Festplatte vorbereiten
Am allerbesten ist es wenn dem Server eine komplette Festplatte oder Partition zugeordnet ist. Falls das nicht möglich ist, so richte ein Verzeichnis ein, das Du ausschließlich für den FTP-Server benutzen wirst. Achte auf genügend Reserve was den freien Plattenplatz angeht, denn wenn Du auch Uploads ermöglichen willst (und wer will das nicht) wirst Du sonst sehr schnell Probleme bekommen. Es empfiehlt sich die Dateien die man zum Download bereitstellt zu packen, die Vorteile dürften jedem klar sein. Bei größeren Dateien wie z.B. kompletten CD-Images empfiehlt es sich außerdem, die Dateien aufzuteilen. Zwar unterstützen alle gängigen FTP-Server die Wiederaufnahme von unterbrochenen Downloads und die meisten FTP-Clients tun dies auch, trotzdem kommt es aber immer wieder mal vor das auch technischen Gründen kein Resume möglich ist. Und wenn zu diesem Zeitpunkt gerade 395 von 400 MB übertragen waren frustet das natürlich ungemein. Wie groß Du die Häppchen machst ist Ermessenssache, so 10-15 MB dürfen es aber schon sein.
Server-Software installieren und konfigurieren
Besorge Dir eine FTP-Server-Software. Wenn Du Deinen Server eher selten öffnen willst und keine Stammuser hast, dann ist der "personal FTP-Server" in der kostenlosen Light-Version absolut ausreichend, er ist in deutscher Sprache, in 2 Minuten konfiguriert und derart einfach zu bedienen das ich hier nicht näher darauf eingehen muss. Die Möglichkeiten dieses Programms sind allerdings sehr begrenzt.
Wenn Du allerdings einen umfangreicheren Server planst, dann kommst Du um ein professionelles Werkzeug nicht herum. Hier favorisiere ich den "BulletProof FTP-Server", der sehr vielfältige Einstellungsmöglichkeiten hat und trotzdem sehr einfach zu bedienen ist. Allerdings ist dieses Programm nur in englischer Sprache verfügbar - das ist auch der Grund warum viele Serv-U mit den gepatchten deutschen Sprachdateien bevorzugen. Ich habe mir das Programm angesehen und bin der Meinung das es nicht annähernd an BPFTP heranreicht und kann daher auch keine weiteren Informationen dazu anbieten, mir fehlt ganz einfach die Erfahrung damit. Um die Arbeit mit BPFTP zu erleichtern, habe ich die komplette Hilfedatei ins Deutsche übersetzt. Sie ist inzwischen sogar auf der offiziellen BPFTP-Homepage erschienen. Du kannst Sie downloaden oder online lesen.
Nimm Dir auf jeden Fall Zeit, um Dich mit der Server-Software Deiner Wahl vertraut zu machen. Wer möchte schon einen schlecht konfigurierten Server betreiben, der Sicherheitslöcher hat, Ratio nicht richtig zählt etc. - ein paar Tips findest Du weiter unten.
Firewall installieren
Inzwischen hat ohnehin fast jeder eine. Spätestens wenn man einen Server betreibt der viele Stunden täglich online ist, wird eine Firewall zur Pflicht.
Die Meinungen welche Firewall den besten Schutz bietet gehen ja bekanntlich auseinander und ich will das hier nicht weiter vertiefen, aber ich denke wir sind uns einig, das eseinen absolut zuverlässigen Schutz ohnehin nicht gibt und jede schlechte Absicherung immer noch besser ist als gar keine.
Damit Dein Server funktioniert, mußt Du die Ports 20 und 21 freigeben (es sei denn Du hast im Server-Setup einen anderen Port gewählt). Alle Ports oberhalb von 21 solltest Du standardmässig für alle eingehenden Verbindungen sperren.
Server-Adresse
Nun kommen wir zum größten Problem: Ein FTP-Server ist nur über eine IP-Adresse zu erreichen. Nun haben private Internet-Anschlüsse aber die Eigenschaft, daß bei jeder Anmeldung eine neue, also dynamische IP-Adresse vergeben wird. Also müsste man seinen Usern regelmässig die aktuelle IP mitteilen damit diese auf den Server zugreifen können. Es gibt aber auch eine Reihe von Anbietern, bei denen man sich einen festen Namen reservieren lassen kann der auf die eigenen IP verweist, d.h. für die User bleibt der Name unter dem sie auf den Server zugreifen immer gleich, und der Betreiber des Servers muss lediglich die Umleitung auf die IP aktuell halten. Mein persönlicher Favorit ist dyndns, das läuft sehr stabil und das Update der IP geht sehr schnell.
Unglücklicherweise ist die Homepage von dyndns sehr unübersichtlich aufgebaut, darum hier eine kurze Anleitung wie man vorgehen muss:
- dyndns.org/ aufrufen
- in der rechten Menüleiste „Members NIC“ anwählen
- in der oberen Leiste auf „New Account“ klicken
- Nun erstellt ihr den Account, was nicht sehr schwer sein dürfte.
- Einloggen in den Account (siehe obere Menüleiste „Login“ ).
- im rechten Menü „Dynamic DNS“ anwählen
- unter „Your Hosts“ den Text „Create a new host” anklicken
- Nun tragt ihr nur die den gewünschten Hostnamen und wählt deren Endung aus. Die restlichen Felder bleiben frei.
Wenn man nun noch einen Client wie z.B. "DirectUpdate" verwendet (gibt es bei dyndns), geschieht die Aktualisierung der IP automatisch und man muss sich um nichts mehr kümmern.
Hier findet Ihr eine Sammlung von weiteren Links zu solchen Services - bitte seht es mir nach wenn der ein oder andere Link nicht mehr funktioniert, die Anbieter sterben mitunter recht schnell und ich kontrolliere diese Links nicht regelmäßig. Es sollte aber auf jeden Fall etwas Passendes dabei sein.
at.stomped.com/
changeip.com/
cjb.net/
cm.nu/cmdns
dnsd.be/
dnsq.org/
dhs.org/
dslreports.com/
dtdns.com/
ddns.dy.kz/
dyn.ns.ca/
dyndns.org/
dynamip.hypermart.net/dips/
dynips.com
selfhost.de/
stech.net/
staticky.com/
dynam.ac/
dyndns.dk/
dyn.ee/
dynodns.net/
dyns.cx/
dynu.com/
dynup.net/
easydns.com/
enamic.net/
eyep.net/
flexidns.netwalk.org/
getmyip.com/
hn.org/
hkservice.net/
tsx.org/
thebbs.org/dns/
worldwidedns.net/
idnsi.org/
ipactive.de/
justlinux.com/
microtech.co.gg/
ddns.mindriot.net/
minidns.net/
dyndns.org/
myip.org/
nicolas.cx/
nols.com/
no-ip.com/
ns1.net/
sdns.net/
selfhost.com
yi.org/
zoneedit.com/
Inbetriebnahme
Du hast Dir einen "haltbaren" Servernamen beschafft und alle notwendige Software installiert? Dann kann es jetzt also losgehen. Als Erstes solltest Du Dich mit der FTP-Server-Software vertraut machen und diese nach Deinen Wünschen konfigurieren. An erster Stelle steht da die Userverwaltung. Wenn Du zwei getrennte Verzeichnisse für Upload und Download eingerichtet hast, dann werden die User im Download-Bereich wohl alle die gleichen Zugriffsrechte haben: ausschließlich Leserechte sind hier angesagt. Damit Du die Rechte nicht für jeden Einzelnen pflegen musst, gibt es beim BPFTP-Server die Möglichkeit Usergruppen anzulegen. Du richtest also zuerst die Gruppe und deren Zugriffsrechte ein. Ein Passwort für die Gruppe ist eigentlich überflüssig. Danach legst Du die User an und ordnest diese der gewünschten Gruppe zu. Du brauchst diesen Usern dann keine separaten Zugriffsberechtigungen mehr erteilen, es sei denn Du möchtest bei einigen Usern abweichende Rechte haben. Grundsätzlich gilt: Die Rechte des Benutzers haben höhere Priorität als die der Gruppe zu der er gehört. Du könntest natürlich auch nur einen einzigen User anlegen und mehrfache Anmeldungen erlauben, aber das empfehle ich nicht weil Du sonst keinen Überblick mehr über die Aktivitäten eines einzelnen Users hast. Und sollte mal ein Bösewicht drunter sein dann kann dies sehr wichtig sein. Du kannst außerdem noch verschiedene Dinge einstellen wie Ratio, also ob jemand erst eine bestimmte Datenmenge oder Anzahl an Dateien hochladen muss damit er etwas runterladen kann, ob Du Mehrfachanmeldungen erlauben willst etc. Ich kann und will hier nicht alles im Detail erklären, aber die deutsche Anleitung für BPFTP (siehe weiter oben) wird Dir sicher alle Fragen beantworten. Bis dahin muss ich mich hier auf das Notwendigste und Wichtigste beschränken. Eines sei aber noch gesagt: Wenn Du nicht gerade eine mehrere Megabit breite Standleitung hast, und das haben die wenigsten, solltest Du unbedingt ein Userlimit setzen, sonst schlafen Deine User beim Download ein. Welches Limit sinnvoll ist kommt auf die Art der Anbindung an. Wenn Du eine asynchrone Leitung hast wie z.B. bei T-DSL, dann kannst Du auch eine Usergruppe f. Downloads anlegen mit einer engen Begrenzung, und eine für Uploads bei der Du die Grenzen dann nicht so eng ziehen musst. Sollte bei den Downloads das Limit erreicht sein, dann kann wenigstens noch geuppt werden. Für den Betreiber ist das ja nicht ganz unwichtig ;-).
Wenn Du also glaubst den Server Deinen Bedürfnissen entsprechend eingerichtet zu haben ist es an der Zeit die erste Verbindung zu starten. Wähle Dich ins Netz ein und aktualisiere Deine IP bei dem Name-Service Deiner Wahl. Abhängig von Deinem Service dauert es ein paar Minuten bis die Änderung aktiv wird. Du kannst das einfach checken indem Du einen Ping auf Deinen Servernamen absetzt und schaust wann Du eine positive Quittung bekommst. In der Zwischenzeit starte Deinen Server und setze ihn online. An dieser Stelle ein Hinweis: BPFTP hat Heimweh, d.h. er meldet sich bei seiner Heimatadresse und übermittelt Daten. Welche weiß ich nicht, mir ist es nur beim ersten Mal als ich ihn verwendet habe aufgefallen, da war es allerdings schon zu spät. Wenn Du dem Programm über die Firewall Verbindungen über den Port 80 verbietest kannst Du das verhindern. Wenn der Server online und die IP-Umleitung aktiv ist, starte Deinen FTP-Client und versuche Dich am Server anzumelden. WICHTIG: Für diesen Test darf bei BPFTP die Option "refuse Connections from same IP" nicht aktiviert sein, sonst wird die Anmeldung abgeblockt. Ist die Anmeldung erfolgreich, dann überprüfe ob alle Zugriffe so funktionieren wie Du es haben willst. Versuch auch mal Aktionen durchzuführen die Du nicht dürftest, so merkst Du am schnellsten ob alles ok ist. Wirf auch mal einen Blick auf den Log-Screen und schau was er alles protokolliert. Am Anfang ist das sehr interessant, wenn aber mal viel Traffic auf dem Server ist dann wird es schnell lästig. Die Log-Optionen lassen sich aber sehr gut einstellen. Am Besten bittest Du einen Freund, Dir beim Testen zu helfen. Tests vom eigenen Rechner aus sind oft nicht aussagekräftig, da Probleme bei der Einwahl von aussen so nicht lokalisiert werden können.
Hat alles geklappt? - dann herzlichen Glückwunsch, Dein FTP-Server ist jetzt einsatzbereit!
Sicherheit
Bitte erlaube mir ein paar Hinweise, damit Du keine böse Überraschung erlebst !!!
Solltest Du "zweifelhafte" Inhalte auf Deinem Server anbieten, so sei bei der Auswahl Deiner User sehr vorsichtig. Du solltest Vertrauen haben, auch wenn das im Netz schwierig ist und man die Leute nicht persönlich kennt. Aber das kannst Du sicher selbst am besten einschätzen.
Mach Deinen Server niemals öffentlich! Gib niemals Deine IP-Adresse im Netz preis, auch nicht in Deinem "Lieblingsforum" wo alle Deine Freunde sind. Auch der Servername ist tabu - es ist ein Kinderspiel darüber Deine IP zu ermitteln, ein einfacher Ping genügt.
Die IP-Adresse ist Dein Fingerabdruck im Netz und ein stichhaltiges Beweismittel vor Gericht - auch wenn Du bereits wieder offline bist ist es ein Leichtes Dich zu identifizieren.
Verwende für die Kommunikation eine Mail-Adresse die keine Rückschlüsse auf Deine Person zulässt - aber das ist in den meisten Fällen ja ohnehin schon so.
Kontrolliere von Zeit zu Zeit die Aktivitäten der User, schau in die Logfiles ob z.B. jemand dabei ist der öfter mal versucht hat eine Datei oder gar ein Verzeichnis zu löschen obwohl er nicht durfte. Das kann versehentlich mal passieren, aber bei einer auffälligen Häufung würde ich den Betroffenen schon mal zur Rede stellen.
Checke die Uploads auf Viren oder Trojaner, auch so kann Dir jemand Böses tun.
Wenn gepackte Dateien geuppt wurden, und das ist eigentlich der Normalfall, dann überprüfe diese auf Fehler - es wäre sehr ärgerlich wenn es sich anschließend jemand runterlädt und nichts damit anfangen kann.
Quelle