My Home is my Castle



Ähnliche Dokumente
Step by Step Webserver unter Windows Server von Christian Bartl

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Fragen und Antworten. Kabel Internet

Anbindung des eibport an das Internet

Guide DynDNS und Portforwarding

WinVetpro im Betriebsmodus Laptop

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Walther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

WLAN Konfiguration. Michael Bukreus Seite 1

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Konfigurieren mit Mozilla Thunderbird

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Wenn wir also versuchen auf einen anderen PC zuzugreifen, dann können wir sowohl per Name als auch mit der Adresse suchen.

Windows Server 2012 RC2 konfigurieren

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

Nutzung von GiS BasePac 8 im Netzwerk

Norton Internet Security

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer DSL-Einwahl (DSLmobil per Kabel)

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

teamsync Kurzanleitung

Verwendung des IDS Backup Systems unter Windows 2000

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Tipps und Tricks zu den Updates

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Gruppenrichtlinien und Softwareverteilung

Verwendung des Terminalservers der MUG

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Handbuch Amos Ersteller: EWERK MUS GmbH Erstellungsdatum:

Anleitung über den Umgang mit Schildern

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Netzwerkeinstellungen unter Mac OS X

Installationshinweise für OpenOffice Portable auf einem Wechseldatenträger Stand: 27. März 2003 LS Stuttgart, Kaufmännische ZPG

Anleitung zur Installation des Printservers

Bedienungsanleitung für BackupMotion

Nutzung dieser Internetseite

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

L10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Fernwartung von Mac OS 9 u. X per VNC

Anbinden der Visualisierung GILLES TOUCH (VNC)

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

Dokumentation zur Versendung der Statistik Daten

Lizenzierung von SharePoint Server 2013

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

- Ist Ihre Outlook-Datei sehr groß (größer als 200MB)? Dann verfahren Sie bitte nach der alternativen Anleitung hier!

Wireless LAN PCMCIA Adapter Installationsanleitung

Modem: Intern o. extern

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

Die wichtigsten ESET Smart Security Einstellungen bei Selbstinstallation durch den Kunden

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Kurzanleitung - Einrichtung Vodafone live! InternetFlat & Em@ilFlat VPA compact

Mein eigener Homeserver mit Ubuntu LTS

Warum Sie jetzt kein Onlinemarketing brauchen! Ab wann ist Onlinemarketing. So finden Sie heraus, wann Ihre Website bereit ist optimiert zu werden

Installation OMNIKEY 3121 USB

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

SBE-Schulserverlösung logodidact Linux

Einrichten von Benutzergruppen und Benutzern

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

Installationsanleitung für das KKL bzw. AGV4000 Interface

Tutorial -

Terminabgleich mit Mobiltelefonen

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

ADSL Installation Windows VISTA

Printserver und die Einrichtung von TCP/IP oder LPR Ports

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

, dadurch wird der andere Modus eingestellt, also es sieht dann so aus

Informationen zum Ambulant Betreuten Wohnen in leichter Sprache

Speicher in der Cloud

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Microsoft Update Windows Update

Daten Sichern mit dem QNAP NetBak Replicator 4.0

Web Space Anbieter im Internet:

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Installationsanleitung für das Integrity Tool zur AusweisApp Version 1.7 (Microsoft Windows) Dokumentversion 1.0

ITT AQUAVIEW WEB-Server. Kurzbedienungsanleitung

Ü K 127: Server betreiben

Lizenzen auschecken. Was ist zu tun?

ewon über GPRS und Fixed.IP aus dem Internet erreichen

Systemvoraussetzungen Informationscenter IFC

Hinweise zur Anmeldung und Bedienung des. Support Forums

Installation und Inbetriebnahme von SolidWorks

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

Drucken aus der Anwendung

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Installationsanleitung Scanner des MEDI Baden-Württemberg e.v.

Transkript:

My Home is my Castle E.R. Sexauer, Lug-Stuttgart November 16, 2008 Abstract Viele Haushalte haben heute mehrere PC's - schon damit die Eltern auch mal eine Chance haben, ihren Computer zu nutzen... Damit gleichen sie kleinen Unternehmen, bei denen jeder Arbeitsplatz seinen Computer hat. Bis auf einen Unterschied: Auch eine 3-Personen-Firma hat einen Server. Sie weiÿ warum. Im folgenden soll erläutert werden, warum ein Haushalt nicht schlechter bedient sein soll als eine Firma. 1 Warum hat eine 2-Mann-Firma einen Server? Stellen wir uns eine Ehepaar vor, das gemeinsam eine kleine Firma für Innenausstattung betreibt. Natürlich hat jeder Partner seinen eigenen PC. Warum kauft diese Firma einen dritten Rechner und läÿt diesen - gegen Honorar natürlich - von einem Bekannten als Server einrichten? Die Firma hat gute Gründe für diese Mehrausgabe: Firmendaten sind zu wertvoll, um den Gefahren eines unkontrollierten Gebrauchs ausgesetzt zu werden! Was gebraucht wird ist: Datenhaltung mit gemeinsamem Zugri Datenhaltung mit struktuierten Zugrisrechten Gemeinsame Nutzung des Laserdruckers Automatisierte Datensicherung Kontrollierter Internetzugang Protokollierung der Nutzung 1

Prinzipiell lassen sich einige dieser Funktionen auch mit der Vernetzung zweier oder mehrerer Arbeitsplatzrechner realisieren; Peer-to-Peer-Netzwerke nennt man das. Wer das versucht, wird allerdings sehr schnell feststellen, dass dieses Konzept in eine Sackgasse führt. Das beste, was man damit erreichen kann, ist eine Arbeitstation zum Pseudo-Server zu befördern, deren etwaige Probleme dann allerdings das ganze Netz betreen. Auf einem Server hingegen lassen sich die Softwareprodukte nutzen, die auch in groÿen Netzwerken eingesetzt werden und ein Höchstmaÿ an Sicherheit und Verfügbarkeit bieten. 2 Welche fertigen Produkte gibt es? Der Bedarf für Homeserver ist den Software-Lieferanten nicht entgangen. Es werden folgende Produkte angeboten: Die marktüblichen Linux-Distributionen installieren in der Gruppe 'Server' alle Programme, die man zum Aufbau eines Homeservers benötigt. Die Konguration für den tatsächlichen Bedarf bleibt dem Anwender überlassen. Microsoft bietet mit dem Produkt 'Homeserver' für etwa 200 Euro einen Server an, der gebrauchsfertig geliefert wird - so sagt es zumindest die Werbung. Ähnliche Produkte wie W2003-Server oder MS-Smallbusiness-Server für jeweils 5 Benutzer sind für 150 bzw. 450 1 Euro im Handel erhältlich. Proxyserver und Weblter sind im Lieferumfang allerdings nicht enthalten. 3 Warum werden diese Produkte kaum genutzt? Konguration und Betrieb eines Servers erfordern bestimmte Kenntnisse. Händler verfügen im allgemeinen nicht über diese Kenntnisse. Auch ein preisgünstiger kommerzieller Anbieter muÿ mindestens 40 Euro pro Stunde Support berechnen. Der Nutzen eines Heimservers ist nicht unmittelbar einsichtig. 1Stand Oktober-2008. 2

4 Ein Wort zur Verantwortung Wer einen Internetanschluÿ betreibt, ist für dessen Gebrauch verantwortlich. Insbesondere muÿ er direkte und indirekte durch den Betrieb entstehende Kosten tragen. Wer seinen Anschluÿ Minderjährigen zugänglich macht, muÿ im Rahmen des technisch zumutbaren für die Einhaltung des Jugendschutzes sorgen - dies gilt insbesondere für fremde Kinder, z.b. in einem Verein. Ohne einen Server ist eine wirksame Kontrolle des Anschlusses praktisch nicht realisierbar. 5 Der Weg zum eigenen Homeserver 5.1 Hardware Für einen Linuxserver reicht ein einfacher (Gebraucht)Rechner mit 800Mhz aufwärts, 512Mb aufwärts und Plattenspeicher nach Bedarf (Zweitplatte für Datensicherung nicht vergessen!) völlig aus. Ein Bildschirm wird nur während der Installation benötigt. Der Rest erfolgt per Fernwartung. 5.2 Betriebssystem Gängige Linux-Distributionen wie Ubuntu, Debian oder auch Suse (Novell) sind geeignet. Viele Distributionen bieten bei der Installation die Auswahlgruppe Server (dahinter verbergen sich Netzwerkdienste wie Fileserver etc.) an. Bei dieser Auswahl werden die benötigten Programme sofort mitinstalliert. Anderenfalls lassen sich diese Programme leicht nachinstallieren. 5.3 Netzwerkkonguration Der Server hat zwei Netzwerkkarten, eine für die Internetanbindung und eine für das Heimnetz. 3

5.4 Internetanbindung Alle gängigen Distributionen unterstützen den Anschluÿ an DSL-Modems oder Router. Ziel ist es, alle Internetverbindungen über den Server laufen zu lassen. Die Einrichtung von DynDns ist nützlich, wenn man fremde Hilfe heranziehen will. 5.5 Serverdienste 5.5.1 DNS (Nameserver) Da die meisten Webseiten aus vielen Teilen bestehen, die alle eine Namensauösung erfordern, ist es sinnvoll, einen eigenen Nameserver für das Heimnetz zu betreiben. Als Forwarder trägt man den Nameserver seines Providers ein; dessen IP ndet sich in den Zugangsdaten. 5.5.2 DHCP-Server (IP-Verwaltung) Für das (interne) Heimnetz empehlt es sich, DHCP einzusetzen. Damit bekommen die Heimrechner ihre IP und die zugehörigen Netzwerkeinstellungen automatisch zugewiesen. Es ist sinnvoll, eine lange Verfallszeit einzustellen, dann hat jeder Rechner faktisch eine feste IP. 5.5.3 Fileserver und Druckserver (Samba und Cups) Samba kann Rechner mit Linux, Mac-OS und Windows bedienen. Zur Konguration gibt es die graphischen Werkzeuge SWAT und Webmin Unter http://www.oreilly.de/german/freebooks/samba2ger/ ndet sich ein freies, deutschsprachiges Ebook mit ausführlicher Dokumentation und Beispielen. Cups unterstützt die meisten marktüblichen Drucker. Die Bedienung kann über ein Webinterface erfolgen. 4

5.5.4 Webzugang über Proxyserver (Squid) Web ist der meistgenutzte Dienst und naturgemäÿ (neben Mail) der beliebteste Angrispunkt. Der Zugang über einen zentralen Proxyserver kann die Sicherheit des Heimnetzes erheblich verbessern und unter Umständen den Durchsatz erhöhen. Caching: Mehrfach angefragte Inhalte können zwischengespeichert und dann direkt geliefert werden. Protokollierung: Jeder Zugri wird aufgezeichnet. Das graphische Tool Webalizer liefert eine Zusammenfassung der wichtigsten Aktivitäten. Per Skript können z.b. auch möglicherweise unerwünschte ausgehende Datenverbindungen aussortiert und angezeigt werden. Filter: Filter dienen dem Aussieben unerwünschter Inhalte - Werbung zum Beispiel. 5.5.5 Verfügbare Filter für Proxyserver Die am häugsten verwendeten Filter für Linux/Squid sind: 1. Squidguard: Squidguard ist ein URL-Filter, Inhalte werden nicht geprüft. Squidguard erlaubt zeitbasierte Regeln, z.b. 'Kinderzimmer nur von 9.00-19.00h werktags und 8.00-20.00h am Wochenende'. 2. Dansguardian: Dansguardian prüft URL's und Inhalte. Wörterbücher und Gewichte sind vom Anwender kongurierbar. 3. ACL's für Squid: ACL's erfordern tiefere Kenntnisse. Beispiel: Verbot numerischer IP-Adressen. Hinweis: Weblter sind KEIN Ersatz für Erziehung!!! 5.5.6 Mailserver Bei Linux ist ein ausgewachsener Mailserver (Postx oder Exim) verfügbar. Der Betrieb setzt jedoch eine feste IP und eigene Domain voraus. Für den hier beschrieben Einsatz reduziert sich Mailverkehr auf: Webmail über den Proxyserver Versand von Zustandsmeldungen und Backups direkt vom Server. Das geht z.b. bei Web.de oder Googlemail. Weiterleiten der Mailprotokolle durch den Server (NAT). Das geht, wenn der Mailprovider entsprechnde Zugänge anbietet, z.b. ebenfalls bei Web.de oder Googlemail. 5

5.5.7 Firewall Für den Anfang genügen die Einstellungsmöglichkeiten des Routers: Alles darf raus. Auÿer ggf. Ssh für Fernwartung darf nichts unaufgefordert rein. Die bei Linux mitgelieferte Firewall, Iptables, erlaubt wesentlich feinere Einstellungen, z.b. Direktverbindungen zu ausgewählten Chatservern - und nur zu diesen. 6 Fernwartung Fernzugri ist seit jeher eine selbstverständliche Eigenschaft von Unix/Linux- Systemen. Für den Homeserver kommen mehrere Programme in betracht: Ssh (secure shell): Der Server wird über eine verschlüsselte Verbindung angewählt. Über Sudo kann sie Sitzung Root-Rechte erhalten. Vnc (virtual network computing): Open-Vnc ermöglicht Fernwartung über die graphische Benutzeroberäche. Webmin: Webmin gestattet Administration mit einer Weboberäche. Für einzelne Aufgaben, z.b. Samba oder Squid, können getrennte Rechte zugwiesen werden. 7 Protokollierung Eine Stärke von Unix/Linux sind textbasierte Logles und Werkzeuge zu deren automatisierter Auswertung. Die Ergebnisse lassen sich als Textdateien oder im lokalen Webserver darstellen. 8 Last not Least: Datensicherung 8.1 Lokale Datensicherung Auch die beste Platte geht einmal kaputt. Manuelle Datensicherung ist gut, automatische Datensicherung ist besser. Ein einfaches Skript kopiert Daten, die sich seit dem letzten Backup geändert haben auf eine zweite Platte. Bei kritischen Datenbeständen kann auch eine mehrstuge Sicherung vorgenommen werden. 6

8.2 Externe Datensicherung Wenn der Server geklaut wird, ist auch die Backup-Platte weg. Wichtige Daten sollte sollte man daher auf einem externen Medium sichern. Eine Möglichkeit ist Mail - vorausgesetzt man hat dort genügend Platz. 9 Wo fange ich an? Am besten geht man schrittweise vor. Da der kontrollierte Internetzugang im allgemeinen am wichtigsten ist, sollte man damit beginnen. Solange es nicht klappt, kann man ja immer noch den Router verwenden. 10 Wer hilft mir? Ohne fremde Hilfe können nur Pros einen richtigen Server kongurieren - egal wie gut die Software vorkonguriert ist. Solche hilfsbereiten Kenner ndet man bei der örtlichen Linux-Usergroup. In Stuttgart ist dies http://lugs-s.org. Dort gibt es eine Mailingliste und einen Stammtisch - 2-mal im Monat - zum Gedankenaustausch. 11 Ausblick Wenn man den Homeserver gemeistert hat, bietet sich als nächstes ein eigener Server im Internet an. Schon ab 10 Euro im Monat kann man einen Vserver mit eigener Domain und eigener Mail mieten. Die Konguration ist mit dem Homeserver identisch. 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback