nach ?srv? mounten, oder? Und wenn ja, wie? Oder damit ich mit verschidenen User-Freigaben arbeiten kann besser für jeden, der Zugriff auf den Server haben soll, einen neuen User anlegen und dann die Partition in sein home-Verzeichniss mounten?

3. Zum Schluss möchte ich einzelne Partitionen verschlüsseln. Welches Tool empfehlt ihr mir? Mit "cryptsetup"?
 
Original von IsNull
1. Ich bin noch nicht sehr Linux erfahren, also verzeiht mir diese Frage: Ich kann zwar auf die beiden Daten-Partitionen zugreifen, aber habe keine Schreibrechte. Ich kann die als normaler user auch nicht ändern? also habe ich mich vorübergehend der Gruppe ?root? zugeteilt und könnte nun im Reiter ?Zugriff? die Schreibrechte ändern. ?Könnte? deshalb, weil er die viel sagende Meldung bringt: ?Konnte keine Schreibrechte für ? erteilen? (oder so ähnlich)
Zum Vergrößern anklicken....
Wie sieht der Eintrag in der /etc/fstab für diese Partitionen aus?

Original von IsNull
2. So, ich nehme an, Frage 1. ist nicht ein allzu komplexes Problem für euch :) - Um diese Partitionen nun freizugeben, sollte ich die ja am besten nach ?srv? mounten, oder? Und wenn ja, wie? Oder damit ich mit verschidenen User-Freigaben arbeiten kann besser für jeden, der Zugriff auf den Server haben soll, einen neuen User anlegen und dann die Partition in sein home-Verzeichniss mounten?
Zum Vergrößern anklicken....
Wo du die mountest ist eigentlich völlig egal. Sachen, die nach /srv gemountet werden (übrigens eine typische SuSE-Unart) werden nicht automatisch "freigegeben". Viel eher stellt sich die Frage, wie du auf die Partitionen remote zugreifen willst. Willst du sie wie eine Windows-Freigabe nutzen, solltest du dir mal ein Samba-Howto zu Gemüte führen, da dies der Server ist, der Windows-Freigaben macht. Falls du lieber einen FTP-Zugriff haben willst, schau dir vsftpd oder proftpd an. Oder wenn du es wirklich sicher haben willst, installiere dir den SSH-Server und greife dann via SFTP (von Windows aus z.B. mit WinSCP o.ä.) zu.

Original von IsNull
3. Zum Schluss möchte ich einzelne Partitionen verschlüsseln. Welches Tool empfehlt ihr mir? Mit "cryptsetup"?
Zum Vergrößern anklicken....

cryptsetup wäre eine Möglichkeit. Eine andere wäre Truecrypt. Bei einem Server, der immer läuft, ist das aber ziemlich sinnlos. Zum Verschlüsseln der Festplatten/Partitionen hatten wir hier aber mit Sicherheit schon einige Themen hier im Board. Ein paar Anleitungen findest du unter:

Cryptsetup:
http://www.c3l.de/linux/howto-compl...encrypted-disk-with-ubuntu-6.10-edgy-eft.html
https://help.ubuntu.com/community/EncryptedFilesystemHowto
https://help.ubuntu.com/community/?action=fullsearch&value=encryptedfilesystem&titlesearch=Titles

Truecrypt:
http://de.gentoo-wiki.com/Truecrypt_HOWTO
http://privat.heinzelzwerg.de/howtos/debian/truecrypt/

Achja... und natürlich www.google.de ;)
 
Zu Punkt 1. kann ich erst am Abend was sagen ;)

Zu Punkt 2: Ich werde es vorerst mit Samba machen, einfache Freigaben kriege ich auch hin - die Frage bezog sich mehr auf das Multi-user Umfeld. Mehrere User mit unterschiedlichen Freigaben...

Zu Punkt 3: Ich wollte nur wissen, ob du/ihr mir "Cryptsetup" auch empfelen könnt :) (Performance usw.)

TrueCrypt stelle ich mir etwas mühsam vor, da man immer neben der Server-Anmeldung die Volumes noch mounten müsste...

Danke für deine Tipps, werde mich heute Abend nochmal melden :)


Gruss
IsNull
 
Original von IsNull
Zu Punkt 2: Ich werde es vorerst mit Samba machen, einfache Freigaben kriege ich auch hin - die Frage bezog sich mehr auf das Multi-user Umfeld. Mehrere User mit unterschiedlichen Freigaben...
Zum Vergrößern anklicken....
Deswegen solltest du dir einfach mal ein Samba-Howto nehmen. In den meisten ist auch detailliert erklärt, wie man mit verschiedenen Benutzern verschiedene Freigaben nutzt.
Original von IsNull
Zu Punkt 3: Ich wollte nur wissen, ob du/ihr mir "Cryptsetup" auch empfelen könnt :) (Performance usw.)

TrueCrypt stelle ich mir etwas mühsam vor, da man immer neben der Server-Anmeldung die Volumes noch mounten müsste...
Zum Vergrößern anklicken....
Ich empfehle verschlüsselte Partitionen prinzipiell nie, wenn es um Performance geht. Jede Verschlüsselung bringt nunmal auch Einbußen bei der Performance mit sich. Und ob du nun Truecrypt-Volumes mountest oder mit cryptsetup verschlüsselte Partitionen, macht wohl kaum einen Unterschied. Bei beidem mußt du erstmal Passwörter eingeben.
 
Deswegen solltest du dir einfach mal ein Samba-Howto nehmen. In den meisten ist auch detailliert erklärt, wie man mit verschiedenen Benutzern verschiedene Freigaben nutzt.
Zum Vergrößern anklicken....
Ok, werde noch ein paar andere suchen. Die, die ich gefunden habe hatten das eben nie, aber ich habe auch nicht wirklich nach soetwas gesucht.



Ich empfehle verschlüsselte Partitionen prinzipiell nie, wenn es um Performance geht. Jede Verschlüsselung bringt nunmal auch Einbußen bei der Performance mit sich. Und ob du nun Truecrypt-Volumes mountest oder mit cryptsetup verschlüsselte Partitionen, macht wohl kaum einen Unterschied. Bei beidem mußt du erstmal Passwörter eingeben.
Zum Vergrößern anklicken....

Gibt es eine Möglichkeit das ganze mit der Server-Anmeldung zu koppeln? (also nur 1PW um an seine Daten zu kommen.) (So dass es auch noch sicher ist, und das PW nicht irgendwo gespeichert ist sondern genau das verwendet wird wo man zur Authentifizierung auch eingegeben hat.) Evtl. ein Script?
 
Mit einem Skript ist sowas natürlich möglich indem man z.B. sowohl die Verschlüsselungs- als auch die User-Passwörter in einem LDAP o.ä. ablegt oder die Verschlüsselungspasswörter über PAM laufen läßt. Ob dieser Aufwand allerdings für einen heimischen Fileserver brauchbar ist, wirst du selbst entscheiden müssen. Allerdings solltest du dafür schon relativ tiefgreifende Kenntnisse zum Authentifizierungsmechnismus von Linux haben. Also fleissig Dokus zum Thema lesen. Das hier alles im Board zu erläutern, dürfte etwas viel werden.
 
Original von bitmuncher
Mit einem Skript ist sowas natürlich möglich indem man z.B. sowohl die Verschlüsselungs- als auch die User-Passwörter in einem LDAP o.ä. ablegt oder die Verschlüsselungspasswörter über PAM laufen läßt. Ob dieser Aufwand allerdings für einen heimischen Fileserver brauchbar ist, wirst du selbst entscheiden müssen. Allerdings solltest du dafür schon relativ tiefgreifende Kenntnisse zum Authentifizierungsmechnismus von Linux haben. Also fleissig Dokus zum Thema lesen. Das hier alles im Board zu erläutern, dürfte etwas viel werden.
Zum Vergrößern anklicken....
OK, ich werde viel viel lernen :D

OT:/
Linux interessiert mich sehr stark. - Und was mich interessiert kann ich normalerweise nach kurzer Zeit auch... Aber der Einstieg in die "Tiefe" erscheint mir bei Linux sehr viel schwieriger als bei Windows. Konkret meine ich hier die Rechte. Ich habe bemerkt dass man praktisch nichts "interessantes" ohne root Rechte machen kann - und für diese benötigt man Konsolenkenntnisse, welche ich mir z.B. bei Windows erst viel später aneignete. Aber sobald ich mich mehr an die CMDLine-Befehle von Linux gewöhnt habe, komme ich hoffentlich auch besser damit zurecht.

Die meisten HowTos bauen immer gleich auf:

Zuerst eine Zielsetzung < Finde ich gut und verständlich!
Danach fängt es aber schon an, einfach ~10 "zitate" mit verschiedensten CMD-Line Commands, die alle irgendwie kryptisch wirken... und selten eine Beschreibung dazu was sie bewirken.

Ich hab ja nicht ein Klickibunti Fetisch, aber wenn man ein System noch nicht kennt ist man mit der CMDLine total im Ungewissen... Vielleicht habe ich auch nur noch nicht das "erleuchtende Tutorial" gefunden, um Linux zu verstehen.
/OT

Gruss
IsNull
 
Original von IsNull
Linux interessiert mich sehr stark. - Und was mich interessiert kann ich normalerweise nach kurzer Zeit auch... Aber der Einstieg in die "Tiefe" erscheint mir bei Linux sehr viel schwieriger als bei Windows. Konkret meine ich hier die Rechte. Ich habe bemerkt dass man praktisch nichts "interessantes" ohne root Rechte machen kann - und für diese benötigt man Konsolenkenntnisse, welche ich mir z.B. bei Windows erst viel später aneignete. Aber sobald ich mich mehr an die CMDLine-Befehle von Linux gewöhnt habe, komme ich hoffentlich auch besser damit zurecht.
Zum Vergrößern anklicken....
Genau das ist einer der Gründe, warum Linux allgemein als sicherer gilt als Windows. Man arbeitet eben nicht per Default mit Superuser-Rechten und damit kann man recht wenig im System kaputt machen. Im übrigen gibt es für die meisten Dinge auch grafische Frontends, die man mit gksu oder kdesu als root starten kann. Da aber die Konsolen-Befehle auf den meisten Distros gleich sind, beziehen sich Howtos allgemein auf die Konsole.

Original von IsNull
Die meisten HowTos bauen immer gleich auf:

Zuerst eine Zielsetzung < Finde ich gut und verständlich!
Danach fängt es aber schon an, einfach ~10 "zitate" mit verschiedensten CMD-Line Commands, die alle irgendwie kryptisch wirken... und selten eine Beschreibung dazu was sie bewirken.
Zum Vergrößern anklicken....
Zu fast allen Befehlen gibt es eine detaillierte Anleitung, die sich Manpage nennt. Einfach mal 'man programm' (Bsp: 'man bash' für eine Anleitung zu deiner Shell) eingeben.

Original von IsNull
Ich hab ja nicht ein Klickibunti Fetisch, aber wenn man ein System noch nicht kennt ist man mit der CMDLine total im Ungewissen... Vielleicht habe ich auch nur noch nicht das "erleuchtende Tutorial" gefunden, um Linux zu verstehen.
Zum Vergrößern anklicken....
Es gibt nicht DAS Linux-Tutorial, denn das wäre ein mehrere tausend Seiten dickes Buch. Du wirst dich durch einzelne Tutorials spezifisch zu bestimmten Themen "arbeiten" müssen. Ein guter Anfang ist aber auf jeden Fall immer die Linux-Fibel.
 
So, ich sitze jetzt am Server. Die fstab Datei enthält folgendes:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# /dev/sda1
UUID=331bd58e-692d-41dc-9d15-b2115b79b2a4 / ext3 defaults,errors=remount-ro 0 1
# /dev/sda3
UUID=56a4256e-38e5-44e5-9e01-55d01b6dd715 /home ext3 defaults 0 2
# /dev/sda2
UUID=8b4e9d22-6d68-44d3-95c9-279694f25da7 none swap sw 0 0
/dev/hdb /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Zum Vergrößern anklicken....

Also wenn ich mich nicht täusche, existieren da diese Partitionen nicht...
 
Richtig. Dann hast du 2 Möglichkeiten:

1. Du mountest die Partitionen immer per Hand und setzt die Option 'defaults' beim Mounten.
2. Du trägst die Partitionen korrekt in die /etc/fstab ein. Dann werden sie beim Booten gemountet.

Da es sich um ext3-Partitionen handelt, kannst du einfach Verzeichnisse drauf anlegen, die du den entsprechenden Usern zuordnest (chown, chgrp, chmod für die Rechtevergabe nutzen).
 
So, ich möchte mal von meinem aktuellen Stand berichten:

HDs:
160GB IDE Master == SystemPartition (evtl. auch Windows noch paralell) & Datenplatte
500GB IDE Slave == Datenplatte für "normale" Daten, mehrere Partis, manche verschlüsselt
2x 320GB SATA Raid1 == Datenplatte für wiichtige Daten, u. a. solche von "unserer" Firma.

Ich habe mich mit Samba nun auseinsdergesetzt, und soweit klappt auch alles - bis auf das Raid1.

Ich habe ein Onboard Raid auf meinem NVidia -Mainboard. Ich habe Ubuntu problemlos auf den IDE Master installiert, nur konnte er danach nicht mehr booten. Grub Error "5".Also defekte Parttab :rolleyes:

Nun gut, da ich erst in 2 bis 3 Wochen meine Sommerferien nehme, aber der Datenserver jetzt schon laufen soll (mit Raid) habe ich als Notlösung ein Windows installiert und dann den Raid Treiber geladen. Das läuft perfekt.

Aber ich will natürlich nicht Rückläufig werden und etwa bei Windows bleiben. Deshalb werde ich mich in den Sommerferien intensiv darum kümmern - nur was das Raid angeht, da habe ich einiges gelesen aber alles sehr widersprüchlich...

Z.B. "OnBoardRaid = SoftwareRaid" oder "Software Raid ist generell nicht zu empfelen" why, klar ist das langsamer. Ich hab auch gelesen, dass man den Bios Raid driver abschalten soll und alles mit dem OS machen soll :-/


Auf jedenfall brauche ich einen Tipp betreffend Raid treiber; kann ich den dmraid treiber verwenden? Und wenn ja, wie? Soll heissen, muss ich meine Sata Platten abhängen, das System booten, dann den Treiber installieren und dann wieder die Sata Raid Platten anhängen ?(

Ist dieser HowTo passend für mein Problem?



so far
Gruss, IsNull


EDIT:
Ok, scheint tatsächlich so zu sein, dass onboard Raids sich nicht gross unterscheiden von einem Software Raid. Dann sollte das mit dem obigen HowTo ja funzen... ich sehs ja dann :)

EDIT 2:
So, das ganze ging viel einfacher von statten, als ich dachte :) Das Raid1 steht, sämtliche NTFS HDs sind mit Schreibrechten eingehängt (mit ntfs-3g). Nun muss ich mir eine gute Userverwaltung einfallen lassen, dann ist das Projekt ein voller Erfolg ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben