MacMini - Datenserver via Internet

Unter Windows gibt es dafür "WinScp", unter Mac Os kann das so ziemlich jedes FTP-Programm, unter Linux habe ich keine Ahnung :)
 
und aals FTP-Serverprogramm? Das Mac interne stellt ja einfach so den Mac an sich als FTP hin...
 
Wie geht das, was ist das? Ich habe keine Ahnung von SSH und ich MUSS gewährleisten, dass sowohl lesen als auch schreiben via [Protokoll] von Mac, Win und Linux geht.
Einfach ssh starten.
Code:
man sshd_config
erklärt die Parameter.
Eventuell sollte man über eine Shell wie onlyscp nachdenken wenn man das wirklich im Internet anbieten möchte.

Bei KDE gibt es z.B. Konqueror als SFTP Client.
Um es mal zu präzesieren: Unter KDE gits es ein KIO-slave für ssh und sftp. Jede KDE-Anwendung kann also direkt auf den share zugreifen.

Unter Windows gibt es dafür "WinScp", unter Mac Os kann das so ziemlich jedes FTP-Programm, unter Linux habe ich keine Ahnung :)
Alternativ gibt es für Windows noch putty. Da gibt es auch einen pscp.exe und einen psftp.exe. Funktionieren beide sehr gut!
 
Einfach ssh starten.
Code:
Code:
man sshd_config
erklärt die Parameter.
Eventuell sollte man über eine Shell wie onlyscp nachdenken wenn man das wirklich im Internet anbieten möchte.
Also ich hätte das genauso gut nicht lesen können und wäre gleich schlau. Das könnte von mir aus auch auf Chinesisch da stehen...
Gibt's da entweder: Literatur über FTP-Sharing für Menschen mit höheren Ansprüchen
oder: Ein Programm, das das alles kann.
 
Nutze doch einfach einen PHP-Fileexplorer, der auf deinem Webserver laeuft.
Dazu richtest Du dir noch ein selbsterstelltes SSL Zertifikat ein et viola hat man einen ueber eine Webseite zu erreichenden Fileserver, der keine Zusatzprogramme auf Clientseite benoetigt und verschluesselt laeuft.
Ausserdem ist in fast jeder Firma FTP und SSH nach aussen geblockt oder nur von speziellen Rechnern zu nutzen, aber http bzw https ist meistens von ueberall erlaubt.
 
Also ich hätte das genauso gut nicht lesen können und wäre gleich schlau. Das könnte von mir aus auch auf Chinesisch da stehen...
Gibt's da entweder: Literatur über FTP-Sharing für Menschen mit höheren Ansprüchen
oder: Ein Programm, das das alles kann.

Was er meint ist wohl, dass Mac OS X das alles bereits mit Bordmitteln kann. Ich stimme Dir allerdings zu, dass die Arbeit mit der Kommandozeile nicht unbedingt für jeden was ist. Es gibt dann für sowas ein grafisches Frontend:

http://pureftpd-manager.softonic.de/mac

Damit sollte das gehen. Eigentlich unnötig zu erwähnen, dass die Benutzer, die dann auf den SFTP Server zugreifen wollen, Clients verwenden müssen, die SFTP können, damit das Ganze auch funktioniert. Fugu ist z. B. so ein Client für Mac OS X: http://rsug.itd.umich.edu/software/fugu/

Doc
 
Danke, ja Clients brauch ich nett... Das können die Betriebssysteme sogar schon - wenn auch manchmal auf Umwegen.

PureFTP ist also der FTP-Server, den der Mac standartmäßig einsetzt? Und ich habe da den "PureFTP Manager" heruntergeladen und kann damit jetzt Einstellungen vornehmen die das System "verändern"?
 
Danke, ja Clients brauch ich nett... Das können die Betriebssysteme sogar schon - wenn auch manchmal auf Umwegen.

PureFTP ist also der FTP-Server, den der Mac standartmäßig einsetzt? Und ich habe da den "PureFTP Manager" heruntergeladen und kann damit jetzt Einstellungen vornehmen die das System "verändern"?

So hab' ich die Beschreibung verstanden, ja. Persönlich getestet habe ich das nicht, weil ich halt Rumpus verwende. Aber der läuft bei mir auch nur bei Bedarf und nicht im Dauerbetrieb. Für nen Server der viel am Netz ist oder sogar 24/7 laufen soll, würde ich dann vielleicht auch auf SSH oder SFTP setzen bzw. bei Verwndung von Rumpus die SSL Option zuschalten ...

Doc
 
der Server soll 24/7 laufen, und mit PureFTP scheint das zu geh'n. Das sieht ziemlich gut geregelt aus. Jetzt noch eine Frage: welchen Port muss ich durch meinen Router auf den Mac weiterleiten um:
  • FTP
  • STFP
  • SSH
zu ermöglichen?
 
Zuletzt bearbeitet:
Also, bei FTP ist das der Port 21. Zusätzlich, bei Verwendung von Passive FTP noch ein Portbereich > 1024, also oberhalb von Port 1024, den Du selbst festlegst. Ist im Prinzip beliebig, ob nun 3001 bis 3010 oder 43201 bis 43210 oder was auch immer. Wie gesagt, für private Zwecke sollte ein Bereich von 10 Ports eigentlich ausreichend sein.

Bezüglich Port(s) der anderen Protokolle muss ich selber nachlesen. Standard Port für SSH/SCP/SFTP ist offensichtlich 22. Scheint aber kein absolutes muss zu sein:

http://www.uni-giessen.de/hrz/software/ssh/ftp_via_ssh_tunnel.html

Doc
 
Also ich hätte das genauso gut nicht lesen können und wäre gleich schlau. Das könnte von mir aus auch auf Chinesisch da stehen...
die manpage ist eigentlich ziemlich gut.
Wenn du wirklich einen Dienest im Internet anbieten möchtest, dann solltest du Dringend lernen manpages zu lesen.
Ich will ja nicht wissen wie du erst reagieren wirst wenn du deinen Server mal patchen musst weil apple zu langsam ist Sicherheitsupdates auszuliefern.

Gibt's da entweder: Literatur über FTP-Sharing für Menschen mit höheren Ansprüchen
oder: Ein Programm, das das alles kann.
ssh, kann scp und sftp.
Die Konfig ist wirklich simpel.
Wenn dir die zu kompliziert ist, dann solltest du dein Vorhaben lieber von jemanden machen lassen der sich mit so etwas auskennt.

PureFTP ist wohl der bei OSX mitgelieferte FTP-Server. Ob man allerdings FTP nutzen möchte wenn man sich in einem fremden (W)LAN befindet wage ich zu bezweifeln.

Für SFTP und Co. Geb doch einfach mal "OSX SFTP howto" in google ein, da kommen dann so Sachen wie dies hier
 
die manpage ist eigentlich ziemlich gut.
Wenn du wirklich einen Dienest im Internet anbieten möchtest, dann solltest du Dringend lernen manpages zu lesen.
Ich will ja nicht wissen wie du erst reagieren wirst wenn du deinen Server mal patchen musst weil apple zu langsam ist Sicherheitsupdates auszuliefern.
Ich biete keinen Dienst an, ich speichere meine Homepage darauf und meine Daten. Meine Eltern und meine Schwester können darauf auch Daten speichern. Ich vermiete hier nix. Auf dem Server werden auch keine Daten sein, die einen Hacker sonderlich interessieren werden und patchen nach Anleitung bekomme ich auch noch hin.

ssh, kann scp und sftp.
Die Konfig ist wirklich simpel.
Wenn dir die zu kompliziert ist, dann solltest du dein Vorhaben lieber von jemanden machen lassen der sich mit so etwas auskennt.
Die config ist simpel, aber beim Mac OS bescheuert verpackt und deshalb via dem Terminal mit dem ich mich noch nicht anfreunden konnte zu erreichen. Und für private Zwecke zahle ich keinen Techniker...

PureFTP ist wohl der bei OSX mitgelieferte FTP-Server. Ob man allerdings FTP nutzen möchte wenn man sich in einem fremden (W)LAN befindet wage ich zu bezweifeln.
Auf die Daten wird von bestimmten Standorten zugegriffen, nicht von irgendwo. Außerdem sollte sichtbar erscheinen, dass ich daran interessiert bin mich über verschlüsselte Techniken zu informieren und diese einzusetzen.

Für SFTP und Co. Geb doch einfach mal "OSX SFTP howto" in google ein, da kommen dann so Sachen wie dies hier
Danke, dass du mir zum Schluss wenigstens weitergeholfen hast. ICH HASSE PREDIGER IN FOREN!
 
Ich biete keinen Dienst an, ich speichere meine Homepage darauf und meine Daten. Meine Eltern und meine Schwester können darauf auch Daten speichern. Ich vermiete hier nix.
Das IST ein Dienst;) http://de.wikipedia.org/wiki/Netzwerkdienst

Auf dem Server werden auch keine Daten sein, die einen Hacker sonderlich interessieren werden und patchen nach Anleitung bekomme ich auch noch hin.
Den "Hacker", welcher vermutlich eher ein Cracker ist, interessiert auch meisstens eher deine Leitung als deine Daten. Spam, DDOS usw.
Patchen nach Anleitung bekommst du hin? Du wirst doch vermutlich noch nicht einmal mitbekommen das es eine Sicherheitslücke gibt.

Und für private Zwecke zahle ich keinen Techniker...
Aha, du schraubst auch an deinem Auto selber rum? Reparierst dein Dach, Klo, Stromnetz usw?

Auf die Daten wird von bestimmten Standorten zugegriffen, nicht von irgendwo. Außerdem sollte sichtbar erscheinen, dass ich daran interessiert bin mich über verschlüsselte Techniken zu informieren und diese einzusetzen.
Wenn es tasächlich feste Standorte sind, dann drängt sich ein VPN eigentlich gerade zu auf. Dann kannste auch mit samba oder so arbeiten und sparst dir den FTP-Krams

Danke, dass du mir zum Schluss wenigstens weitergeholfen hast. ICH HASSE PREDIGER IN FOREN!
Dummerweise hast du hier was vor, was auch auf mich Auswirkungen haben könnte. Solange jemand dabei ist eine potentielle Spamschleuder zu basteln oder einen DOS-Bot werde ich auch predigen.
Spätestens wenn von deinem Rechner aus ein DOS gestartet wird oder Spam verschickt wird wärst du froh wenigstens Ansatzweise verstanden zu haben was du da gemacht hast. Und nein, vom klicken auf irgendeiner GUI versteht man das.
Erzählst du uns wenn morgens um 6:00 die Polizei deinen Server abgeholt hat weil da jemand ne Tauschbörse mit Bombenbauanleitungen, Kipo o.ä. installiert hat?
 
Lieber magheinz,
Gut. Ich hab' verstanden, aber hast du gelesen, dass ich daran interessiert bin das zu können?

VPN fällt deshalb weg, da die Daten von zwar festen Standpunkten gelesen werden sollen, aber es möglich sein muss von abc & xyz auch darauf zuzugreifen. Warumm sollte ich nicht mitbekommen wenn es eine Sicherheitslücke gibt? Ich könnte wetten, dass das bei mindestens einer der folgenden Adressen auftaucht:

  • Newspond
  • Macnews (DE/UK/FR)
  • GoogleNews - Abbonoment auf die Stichworte "Apple" "Hack" "OS X"

Wüsstest du noch eine nützliche Adresse, die ich als Feed abbonieren könnte, damit ich's auch gleich sehen kann, wenn's was gibt?
Vielleicht könntest du mir einfach noch ein paar Quellen geben, die du als "must read" bezeichnest für einen HTTP & SSH Serverbetreibenden?

Danke schonmal im Voraus!
P.S.: Ich denke, dass das patchen ganz abhängig von betroffener Schnittstelle und Port auch manch einem professionellen nicht mit der Linken Hand gelingt.
 
VPN fällt deshalb weg, da die Daten von zwar festen Standpunkten gelesen werden sollen, aber es möglich sein muss von abc & xyz auch darauf zuzugreifen.
Hmm, ok.
Muss auch von fremden Rechnern drauf zugegriffen werden, oder kannst du auf allen in Frage kommenden einen VPN-Client installieren?
OpenVPn geht im zweifelsfall sogar über einen HTTP(s)-Proxy.

Warumm sollte ich nicht mitbekommen wenn es eine Sicherheitslücke gibt? Ich könnte wetten, dass das bei mindestens einer der folgenden Adressen auftaucht:
[...LISTE...]
Da würde ich nicht drauf wetten, kann das Gegenteil aber auch nicht wirklich belegen.

Wüsstest du noch eine nützliche Adresse, die ich als Feed abbonieren könnte, damit ich's auch gleich sehen kann, wenn's was gibt?
Ich würde mal sagen, die jeweiligen Herstellermailinglists.
http://www.securityfocus.com/ ist auf jedenfall zu empfehlen.
Ansonsten ist debian-security-mailingliste immer sehr schnell.
Für apache speziell dann natürlich:http://httpd.apache.org/security_report.html

Ich weiss du betreibst "nur" einen Hobbyserver, aber wenn er 24*7*365 läuft, dann macht es was die Sicherheit angeht keinen Unterschied ob Hobby oder riesige, kommerzielle Domain.

P.S.: Ich denke, dass das patchen ganz abhängig von betroffener Schnittstelle und Port auch manch einem professionellen nicht mit der Linken Hand gelingt.
Richtig, aber einen Professionellen kann man im Zweifelsfall leichter in Regress nehmen.
Wenn er wirklich professionell arbeitet, dann schaltet er, wenn er einen Dienst für unsicher hält, diesen auch einfach mal ab.
 
Zurück
Oben Unten