Geschrieben von Antiheld am 25.01.2004 um 12:44:
FTP Server
-= Hinweis =-
Die Informationen in diesem Dokument können dazu missbraucht werden, die Verbreitung von illegaler Software zu unterstützen. Ich übernehme daher keine Verantwortung wie der Leser mit dem Inhalt dieses Dokuments umgeht und distanziere mich von allen Handlungen, welche mit den Informationen aus diesem Dokument vorgenommen werden. Wer damit nicht klarkommt, sollte dieses Dokument gleich wieder löschen!
-= Einleitung =-
In Zeiten der Flatrate gibt es immer mehr Internet-Nutzer die rund um die Uhr Online sind. Auch der Bedarf, Dateien untereinander zu tauschen, steigt ständig an. Aber wie soll man vorgehen? Guter kostenloser Web-Space ist schwer zu finden, und die meisten Anbieter dulden es nicht, wenn der zur Verfügung gestellte Space als reines "Dateilager" verwendet wird. Bleiben noch die "Virtual Drives" (FreeDrive & Co.), deren Web-Space ist zwar sehr sicher aber dafür mit anderen Schikanen ausgestattet, wie z.B. Download-Limits, langsamer Übertragung etc. Warum also diese Umwege auf sich nehmen? Warum erst mühsam uploaden, was man anderen zur Verfügung stellen will? Warum nicht einfach die Dateien auf dem eigenen Rechner liegen lassen und anderen Zugriff erteilen? Warum nicht einfach einen eigenen FTP-Server einrichten? Man liest in letzter Zeit in verschiedenen Diskussionsforen sehr viel darüber und es scheint noch reichlich Informationsbedarf zu diesem Thema zu bestehen, darum habe ich mich entschlossen dieses Dokument ins Leben zu rufen.
Die folgende Software wurde während der Erstellung dieses Dokuments verwendet:
personal FTP-Server (für die ersten Versuche)?
G6 FTP-Server?
CuteFTP?
War Daemon?
ZoneAlarmPro?
Norton Internet Security 2002?
Dom2IP? Client-Software
dynIP-Software?
dynaDNS-Software?
getestet wurde auf den Betriebssystemen WindowsME und Windows 2000 professional und Windows XP
-= Vorbereitung =-
1.) Richte ein Verzeichnis ein, das Du ausschließlich für den FTP-Server benutzen wirst. Achte auf genügend Reserve was den freien Plattenplatz angeht, denn wenn Du auch Uploads ermöglichen willst (und wer will das nicht) wirst Du sonst sehr schnell Probleme bekommen. Es empfiehlt sich die Dateien die man zum Download bereitstellt zu packen, die Vorteile dürften jedem klar sein. Bei größeren Dateien wie z.B. kompletten CD-Images empfiehlt es sich außerdem, die Dateien aufzuteilen. Zwar unterstützt G6 die Wiederaufnahme von unterbrochenen Downloads und die meisten FTP-Clients tun dies auch, stürzt aber Dein Rechner oder der des Gegenübers während der Übertragung ab, kann es sein daß kein Resume mehr möglich ist. Und wenn zu diesem Zeitpunkt gerade 395 von 400 MB übertragen waren frustet das natürlich ungemein. Wie groß Du die Häppchen machst ist Ermessenssache, so 10-15 MB dürfen es aber schon sein.
2.) Besorge Dir eine FTP-Server-Software. Wenn Du Deinen Server eher selten öffnen willst und keine Stammuser hast, dann ist der "personal FTP-Server" absolut ausreichend, er ist in deutscher Sprache, in 2 Minuten konfiguriert und derart einfach zu bedienen das ich hier nicht näher darauf eingehen muss. Die Möglichkeiten dieses Programms sind allerdings sehr begrenzt. Wenn Du allerdings einen umfangreicheren Server planst mit Zugriffen für mehrere User, über mehrere Festplatten hinweg etc., dann kommst Du um ein professionelles Werkzeug nicht herum. Hier favorisiere ich den G6-FTP-Server, der sehr vielfältige Einstellungsmöglichkeiten hat und trotzdem sehr einfach zu bedienen ist. Allerdings ist dieses Programm nur in englischer Sprache zu bekommen - das ist auch der Grund warum viele Serv-U mit Deutsch-Patch bevorzugen. Ich habe mir das Programm angesehen und bin der Meinung das es nicht annähernd an G6 heranreicht und kann daher auch keine weiteren Informationen dazu anbieten, mir fehlt ganz einfach die Erfahrung damit. Um die Arbeit mit G6 zu erleichtern, habe ich die komplette Hilfedatei ins Deutsche übersetzt. Sie ist inzwischen sogar auf der offiziellen G6-Homepage erschienen.
3.) Falls Du noch keinen FTP-Client hast, solltest Du Dir einen zulegen. Sonst hast Du Schwierigkeiten geänderte Einstellungen die Du in der Server-Software vorgenommen hast zu testen. Ich hab einfach mal CuteFTP herausgepickt, das gefällt mir am besten und bietet sehr viele Funktionen, es bleibt aber jedem selber überlassen was er benutzt und ist auch hier nicht weiter wichtig. Grundsätzlich kann man natürlich auch über Browser arbeiten, aber davon rate ich ab.
4.) Wenn Dein Server über längere Zeit online bleiben soll, dann ist eine Firewall unerlässlich. Ich benutze ZoneAlarmPro und Norton Internet Security 2002, die Meinungen welche Firewall den besten Schutz bietet gehen ja bekanntlich auseinander und ich will das hier nicht weiter vertiefen, aber ich denke wir sind uns einig das einen absolut zuverlässigen Schutz ohnehin nicht gibt und jede schlechte Absicherung immer noch besser ist als gar keine. Wer sich ein bißchen mit der Thematik auseinandersetzen will, der kann sich auch die Conseal-Firewall zulegen; diese bietet besseren Schutz weil sie nicht so leicht zu "tunneln" ist, dafür ist die Konfiguration aber nur eine Sache für Leute die sich damit auskennen.
5. Nun kommen wir zum größten Problem: Ein FTP-Server ist nur über eine IP-Adresse zu erreichen. Nun haben private Internet-Anschlüsse aber die Eigenschaft, daß bei jeder Anmeldung eine neue, also dynamische IP-Adresse vergeben wird. Also müsste man seinen Usern regelmässig die aktuelle IP mitteilen damit diese auf den Server zugreifen können. Es gibt aber inzwischen Dienste, bei denen man sich einen festen Namen reservieren lassen kann der auf die eigenen IP verweist, d.h. für die User bleibt der Name unter dem sie auf den Server zugreifen immer gleich, und der Betreiber des Servers muss lediglich die Umleitung auf die aktuelle IP aktuell halten. Folgende Dienste habe ich bis jetzt getestet:
Dom2IP?
dynIP (kostenpflichtig)?
dynDNS? (mein TIP)
Dom2IP und dynaDNS sind kostenlos und daher bevorzugt zu empfehlen. dynaDNS hat in letzter Zeit grosse Probleme, zeitweise ist gar keine Einwahl mehr möglich - schade eigentlich, denn vor allem das Update der IP-Adresse geht dort sehr schnell. Dom2IP hat gelegentlich mit Ausfällen zu kämpfen, wenn die Verbindung aber mal steht ist sie 100%ig stabil. dynIP hat sehr professionellen, aber dafür eben auch kostenpflichtigen Service (ca. 80,- DM/Jahr). In den ersten 30 Tagen ist es allerdings kostenlos. Wer also kein Problem damit hat alle 30 Tage seinen Hostnamen zu wechseln, ist hier auf jeden Fall richtig.
Weitere Dienste, mit denen ich aber keine Erfahrung habe, sind:
http://www.dyndns.org
http://www.dynip.de
http://www.dyndns.com
bestimmt gibt es noch weitere, wenn jemand einen Dienst gibt der es wert ist hier erwähnt zu werden, bitte melden!
Wenn alle Vorbereitungen getroffen sind kann es losgehen!
-= Inbetriebnahme =-
Du hast bei einem der obigen Name-Service angemeldet, alle notwendige Software besorgt und installiert? Dann kann es jetzt also losgehen. Als Erstes solltest Du Dich mit der FTP-Server-Software vertraut machen und diese nach Deinen Wünschen konfigurieren. An erster Stelle steht da die Userverwaltung. Wenn Du zwei getrennte Verzeichnisse für Upload und Download eingerichtet hast, dann werden die User im Download-Bereich wohl alle die gleichen Zugriffsrechte haben: ausschließlich Leserechte sind hier angesagt. Damit Du die Rechte nicht für jeden Einzelnen pflegen musst, gibt es bei G6 die Möglichkeit Usergruppen anzulegen. Du richtest also zuerst die Gruppe und deren Zugriffsrechte ein. Ein Passwort für die Gruppe ist eigentlich überflüssig. Danach legst Du die User an und ordnest diese der gewünschten Gruppe zu. Du brauchst diesen Usern dann keine separaten Zugriffsberechtigungen mehr erteilen, es sei denn Du möchtest bei einigen Usern abweichende Rechte haben. Grundsätzlich gilt: Die Rechte des Benutzers haben höhere Priorität als die der Gruppe zu der er gehört. Du könntest natürlich auch nur einen einzigen User anlegen und mehrfache Anmeldungen erlauben, aber das empfehle ich nicht weil Du sonst keinen Überblick mehr über die Aktivitäten eines einzelnen Users hast. Und sollte mal ein Bösewicht drunter sein dann kann dies sehr wichtig sein. Du kannst außerdem noch verschiedene Dinge einstellen wie Ratio, also ob jemand erst eine bestimmte Datenmenge oder Anzahl an Dateien uploaden muss damit er was runterladen kann, ob Du Mehrfachanmeldungen erlauben willst etc. Ich kann und will hier nicht alles im Detail erklären, aber die deutsche Anleitung für G6 (siehe oben) wird Dir sicher alle Fragen beantworten. Bis dahin muss ich mich hier auf das Notwendigste und Wichtigste beschränken. Eines sei aber noch gesagt: Wenn Du nicht gerade eine mehrere Megabit breite Standleitung hast, und das haben die wenigsten, solltest Du unbedingt ein Userlimit setzen. Sonst schlafen Deine User beim Download ein. Welches Limit sinnvoll ist kommt auf die Art der Anbindung an. Wenn Du eine asynchrone Leitung hast wie z.B. bei T-DSL, dann kannst Du auch eine Usergruppe f. Downloads anlegen mit einer engen Begrenzung, und eine für Uploads bei der Du die Grenzen dann nicht so eng ziehen musst. Sollte bei den Downloads das Limit erreicht sein, dann kann wenigstens noch geuppt werden. Für den Betreiber ist das ja nicht ganz unwichtig .
Wenn Du also glaubst den Server Deinen Bedürfnissen entsprechend eingerichtet zu haben ist es an der Zeit die erste Verbindung zu starten. Wähle Dich ins Netz ein und aktualisiere Deine IP bei dem Name-Service Deiner Wahl. Abhängig von Deinem Service dauert es ein paar Minuten bis die Änderung aktiv wird. Du kannst das einfach checken indem Du einen Ping auf Deinen Servernamen absetzt und schaust wann Du eine positive Quittung bekommst. In der Zwischenzeit starte Deinen Server und setze ihn online. An dieser Stelle ein Hinweis: G6 hat Heimweh, d.h. er meldet sich bei seiner Heimatadresse und übermittelt Daten. Welche weiß ich nicht, mir ist es nur beim ersten Mal als ich ihn verwendet habe aufgefallen, da war es allerdings schon zu spät. Passiert ist weiter nichts, ich wollte nur nochmals darauf hingewiesen haben. Wenn Du dem Programm über die Firewall Verbindungen über den Port 80 verbietest kannst Du das auch verhindern. Wenn der Server online und die IP-Umleitung aktiv ist, starte Deinen FTP-Client und versuche Dich am Server anzumelden. WICHTIG: Für diesen Test darf bei G6 die Option "refuse Connections from same IP" nicht aktiviert sein, sonst wird die Anmeldung abgeblockt. Ist die Anmeldung erfolgreich, dann überprüfe ob alle Zugriffe so funktionieren wie Du es haben willst. Versuch auch mal Aktionen durchzuführen die Du nicht dürftest, so merkst Du am schnellsten ob alles ok ist. Wirf auch mal einen Blick auf den Log-Screen von G6 und schau was er alles protokolliert. Am Anfang ist das sehr interessant, wenn aber mal viel Traffic auf dem Server ist dann wird es schnell lästig. Die Log-Optionen lassen sich aber sehr gut einstellen. Am allerbesten ist es natürlich wenn Du Dir jemanden organisierst der von einem anderen Rechner aus auf den Server zugreift und ihn auf Herz und Nieren prüft
Hat alles geklappt? - dann herzlichen Glückwunsch, Dein FTP-Server ist jetzt einsatzbereit!
-= Sicherheit =-
Bitte erlaube mir ein paar Hinweise, damit Du keine böse Überraschung erlebst !!!
Solltest Du planen, über Deinen Server Warez anzubieten, so bedenke daß Deine IP sowas wie ein Fingerabdruck ist - auch wenn Du einen Name-Service nutzt und einen Proxy dazwischenschaltest, es ist kein großes Problem Dich zu identifizieren. Ich will Dir keine Angst machen, aber Du solltest Dir darüber im Klaren sein.
Generell und besonders für das oben Erwähnte gilt:
Sei bei der Auswahl Deiner User sehr vorsichtig. Du solltest Vertrauen haben, auch wenn das im Netz schwierig ist und man die Leute nicht persönlich kennt. Aber das kannst Du sicher selbst am besten einschätzen.
Mach Deinen Server niemals öffentlich! Gib niemals Deine IP im Netz preis, auch nicht in Deinem "Lieblingsforum" wo alle Deine Freunde sind. Auch der Servername ist tabu - verwende auch nicht die Statusanzeige von Dom2IP auf Deiner Homepage, es ist ein Kinderspiel darüber Deine IP zu ermitteln, ein einfacher Ping genügt.
Kontrolliere von Zeit zu Zeit die Aktivitäten der User, schau in die Logfiles ob z.B. jemand dabei ist der öfter mal versucht hat eine Datei oder gar ein Verzeichnis zu löschen obwohl er nicht durfte. Das kann versehentlich mal passieren, aber bei einer auffälligen Häufung würde ich den Betroffenen schon mal zur Rede stellen.
Checke die Uploads auf Viren oder Trojaner, auch so kann Dir jemand Böses tun.
wenn gepackte Dateien geuppt wurden, und das ist eigentlich der Normalfall, dann überprüfe diese auf Fehler - es wäre sehr ärgerlich wenn es sich anschließend jemand runterlädt und nichts damit anfangen kann.
Verwende für die Kommunikation eine Mail-Adresse die keine Rückschlüsse auf Deine Person zulässt - aber das ist in den meisten Fällen ja ohnehin schon so.
-= bekannte Probleme =-
Der G6-Server hat unter Windows2000 so seine Tücken bei der Zusammenarbeit mit Firewalls. NIS 2002 loopt nach kurzer Zeit, es läuft dann mit 99% CPU-Auslastung. Die nächste Version von G6 soll dieses Problem aber beheben. Bei ZoneAlarmPro sind zusätzliche Einstellungen erforderlich. Der Zugriff über Browser wird von G6 zwar voll unterstützt, trotzdem treten immer wieder Schwierigkeiten auf. Auf die Dauer ist Zugriff über Browser sowieso nicht zu empfehlen, ein guter FTP-Client bietet hier wesentlich mehr Komfort
wenn Dir weitere Schwierigkeiten bekannt sind, laß es mich wissen damit ich es hier integrieren kann!
Ich hoffe ich konnte euch ein bisschen weiterhelfen. Wenn noch Fragen offen sind, und davon gehe ich fast aus, dann stelle diese doch einfach auf dem Board,Ansonsten bedanke ich mich erstmal für Eure Ausdauer dieses Dokument bis zum Ende zu lesen und wünsche Dir viel Spass mit Deinem privaten FTP-Server.
Hier gibt es Links wo man sich die Server software downloaden kann.
http://www.supernature-forum.de/tuts/ftptut/ftpserver.html
Der Text stammt nicht von mir, ich habe es
hier her. Auch wenn ich glaube das der Autor auch nicht die Original Quelle ist.
Cu
Virus