|
Es geht in dieser Anleitung einzig und alleine darum, die technische Einrichtung eines FTP-Servers auf einem normalen PC zu beschreiben. Welche Daten auf diesen Servern zur Verfügung gestellt werden, liegt in der Verantwortung des Betreibers. Dieses Dokument wurde nicht erstellt, um die Verbreitung von Raubkopien zu unterstützen.
Der Bedarf, im Internet untereinander Dateien auszutauschen, steigt ständig an. Aber wie soll man vorgehen? Guter kostenloser Web-Space ist schwer zu finden, und die meisten Anbieter dulden es nicht, wenn der zur Verfügung gestellte Space als reines "Dateilager" verwendet wird. Bleiben noch die "Virtual Drives", deren Web-Space ist zwar sehr sicher aber dafür mit anderen Schikanen ausgestattet, wie z.B. Download-Limits, langsame Übertragung etc. Warum also diese Umwege auf sich nehmen? Warum erst mühsam hochladen, was man Anderen zur Verfügung stellen will? Warum nicht einfach die Dateien auf dem eigenen Rechner liegen lassen und anderen Leuten Zugriff erteilen - mit einem eigenen FTP-Server! Da immer wieder Informationsbedarf zu diesem Thema zu besteht, habe ich mich entschlossen, dieses Dokument ins Leben zu rufen. Ich werde mich bemühen, es ständig aktuell zu halten und freue mich über jede Rückmeldung, sei es nun Lob, Kritik, Ergänzungen oder was auch immer. Schreibt einfach eine Mail an webmaster@okudu.de Im weiteren Verlauf dieses Dokuments werden verschiedene Programme erwähnt. Zu den meisten davon bieten die Hersteller Trial-Versionen zum Download an.
(als kostenlose Free und kostenpflichtige Pro-Version erhältlich) Serv-U FTP-Server (ähnlich beliebt wie G6 vom Funktionsumfang nicht ganz so mächtig) BulletProof FTP-Server (Vorgänger von G6, sehr übersichtlich, aber funktional nicht mehr auf Höhe der Zeit) FTP-Clients SmartFTP (kostenlos für den privaten Gebrauch, muss den Vergleich mit teuren Konkurrenten nicht scheuen) CuteFTP (Sehr mächtiger FTP-Client, aber kommerziell)
Am allerbesten ist es, wenn dem Server eine komplette Festplatte oder Partition zugeordnet ist. Falls das nicht möglich ist, so richte ein Verzeichnis ein, das Du ausschließlich für den FTP-Server benutzen wirst. Achte auf genügend Reserve was den freien Plattenplatz angeht, denn wenn Du auch Uploads ermöglichen willst (und wer will das nicht), wirst Du sonst sehr schnell Probleme bekommen. Es empfiehlt sich, die Dateien die man zum Download bereitstellt zu packen, die Vorteile dürften jedem klar sein. Bei größeren Dateien wie z.B. kompletten CD-Images empfiehlt es sich außerdem, die Dateien aufzuteilen. Zwar unterstützen alle gängigen FTP-Server die Wiederaufnahme von unterbrochenen Downloads und die meisten FTP-Clients tun dies auch, trotzdem kommt es aber immer wieder mal vor das auch irgendwelchen Gründen kein Resume möglich ist. Und wenn zu diesem Zeitpunkt gerade 395 von 400 MB übertragen waren, frustet das natürlich ungemein. Wie groß Du die Häppchen machst ist Ermessenssache, so 10-15 MB dürfen es aber schon sein.
Besorge Dir eine FTP-Server-Software. Wenn Du Deinen Server eher selten öffnen willst und keine Stammuser hast, dann ist der "personal FTP-Server" in der kostenlosen Light-Version absolut ausreichend, er ist in deutscher Sprache, in 2 Minuten konfiguriert und derart einfach zu bedienen das ich hier nicht näher darauf eingehen muss. Die Möglichkeiten dieses Programms sind allerdings sehr begrenzt. Wenn Du allerdings einen umfangreicheren Server planst, dann kommst Du um ein professionelles Werkzeug nicht herum. Hier favorisiere ich den "BulletProof FTP-Server", der sehr vielfältige Einstellungsmöglichkeiten hat und trotzdem sehr einfach zu bedienen ist. Allerdings ist dieses Programm nur in englischer Sprache verfügbar - das ist auch der Grund warum viele Serv-U mit den gepatchten deutschen Sprachdateien bevorzugen. Ich habe mir das Programm angesehen und bin der Meinung das es nicht annähernd an BPFTP heranreicht und kann daher auch keine weiteren Informationen dazu anbieten, mir fehlt ganz einfach die Erfahrung damit. Um die Arbeit mit BPFTP zu erleichtern, habe ich die komplette Hilfedatei ins Deutsche übersetzt. Du kannst Sie von der offiziellen BPFTP-Homepage downloaden oder sie dort online lesen. Nimm Dir auf jeden Fall Zeit, um Dich mit der Server-Software Deiner Wahl vertraut zu machen. Wer möchte schon einen schlecht konfigurierten Server betreiben, der Sicherheitslöcher hat, Ratio nicht richtig zählt etc. - ein paar Tips findest Du weiter unten.
Inzwischen hat ohnehin fast jeder eine. Spätestens wenn man einen Server betreibt, der viele Stunden täglich online ist, wird eine Firewall zur Pflicht. Die Meinungen, welche Firewall den besten Schutz bietet, gehen ja bekanntlich auseinander und ich will das hier nicht weiter vertiefen, aber ich denke wir sind uns einig, das es einen absolut zuverlässigen Schutz ohnehin nicht gibt und jede schlechte Absicherung immer noch besser ist als gar keine. Ohne eine Wertung vorzunehmen, empfehle ich an dieser Stelle ZoneAlarm. Damit Dein Server funktioniert, mußt Du die Ports 20 und 21 freigeben (es sei denn Du hast im Server-Setup einen anderen Port gewählt). Außerdem müssen evt. noch die passiven Ports geöffnet werden. Bei ZoneAlarm reicht es aus, dem Serverprogramm vollen Zugriff zu gewähren.Server-AdresseNun kommen wir zum größten Problem: Ein FTP-Server ist nur über eine IP-Adresse zu erreichen. Nun haben private Internet-Anschlüsse aber die Eigenschaft, daß bei jeder Anmeldung eine neue, also dynamische IP-Adresse vergeben wird. Also müsste man seinen Usern regelmässig die aktuelle IP mitteilen damit diese auf den Server zugreifen können. Es gibt aber auch eine Reihe von Anbietern, bei denen man sich einen festen Namen reservieren lassen kann, der auf die eigenen IP verweist, d.h. für die User bleibt der Name unter dem sie auf den Server zugreifen immer gleich, und der Betreiber des Servers muss lediglich die Umleitung auf die IP aktuell halten. Mein persönlicher Favorit ist dyndns, das läuft sehr stabil und das Update der IP geht sehr schnell. Eine Kurzanleitung für die Anmeldung bei dyndns gibt es hier:
Wenn man nun noch einen Client wie z.B. "DirectUpdate" verwendet (gibt es bei dyndns), geschieht die Aktualisierung der IP automatisch und man muss sich um nichts mehr kümmern. Hier findet Ihr eine Sammlung von weiteren Links zu solchen Services - bitte seht es mir nach wenn der ein oder andere Link nicht mehr funktioniert, die Anbieter sterben mitunter recht schnell und ich kontrolliere diese Links nicht regelmäßig. Es sollte aber auf jeden Fall etwas Passendes dabei sein. http://at.stomped.com http://www.changeip.com http://www.cjb.net http://www.cm.nu/cmdns http://www.dnsd.be http://www.dnsQ.org http://www.dhs.org http://www.dslreports.com http://www.dtdns.com http://ddns.dy.kz http://dyn.ns.ca http://www.dyndns.org http://dynamip.hypermart.net/dips/ http://www.dynips.com http://www.selfhost.de http://stech.net http://www.staticky.com http://www.dynam.ac http://dyndns.dk http://www.dyn.ee http://www.dynodns.net http://dyns.cx http://www.dynu.com http://www.dynup.net http://www.easydns.com http://www.enamic.net http://www.eyep.net http://flexidns.netwalk.org/ http://getmyip.com http://www.hn.org http://www.hkservice.net http://www.tsx.org http://thebbs.org/dns/ http://www.worldwidedns.net http://www.idnsi.org http://www.ipactive.de http://www.justlinux.com http://www.microtech.co.gg http://ddns.mindriot.net http://www.minidns.net http://www.dyndns.org http://www.myip.org http://nicolas.cx http://www.nols.com http://www.no-ip.com http://www.ns1.net http://www.sdns.net http://selfhost.com http://www.yi.org http://www.zoneedit.com
Du hast Dir einen "haltbaren" Servernamen beschafft und alle notwendige Software installiert? Dann kann es jetzt also losgehen. Als Erstes solltest Du Dich mit der FTP-Server-Software vertraut machen und diese nach Deinen Wünschen konfigurieren. An erster Stelle steht da die Userverwaltung. Wenn Du zwei getrennte Verzeichnisse für Upload und Download eingerichtet hast, dann werden die User im Download-Bereich wohl alle die gleichen Zugriffsrechte haben: ausschließlich Leserechte sind hier angesagt. Damit Du die Rechte nicht für jeden Einzelnen pflegen musst, gibt es beim BPFTP-Server die Möglichkeit Usergruppen anzulegen. Du richtest also zuerst die Gruppe und deren Zugriffsrechte ein. Ein Passwort für die Gruppe ist eigentlich überflüssig. Danach legst Du die User an und ordnest diese der gewünschten Gruppe zu. Du brauchst diesen Usern dann keine separaten Zugriffsberechtigungen mehr erteilen, es sei denn Du möchtest bei einigen Usern abweichende Rechte haben. Grundsätzlich gilt: Die Rechte des Benutzers haben höhere Priorität als die der Gruppe zu der er gehört. Du könntest natürlich auch nur einen einzigen User anlegen und mehrfache Anmeldungen erlauben, aber das empfehle ich nicht weil Du sonst keinen Überblick mehr über die Aktivitäten eines einzelnen Users hast. Und sollte mal ein Bösewicht drunter sein, dann kann dies sehr wichtig sein. Du kannst außerdem noch verschiedene Dinge einstellen wie Ratio, also ob jemand erst eine bestimmte Datenmenge oder Anzahl an Dateien hochladen muss damit er etwas runterladen kann, ob Du Mehrfachanmeldungen erlauben willst etc. Wenn Du nicht gerade eine mehrere Megabit breite Standleitung hast, und das haben die wenigsten, solltest Du unbedingt ein Userlimit setzen, sonst schlafen Deine User beim Download ein. Welches Limit sinnvoll ist kommt auf die Art der Anbindung an. Wenn Du eine asynchrone Leitung hast wie z.B. bei T-DSL, dann kannst Du auch eine Usergruppe f. Downloads anlegen mit einer engen Begrenzung, und eine für Uploads bei der Du die Grenzen dann nicht so eng ziehen musst. Sollte bei den Downloads das Limit erreicht sein, dann kann wenigstens noch geuppt werden. Für den Betreiber ist das ja nicht ganz unwichtig ;-). Ich kann und will hier nicht alles im Detail erklären, aber die deutsche Anleitung für BPFTP wird Dir sicher durch die Konfiguration führen.
Wenn Du also glaubst, den Server Deinen Bedürfnissen entsprechend eingerichtet zu haben, ist es an der Zeit die erste Verbindung zu starten. Wähle Dich ins Netz ein und aktualisiere Deine IP bei dem Name-Service Deiner Wahl. Abhängig von Deinem Service dauert es ein paar Minuten bis die Änderung aktiv wird. Du kannst das einfach checken indem Du einen Ping auf Deinen Servernamen absetzt und schaust, wann Du eine positive Quittung bekommst. In der Zwischenzeit starte Deinen Server und setze ihn online. Wenn der Server online und die IP-Umleitung aktiv ist, starte Deinen FTP-Client und versuche Dich am Server anzumelden. WICHTIG: Für diesen Test darf bei BPFTP die Option "refuse Connections from same IP" nicht aktiviert sein, sonst wird die Anmeldung abgeblockt. Ist die Anmeldung erfolgreich, dann überprüfe ob alle Zugriffe so funktionieren wie Du es haben willst. Versuch auch mal Aktionen durchzuführen die Du nicht dürftest, so merkst Du am schnellsten ob alles ok ist. Wirf auch mal einen Blick auf den Log-Screen und schau was er alles protokolliert. Am Anfang ist das sehr interessant, wenn aber mal viel Traffic auf dem Server ist dann wird es schnell lästig. Die Log-Optionen lassen sich aber sehr gut einstellen. Am Besten bittest Du einen Freund, Dir beim Testen zu helfen. Tests vom eigenen Rechner aus sind oft nicht aussagekräftig, da Probleme bei der Einwahl von aussen so nicht lokalisiert werden können. Hat alles geklappt? - dann Herzlichen Glückwunsch, Dein FTP-Server ist jetzt einsatzbereit!
Bitte erlaube mir ein paar Hinweise, damit Du keine böse Überraschung erlebst !!! Solltest Du "zweifelhafte" Inhalte auf Deinem Server anbieten, so sei bei der Auswahl Deiner User sehr vorsichtig. Du solltest Vertrauen haben, auch wenn das im Netz schwierig ist und man die Leute nicht persönlich kennt. Aber das kannst Du sicher selbst am Besten einschätzen. Mach Deinen Server niemals öffentlich! Gib niemals Deine IP-Adresse im Netz preis, auch nicht in Deinem "Lieblingsforum", wo alle Deine Freunde sind. Auch der Servername ist tabu - es ist ein Kinderspiel darüber Deine IP zu ermitteln, ein einfacher Ping genügt. Die IP-Adresse ist Dein Fingerabdruck im Netz und ein stichhaltiges Beweismittel vor Gericht - auch wenn Du bereits wieder offline bist ist es ein Leichtes, Dich zu identifizieren. Verwende für die Kommunikation eine Mail-Adresse die keine Rückschlüsse auf Deine Person zulässt - aber das ist in den meisten Fällen ja ohnehin schon so. Kontrolliere von Zeit zu Zeit die Aktivitäten der User, schau in die Logfiles ob z.B. jemand dabei ist der öfter mal versucht hat eine Datei oder gar ein Verzeichnis zu löschen obwohl er nicht durfte. Das kann versehentlich mal passieren, aber bei einer auffälligen Häufung würde ich den Betroffenen schon mal zur Rede stellen. Checke die Uploads auf Viren oder Trojaner, auch so kann Dir jemand Böses tun. Wenn gepackte Dateien geuppt wurden, und das ist eigentlich der Normalfall, dann überprüfe diese auf CRC-Fehler - es wäre sehr ärgerlich wenn es sich anschließend jemand runterlädt und nichts damit anfangen kann.
Probleme beim Testen des Servers Um Deinen Server zuverlässig zu testen, verwendet man am Besten einen externen Rechner. Tests vom eigenen PC aus bringen kein repräsentatives Ergebnis. Wenn Dir weitere Schwierigkeiten (und vor allem deren Lösung) bekannt sind, lass es mich wissen, damit ich es hier integrieren kann!
So, nun hast Du es geschafft. Ich hoffe, ich konnte Dir ein bisschen weiterhelfen. Ansonsten bedanke ich mich erstmal für Deine Ausdauer, dieses Dokument bis zum Ende zu lesen und wünsche Dir viel Spass mit Deinem privaten FTP-Server.
| |