Hallo zusammen,

ich probiere einen Server für unsere 3er WG aufzusetzen, der
folgendes können sollte:

-Router für DSL
-Fileserver
-FTP-Server

Das scheint nicht so schwer zu sein, aber der Haken kommt noch:

Wenn ich z.B. einen Benutzer für eDonkey anlege, soll der Esel auch
weiter laufen, wenn der Benutzer wieder abgemeldet ist.

Für Tipps, Tutorials und sonstiges bin ich sehr dankbar

Seppl

Gibbet edonkey für Linux? Tschuldi für die blöde Frage, aber mit Filesharing kenn ich mich echt net aus

Original geschrieben von Doh!
Gibbet edonkey für Linux? Tschuldi für die blöde Frage, aber mit Filesharing kenn ich mich echt net aus

ja, gibt es. soll aber nicht sonderlich stabil sein (hörensagen).

-j

Hi,

erstmal ist der Client für eDonkey unter Linux MLDonkey und der läuft stabil.

Ausserdem musst du mal sagen was du genau machen willst in Deiner 3er WG.

Wie willst du mehrere Acc unter dem eDonkey anlegen und wofür!? Der Esel ist Port und Proto bezogen und den kannst du nur einmal nutzen. Also schwachsinn. Du loggst dich doch nicht mit nem User auf dem eDonkey ein!

Wenn de es vernünpftig machen willst dann:

-- Router -- Workstation (eDonkey Client) -- Workstation -- Workstation --

oder du lässt den Client auf dem Router laufen.

Ansonsten musst du die Ports weiterleiten auf die WS. Und da ne Share machen, damit die anderen Clients darauf zugreifen können. (Samba, mit Win/Linux).

Wenn de mehr wissen willst frag gezielter !!!

Greetz

also "server für alles" ist nun wirklich nicht die richtige threadbezeichnung für nen router mit 3 diensten ;)

also wie gesagt, verwende mldonkey, der ist stabil. es gibt mitlerweile sogar rpm's davon. in der configurationsdatei von mldonkey gibt es die option "run as user" oder so ähnlich, da trägst du deinen gewünschten user ein.

Vorweg, ich habe so gut wie keine Erfahrung mit Linux

1. Jeder Bewohner soll seinen Account haben, um über X-Win oder so
auf den Server zugreifen, um "auf dem server zu arbeiten".

2. MLdonkey: Wenn über X-Win auf den Server zugreife, muss ich mich ja
einloggen, um einen Download zu starten. Nun soll aber mein Rechner nicht
die ganze Zeit auf dem Server eingeloggt sein, während der Download läuft.
Also soll der Download weiterlaufen, wenn ich mich ausgeloggt habe.

Ich hoffe es wurde ein wenig klarer

Thx
Seppl

Das mit dem Esel kannst so machen, den FTP-Server unter Umständen auch, aber mache _nie_ einen Filserver auf nen Rechner, der als Router direkt am I-Net hängt und diverse Dienste anbietet. Wenn dir einer die Kiste "aufmacht" dann kannst dich von den Files auf dem FileServer verabschieden ....

schon mal was von firewall gehört? ;)

wenn deine aussage stimmen würde, wie kann es dann sein, das das netz überhaupt funktioniert?

bei linux läuft das grundsätzlich so, das die dienste im hintergrund laufen. den mldonkey-dienst lässt du mit nem user laufen, der im system sonst keine rechte weiter hat, für apache wird z.b. bei suse der user wwwrun:nogroup angelegt.
wenn du nun den mldonkey "bedienen" willst, dann benutzt du dafür eine oberfläche, die sich zum mldonkey verbindet. du kannst ihn z.b. per telnet bedienen (telnet localhost 4000). es gibt auch grafische oberflächen und ein web-interface. in den configurationsdateien mußt du festlegen, welche hosts auf mldonkey zugreifen dürfen. schau einfach mal die config durch, die optionen sind eigentlich selbsterklärend benannt...
jedenfalls, wenn du mit einem interface xy dem mldonkey mitteilst, das er einen download starten soll, dann macht er das. er läuft im hintergrund weiter, auch wenn du dein "interface" trennst...

Original geschrieben von Sheriff
Das mit dem Esel kannst so machen, den FTP-Server unter Umständen auch, aber mache _nie_ einen Filserver auf nen Rechner, der als Router direkt am I-Net hängt und diverse Dienste anbietet. Wenn dir einer die Kiste "aufmacht" dann kannst dich von den Files auf dem FileServer verabschieden ....

Eigentlich hast Du ja recht, aber ich mache das auch so (obwohl ich als Sysadmin es besser wissen sollte). Ist aber auch manchmal 'ne Geldfrage. Nun, ich schau immer, dass die Kiste ordentlich gepatched ist und meine Firewall ist ganz ordentlich eingerichtet. Außerdem gehe ich mit dem Server immer wieder Offline, so dass ich ja ständig 'ne neue IP habe. Aber im Orinzip haste recht, sollte man das nicht machen

Original geschrieben von jean_luc_picard
[B]schon mal was von firewall gehört? ;)

was hat denn das jetzt damit zu tun ?
die Firewall musst ja wohl für den "Dienst" freischalten, oder ? Und jeder Dienst stellt nun mal ne potentielle Sicherheitslücke dar !



wenn deine aussage stimmen würde, wie kann es dann sein, das das netz überhaupt funktioniert?

kannst mir das bitte mal erklären ?

Original geschrieben von Doh!
Eigentlich hast Du ja recht, aber ich mache das auch so (obwohl ich als Sysadmin es besser wissen sollte). Ist aber auch manchmal 'ne Geldfrage. Nun, ich schau immer, dass die Kiste ordentlich gepatched ist und meine Firewall ist ganz ordentlich eingerichtet. Außerdem gehe ich mit dem Server immer wieder Offline, so dass ich ja ständig 'ne neue IP habe. Aber im Orinzip haste recht, sollte man das nicht machen

Hi,

ja, schon, nur dass viele zu bequem sind die Kiste regelmäßig zu patchen. Deshalb hab ich das bei mir so realisiert:

I-Net--- Hardwarerouter (mit NAT) ----- Server ----- Hardwarerouter (mit NAT) --LAN

auf dem Server läuft primär ein Web- und FTP-Server. Die Rechner im LAN können auf den Server zugreifen, aber vom Server kommt keiner in mein LAN, wegen NAT. Auf den Server könnte ich dann auch noch nen ESEL packen.
Der Apache ist voll gepachted, soll aber demnächst noch weiter gesichert werden (jail oder changeroot).
Der Filserver läuft nur im LAN und soll zukünfig noch als VPN für das WLAN arbeiten.

So oder ähnlich würde ich das machen, aber muss ja jeder selber wissen welchen Anspruch an Sicherheit er an seine Daten und sein LAN stellt :D

Original geschrieben von Sheriff
.

So oder ähnlich würde ich das machen, aber muss ja jeder selber wissen welchen Anspruch an Sicherheit er an seine Daten und sein LAN stellt :D

Ich hab nur Möpse und Konfigfiles auf der Platte, mir egal... :D

Original geschrieben von zipo

erstmal ist der Client für eDonkey unter Linux MLDonkey und der läuft stabil.


mldonkey ist _EIN_ client. der originale client für edonkey unter linux ist immer noch edonkey (http://www.edonkey2000.com/downloads.html) und der soll nicht stabil laufen.

-j

Was soll diese unnötige Diskussion, ist vollkommen egal welchen Client du nimmst. MLDonkey läuft bei mir stabil, ist ne sache der config.

Ausserdem greifen die alle auf das gleiche Netzwerk zu !

Die gesamte Config von nem Lan musst de sinnvoll aufbauen, ich würde einfach nen Server bauen als Router, Fileserver, Ftp und bla bla la ... die Firewall hält dir die ganzen möchtegern Hacker fern.

Klar ich kann auch für jeden zweck nen eigenen Server nehmen, aber was soll der unfug. Einer reicht aus für deine Zwecke. Kannst de auch nen asbach Rechner nehmen.

Ich persönlich würde den Clienten für eDonkey auf der Win Kiste packen, da kann dann jeder per GUI drauf zugreifen mit den bestimmten Rechten.

Original geschrieben von zipo
Die gesamte Config von nem Lan musst de sinnvoll aufbauen, ich würde einfach nen Server bauen als Router, Fileserver, Ftp und bla bla la ... die Firewall hält dir die ganzen möchtegern Hacker fern.

Logo muss man das LAN sinnvoll aufbauen und genau deshalb hängt man einen Fileserver auch nicht direkt ans Netz ;)



Klar ich kann auch für jeden zweck nen eigenen Server nehmen, aber was soll der unfug. Einer reicht aus für deine Zwecke. Kannst de auch nen asbach Rechner nehmen.

genau, man macht sich einfach ne ("Desktop")Firewall auf den Rechner und schon ist man "unhackable" braucht seine FTP und Webserver nicht mehr patchen, weil die Firewall ja das ausführen von sämtlichen Exploits verhindert :ugly:

...

Wdh.:
Zur Not kann man ja einen Rechner nehmen der als Router läuft und auch noch nen Webserver / FTPServer und noch nen Esel drauf laufen hat. Aber diesen Rechner noch als Fileserver laufen zu lassen, ist grob fahrllässig.

Wenn man die Mittel hat kann man sich für jeden Dienst nen eigenen hinstellen. Aber wer hat die schon. Ausserdem sprechen wir hier von nem Home Lan und nicht von nem Firmen Lan.

Oder sind die Daten so wichtig für andere, das ich die seperat auf nem anderen Server lasse. Wenn dich wer hacken will, dann schafft er es auch und kommt an die Daten. Ausserdem kann man ihn auch so abschotten das da nichts rauskommt an die Aussenwelt.

Aber das sind alles möchtgern Hacker die dich versuchen zu hacken, gehen mir auf den Sack diese Kinder !!!

Für den Home Bereich reicht einer aus, wenn man sich nicht seperat einen kaufen will. Ist meine Meinung.

Ich zum Beispiel habe für jeden einen eigenen, aber auch nur weil ich die Mittel dazu habe und sie brauche.

Aber darüber könnte man hier noch ewigkeiten diskutieren.

Greetz

hallo,
also ich würde das so machen:
kiste ohne X soll der grundsatz sein.
der edonkey-client ist zum glück ein kommandozeilenprogramm...
so jetzt gibts da sogenannte terminal-multiplexer; einer davon ist


screen

such mal bei freshmeat danach...
angenommen, du loggst dich per ssh auf deinem saugrechner ein, dann machst du
folgendes:


# screen

ein terminal öffnet sich...
geh in das verzeichniss, in dem sich der client befindet, dann


./client

der client startet, lädt seine shared files, verbindet sich...
dann kommt der fun-part:
STRG + A + D
drücken...
dann kommt die meldung detached, deine edonkey-session läuft weiter, du
kannst dich ausloggen.
wenn du wieder reinschauen willst, was der esel tut, dann ssh'st du dich wieder
auf den saugrechner, dann das:


# screen -r

soll heissen:
screen --retach
dann siehst du, was der esel tut..

noch fragen, kienzle??? ;-)

gruss
rootshell