So wird ein PC zum FTP-Server |
News
11.01.02: Der Relaunch von dyndns.org machte eine Überarbeitung der
Setup-Anleitung erforderlich. Außerdem ein paar Rechtschreib-Korrekturen und
diverse kleine Anpassungen.
-= diese Schaltflächen zur Navigation benutzen =- |
|||||
Einleitung | Vorbereitung | Betrieb | Sicherheit | Probleme |
-= Haftungsausschluss =- |
Es geht in dieser Anleitung
einzig und alleine darum, die technische Einrichtung eines FTP-Servers auf
einem normalen PC zu beschreiben. Welche Daten auf diesen Servern zur
Verfügung gestellt werden, liegt in der Verantwortung des Betreibers. |
-= Einleitung =- |
Der Bedarf, im Internet untereinander Dateien auszutauschen, steigt ständig an. Aber wie soll man vorgehen? Guter kostenloser Web-Space ist schwer zu finden, und die meisten Anbieter dulden es nicht wenn der zur Verfügung gestellte Space als reines "Dateilager" verwendet wird. Bleiben noch die "Virtual Drives" (X-Drive & Co.), deren Web-Space ist zwar sehr sicher aber dafür mit anderen Schikanen ausgestattet, wie z.B. Download-Limits, langsame Übertragung etc. Warum also diese Umwege auf sich nehmen? Warum erst mühsam hochladen, was man Anderen zur Verfügung stellen will? Warum nicht einfach die Dateien auf dem eigenen Rechner liegen lassen und anderen Zugriff erteilen? Warum nicht einfach einen eigenen FTP-Server einrichten? Man liest in letzter Zeit in den verschiedenen Diskussionsforen immer wieder darüber und es scheint noch reichlich Informationsbedarf zu diesem Thema zu bestehen. Darum habe ich mich entschlossen dieses Dokument ins Leben zu rufen. Ich werde mich bemühen es ständig aktuell zu halten und freue mich über jede Rückmeldung, sei es nun Lob, Kritik, Ergänzungen oder was auch immer. Schreibt einfach ein Mail an supernature@supernature-forum.de. Bitte schreibt mir aber keine Mails bei spezifischen Problemen während der Einrichtung, dafür haben wir ja unser Board. |
Im weiteren Verlauf dieses Dokuments werden verschiedene
Programme erwähnt. Zu den meisten davon bieten die Hersteller
Trial-Versionen zum Download an. Bitte stellt keine Anfragen bezüglich
Seriennummern oder Cracks, weder per Mail noch auf dem Board. Die
Programme kosten nicht die Welt und sollten für jeden erschwinglich sein. Der Schwerpunkt in den Beschreibungen liegt eindeutig auf dem BulletProof FTP-Server (ehemals G6). Der Grund liegt auf der Hand: Ich bin verantwortlich für den deutschen Support für dieses Programm. Hier die Links zu den Herstellern: |
-= Vorbereitung =- |
||
Festplatte
vorbereiten Am allerbesten ist es, wenn dem Server eine komplette Festplatte oder Partition zugeordnet ist. Falls das nicht möglich ist, so richte ein Verzeichnis ein, das Du ausschließlich für den FTP-Server benutzen wirst. Achte auf genügend Reserve was den freien Plattenplatz angeht, denn wenn Du auch Uploads ermöglichen willst (und wer will das nicht), wirst Du sonst sehr schnell Probleme bekommen. Es empfiehlt sich, die Dateien die man zum Download bereitstellt zu packen, die Vorteile dürften jedem klar sein. Bei größeren Dateien wie z.B. kompletten CD-Images empfiehlt es sich außerdem, die Dateien aufzuteilen. Zwar unterstützen alle gängigen FTP-Server die Wiederaufnahme von unterbrochenen Downloads und die meisten FTP-Clients tun dies auch, trotzdem kommt es aber immer wieder mal vor das auch irgendwelchen Gründen kein Resume möglich ist. Und wenn zu diesem Zeitpunkt gerade 395 von 400 MB übertragen waren, frustet das natürlich ungemein. Wie groß Du die Häppchen machst ist Ermessenssache, so 10-15 MB dürfen es aber schon sein. |
||
Server-Software
installieren und konfigurieren Besorge Dir eine FTP-Server-Software. Wenn Du Deinen Server eher selten öffnen willst und keine Stammuser hast, dann ist der "personal FTP-Server" in der kostenlosen Light-Version absolut ausreichend, er ist in deutscher Sprache, in 2 Minuten konfiguriert und derart einfach zu bedienen das ich hier nicht näher darauf eingehen muss. Die Möglichkeiten dieses Programms sind allerdings sehr begrenzt. Wenn Du allerdings einen umfangreicheren Server planst, dann kommst Du um ein professionelles Werkzeug nicht herum. Hier favorisiere ich den "BulletProof FTP-Server", der sehr vielfältige Einstellungsmöglichkeiten hat und trotzdem sehr einfach zu bedienen ist. Allerdings ist dieses Programm nur in englischer Sprache verfügbar - das ist auch der Grund warum viele Serv-U mit den gepatchten deutschen Sprachdateien bevorzugen. Ich habe mir das Programm angesehen und bin der Meinung das es nicht annähernd an BPFTP heranreicht und kann daher auch keine weiteren Informationen dazu anbieten, mir fehlt ganz einfach die Erfahrung damit. Um die Arbeit mit BPFTP zu erleichtern, habe ich die komplette Hilfedatei ins Deutsche übersetzt. Du kannst Sie von der offiziellen BPFTP-Homepage downloaden oder sie dort online lesen. Nimm Dir auf jeden Fall Zeit, um Dich mit der Server-Software Deiner Wahl vertraut zu machen. Wer möchte schon einen schlecht konfigurierten Server betreiben, der Sicherheitslöcher hat, Ratio nicht richtig zählt etc. - ein paar Tips findest Du weiter unten. |
||
Firewall
installieren Inzwischen hat ohnehin fast jeder eine. Spätestens wenn man einen Server betreibt, der viele Stunden täglich online ist, wird eine Firewall zur Pflicht. Die Meinungen, welche Firewall den besten Schutz bietet, gehen ja bekanntlich auseinander und ich will das hier nicht weiter vertiefen, aber ich denke wir sind uns einig, das es einen absolut zuverlässigen Schutz ohnehin nicht gibt und jede schlechte Absicherung immer noch besser ist als gar keine. Ohne eine Wertung vorzunehmen, empfehle ich an dieser Stelle ZoneAlarm. Wenn Du Dich näher mit ZoneAlarm beschäftigen möchtest, findest Du bei uns eine ausführliche Konfigurationsanleitung. Damit Dein Server funktioniert, mußt Du die Ports 20 und 21 freigeben (es sei denn Du hast im Server-Setup einen anderen Port gewählt). Außerdem müssen evt. noch die passiven Ports geöffnet werden. Bei ZoneAlarm reicht es aus, dem Serverprogramm vollen Zugriff zu gewähren. |
||
Server-Adresse |
||
Hier findet Ihr eine Sammlung von weiteren Links zu solchen Services - bitte seht es mir nach wenn der ein oder andere Link nicht mehr funktioniert, die Anbieter sterben mitunter recht schnell und ich kontrolliere diese Links nicht regelmäßig. Es sollte aber auf jeden Fall etwas Passendes dabei sein. | ||
http://at.stomped.com http://www.changeip.com http://www.cjb.net http://www.cm.nu/cmdns http://www.dnsd.be http://www.dnsQ.org http://www.dhs.org http://www.dslreports.com http://www.dtdns.com http://ddns.dy.kz http://dyn.ns.ca http://www.dyndns.org http://dynamip.hypermart.net/dips/ http://www.dynips.com http://www.selfhost.de http://stech.net http://www.staticky.com |
http://www.dynam.ac http://dyndns.dk http://www.dyn.ee http://www.dynodns.net http://dyns.cx http://www.dynu.com http://www.dynup.net http://www.easydns.com http://www.enamic.net http://www.eyep.net http://flexidns.netwalk.org/ http://getmyip.com http://www.hn.org http://www.hkservice.net http://www.tsx.org http://thebbs.org/dns/ http://www.worldwidedns.net |
http://www.idnsi.org http://www.ipactive.de http://www.justlinux.com http://www.microtech.co.gg http://ddns.mindriot.net http://www.minidns.net http://www.dyndns.org http://www.myip.org http://nicolas.cx http://www.nols.com http://www.no-ip.com http://www.ns1.net http://www.sdns.net http://selfhost.com http://www.yi.org http://www.zoneedit.com |
Wenn alle Vorbereitungen getroffen sind kann es losgehen! |
-= Inbetriebnahme =- |
Du hast Dir einen "haltbaren" Servernamen beschafft und alle notwendige Software
installiert? Dann kann es jetzt also losgehen. Als Erstes solltest
Du Dich mit der FTP-Server-Software vertraut machen und diese nach Deinen
Wünschen konfigurieren. An erster Stelle steht da die Userverwaltung. Wenn
Du zwei getrennte Verzeichnisse für Upload und Download eingerichtet hast,
dann werden die User im Download-Bereich wohl alle die gleichen Zugriffsrechte
haben: ausschließlich Leserechte sind hier angesagt. Damit Du die Rechte
nicht für jeden Einzelnen pflegen musst, gibt es beim BPFTP-Server die Möglichkeit
Usergruppen anzulegen. Du richtest also zuerst die Gruppe und deren Zugriffsrechte
ein. Ein Passwort für die Gruppe ist eigentlich überflüssig. Danach legst
Du die User an und ordnest diese der gewünschten Gruppe zu. Du brauchst
diesen Usern dann keine separaten Zugriffsberechtigungen mehr erteilen,
es sei denn Du möchtest bei einigen Usern abweichende Rechte haben. Grundsätzlich
gilt: Die Rechte des Benutzers haben höhere Priorität als die der Gruppe
zu der er gehört. Du könntest natürlich auch nur einen einzigen User anlegen
und mehrfache Anmeldungen erlauben, aber das empfehle ich nicht weil Du
sonst keinen Überblick mehr über die Aktivitäten eines einzelnen Users hast.
Und sollte mal ein Bösewicht drunter sein, dann kann dies sehr wichtig sein.
Du kannst außerdem noch verschiedene Dinge einstellen wie Ratio, also ob
jemand erst eine bestimmte Datenmenge oder Anzahl an Dateien hochladen muss
damit er etwas runterladen kann, ob Du Mehrfachanmeldungen erlauben willst
etc. Wenn Du nicht gerade eine mehrere Megabit breite Standleitung hast, und das haben die wenigsten, solltest Du unbedingt ein Userlimit setzen, sonst schlafen Deine User beim Download ein. Welches Limit sinnvoll ist kommt auf die Art der Anbindung an. Wenn Du eine asynchrone Leitung hast wie z.B. bei T-DSL, dann kannst Du auch eine Usergruppe f. Downloads anlegen mit einer engen Begrenzung, und eine für Uploads bei der Du die Grenzen dann nicht so eng ziehen musst. Sollte bei den Downloads das Limit erreicht sein, dann kann wenigstens noch geuppt werden. Für den Betreiber ist das ja nicht ganz unwichtig ;-). Ich kann und will hier nicht alles im Detail erklären, aber die deutsche Anleitung für BPFTP (siehe weiter oben) wird Dir sicher durch die Konfiguration führen. Und wenn noch Fragen offen sind, dann poste sie im offiziellen Support-Forum. Hier noch ein paar Links zu Themen, die häufig nachgefragt werden: Wie verlinke ich Verzeichnisse von anderen Laufwerken? Was ist der PASV-Modus? Wie funktioniert Resuming? Wie erstelle ich anonyme Accounts? Wie mache ich ein Backup der Server- und Konfigurationsdaten? |
Wenn Du also glaubst, den Server Deinen Bedürfnissen entsprechend eingerichtet zu haben, ist es an der Zeit die erste Verbindung zu starten. Wähle Dich ins Netz ein und aktualisiere Deine IP bei dem Name-Service Deiner Wahl. Abhängig von Deinem Service dauert es ein paar Minuten bis die Änderung aktiv wird. Du kannst das einfach checken indem Du einen Ping auf Deinen Servernamen absetzt und schaust, wann Du eine positive Quittung bekommst. In der Zwischenzeit starte Deinen Server und setze ihn online. Wenn der Server online und die IP-Umleitung aktiv ist, starte Deinen FTP-Client und versuche Dich am Server anzumelden. WICHTIG: Für diesen Test darf bei BPFTP die Option "refuse Connections from same IP" nicht aktiviert sein, sonst wird die Anmeldung abgeblockt. Ist die Anmeldung erfolgreich, dann überprüfe ob alle Zugriffe so funktionieren wie Du es haben willst. Versuch auch mal Aktionen durchzuführen die Du nicht dürftest, so merkst Du am schnellsten ob alles ok ist. Wirf auch mal einen Blick auf den Log-Screen und schau was er alles protokolliert. Am Anfang ist das sehr interessant, wenn aber mal viel Traffic auf dem Server ist dann wird es schnell lästig. Die Log-Optionen lassen sich aber sehr gut einstellen. Am Besten bittest Du einen Freund, Dir beim Testen zu helfen. Tests vom eigenen Rechner aus sind oft nicht aussagekräftig, da Probleme bei der Einwahl von aussen so nicht lokalisiert werden können. |
Hat alles geklappt? - dann herzlichen Glückwunsch, Dein FTP-Server ist jetzt einsatzbereit! |
-= Sicherheit =- |
Bitte erlaube mir ein paar Hinweise, damit Du keine böse Überraschung erlebst !!! |
Solltest
Du "zweifelhafte" Inhalte auf Deinem Server anbieten, so sei bei der Auswahl Deiner User sehr vorsichtig. Du solltest Vertrauen haben, auch wenn das im Netz schwierig ist und man die Leute nicht persönlich kennt. Aber das kannst Du sicher selbst am
Besten einschätzen. Mach Deinen Server niemals öffentlich! Gib niemals Deine IP-Adresse im Netz preis, auch nicht in Deinem "Lieblingsforum", wo alle Deine Freunde sind. Auch der Servername ist tabu - es ist ein Kinderspiel darüber Deine IP zu ermitteln, ein einfacher Ping genügt. Die IP-Adresse ist Dein Fingerabdruck im Netz und ein stichhaltiges Beweismittel vor Gericht - auch wenn Du bereits wieder offline bist ist es ein Leichtes, Dich zu identifizieren. Verwende für die Kommunikation eine Mail-Adresse die keine Rückschlüsse auf Deine Person zulässt - aber das ist in den meisten Fällen ja ohnehin schon so. |
Kontrolliere von Zeit zu Zeit die Aktivitäten der User, schau in die Logfiles ob z.B. jemand dabei ist der öfter mal versucht hat eine Datei oder gar ein Verzeichnis zu löschen obwohl er nicht durfte. Das kann versehentlich mal passieren, aber bei einer auffälligen Häufung würde ich den Betroffenen schon mal zur Rede stellen. |
Checke die Uploads auf Viren oder Trojaner, auch so kann Dir jemand Böses tun. |
Wenn gepackte Dateien geuppt wurden, und das ist eigentlich der Normalfall, dann überprüfe diese auf CRC-Fehler - es wäre sehr ärgerlich wenn es sich anschließend jemand runterlädt und nichts damit anfangen kann. |
-= bekannte Probleme =- |
BPFTP unter W2k mit
Norton-Firewall |
Browser-Zugriff / Probleme mit Clients Der Zugriff über Browser wird von BPFTP zwar voll unterstützt, trotzdem treten immer wieder Schwierigkeiten auf. Wenn zum Beispiel "Block FXP" im Server-Setup gewählt wurde, wird der Zugriff im passiven Modus geblockt, dann geht über den Browser nichts mehr. Auch bei den meisten Problemen über FTP-Clients ist der "PASV-Modus" die Ursache. Typisches Symptom: man kann sich einwählen, bekommt aber keine Verzeichnisinhalte angezeigt und kann nichts downloaden. Hintergrundinformationen zum PASV-Modus findest Du hier. |
Betrieb
hinter einem Gateway Eine Anleitung, wie man einen Server mit Ken!DSL betreiben kann, findest Du hier. Dort sind aber auch grundsätzliche Dinge erklärt, die bei der Einrichtung mit anderer Software hilfreich sein können. |
Wenn Dir weitere Schwierigkeiten bekannt sind, lass es mich wissen, damit ich es hier integrieren kann! |
So, nun hast Du es geschafft. Ich hoffe, ich konnte Dir ein bisschen
weiterhelfen. Falls ja, darf ich Dein Interesse vielleicht auf die Werbebanner
auf dieser Seite lenken, sie sind mein einziger Lohn ;-). Schau doch auch mal
auf unserem Wohlfühlboard vorbei,
dort triffst Du außer mir noch jede Menge anderer Leute, die unheimlich gut
drauf sind. Und nebenbei kannst Du hier auch Deine vielleicht noch offenen
Fragen loswerden (bitte schick mir keine Fragen per Mail).
Ansonsten bedanke ich mich erstmal für Deine Ausdauer, dieses Dokument
bis zum Ende zu lesen und wünsche Dir viel Spass mit Deinem privaten FTP-Server.
Supernature