Följ Black Week på SweClockers

Bygga billig server för ftp/linux

Permalänk

Bygga billig server för ftp/linux

Är i behov av att sätta upp enklare server för att kunna köra ftp gentemot några konsulter.

Har redan en del överblivna PC delar jag tänkte man kunde använda för ändamålet (chassi/skärm/nättagg) men tänkte kolla om någon kan rekommendera en billig lösning för resterande komponenter?

Permalänk
Medlem
Skrivet av Pepsifree:

Är i behov av att sätta upp enklare server för att kunna köra ftp gentemot några konsulter.

Har redan en del överblivna PC delar jag tänkte man kunde använda för ändamålet (chassi/skärm/nättagg) men tänkte kolla om någon kan rekommendera en billig lösning för resterande komponenter?

Vad snackar vi för prestanda? Vill du bara flytta lite filer funkar vad som helst. En RPi klarar väl typ 40Mbit om jag minns rätt. Alla andra datorer du hittar kommer klara gigabit utan problem.

Permalänk
Skrivet av Kamouflage:

Vad snackar vi för prestanda? Vill du bara flytta lite filer funkar vad som helst. En RPi klarar väl typ 40Mbit om jag minns rätt. Alla andra datorer du hittar kommer klara gigabit utan problem.

En RPi är nog lite för liten för vad jag jag hade tänkt. Har ett flertal Fractal Design chassin så tänkte bygga något i ett sådant.

Skickades från m.sweclockers.com

Permalänk
Medlem

ODROID-HC2 ser kul ut om man nöjer sig med en hårddisk.

För fler hårddiskar finns ju moderkort som ASRock J4105-ITX, men det är ju inte hur billigt som helst och detsamma gäller ju tyvärr även RAM (även om du inte behöver mycket för just FTP).

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem

First of all, FTP? Typ det äldsta och sämsta protokollet (läs osäkert) som finns. Varför inte köra typ en mindre webserver med ett index, alternativt en mer kompetent lösning som t.ex. Nextcloud?

Angående servern så kan du plocka ihop i princip vadsomhelst. Linux drivs på allt jag provat. Sen beror det ju på hur pass "seriöst" bygge du vill göra?

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Sötast

Hade nog satt det på en vps för 50kr/mån.

Kör du den i 10 år så är det 6papp

Permalänk
Skrivet av enoch85:

First of all, FTP? Typ det äldsta och sämsta protokollet (läs osäkert) som finns. Varför inte köra typ en mindre webserver med ett index, alternativt en mer kompetent lösning som t.ex. Nextcloud?

Angående servern så kan du plocka ihop i princip vadsomhelst. Linux drivs på allt jag provat. Sen beror det ju på hur pass "seriöst" bygge du vill göra?

Nextcloud låter intressant. VPS blir nog dyrare då det handlar om kanske 20-50 gb data som ska skickas fram och tillbaka varje dag.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Pepsifree:

En RPi är nog lite för liten för vad jag jag hade tänkt. Har ett flertal Fractal Design chassin så tänkte bygga något i ett sådant.

Skickades från m.sweclockers.com

Du är dock väldigt ospecifik med vad du faktiskt tänkt, det var lite det som var min poäng
En RPi klarar av 50GB data, men de tar några timmar att överföra så ska du göra det dagligen är det inte lämpligt.

En sån här skulle fungera kanoners: https://www.dustin.se/product/5011038832/proliant-microserver...

Annars om du verkligen vill göra något hemmapul trots att det ska användas i daglig verksamhet är ju LemonIllusions tips bra.

Permalänk
Skrivet av Kamouflage:

Du är dock väldigt ospecifik med vad du faktiskt tänkt, det var lite det som var min poäng
En RPi klarar av 50GB data, men de tar några timmar att överföra så ska du göra det dagligen är det inte lämpligt.

En sån här skulle fungera kanoners: https://www.dustin.se/product/5011038832/proliant-microserver...

Annars om du verkligen vill göra något hemmapul trots att det ska användas i daglig verksamhet är ju LemonIllusions tips bra.

Tackar för tipset, det där är precis vad jag letar efter!

Kan man köra linux på den måntro?

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Pepsifree:

Kan man köra linux på den måntro?
Skickades från m.sweclockers.com

Absolut kan man det. Det är väldigt sällsynt att en vanlig dator inte fungerar med Linux idag så det är knappt att du behöver fråga dig själv det.
Enda huvudvärken brukar vara saker som pekskärm, batterisparläge o.s.v, inte några grundfunktioner.

Den där kommer också med ClearOS vilket ska vara någon slags "Jag behöver en basic server men kan egentligen inte så mycket om det"-OS. Jag tänker inte säga bu eller bä om det för det är ganska nytt och jag har aldrig testat själv, men ska du bara köra en FTP på den kanske det är värt att testa om du inte vill lära dig sätta upp Nextcloud eller motsv. på Linux bara för att det är kul.

*edit*
Vill du komma ned i pris och dela filer verkligen är det enda den ska göra så är kanske en sån här ännu vettigare:
https://www.dustin.se/product/5011060276/ds218

Permalänk
Medlem

ClearOS fungerar ypperligt bra, har funnits i dryga 10 år. Kan köras som brandvägg bla.

Visa signatur

//lordcom

Permalänk

Målet för min del är att kunna köra en relativt enkel, stabil och framförallt säker lösning där jag kan tilldela konsulter varsitt konto med tillhörande behörighet där de dagligen kan ladda upp och ner digital material de ska jobba med.

Permalänk
Medlem
Skrivet av Pepsifree:

Målet för min del är att kunna köra en relativt enkel, stabil och framförallt säker lösning där jag kan tilldela konsulter varsitt konto med tillhörande behörighet där de dagligen kan ladda upp och ner digital material de ska jobba med.

Gör det *inte* själv då.

Synology i första hand, ClearOS i andra hand.

Permalänk
Medlem

ftp kör allt i klartext - även passorden och allt som transporteras.

Det är _inte_ säkert för fem ören.

telnet-porten och FTP-porten är det första en hacker provar för att göra inbrott i en server - kanske efter ett tags sniffande av trafiken för att komma över olika passord....

Använd klienter som kan använda sftp eller ftps som filezilla mfl. program, då går både inloggning och transporten över krypterad kanal.

dock kanske du vill ha en lite bättre propp med hårdvaru-kryptering i sig, annars kan det bli ganska långsamt i överföringen. - det att kolla när man tittar på köpenas...

Permalänk
Medlem

På tal om allas åsikter om FTP, det borde du som sagt inte köra. Både Synology och ClearOS har stöd för webdav och åtminstone på Synology är det en barnlek att sätta upp.

Nämner du ens ordet säkerhet ska du inte sätta upp en linuxburk själv och exponera den för internet.

Permalänk
Inaktiv

Som sagt någon slags säkerhet behöver du ha. Lastmasken är att tvinga dem logga in på din vpn för att ens komma åt ftpn, varför man då skulle använda en ftp och inte enbart en fileshare? Datorn som detta finns på bör ligga i någon slags DMZ.
Annars är det sftp/ftps som gäller, ftp räknar mer eller mindre som obefintlig säkerhet idag

webdav är intressant, jag gissa att man med denna kan välja skippa säkerhet eller lägga till SLL certifikat etc?

Permalänk
Medlem
Skrivet av anon159643:

webdav är intressant, jag gissa att man med denna kan välja skippa säkerhet eller lägga till SLL certifikat etc?

Ja, det är ju typ samma deal som en webserver. Synology har inbyggt stöd för att fixa ett letsencrypt-cert och sedan skapar man bara konton som man önskar.

Förstår inte varför fler inte använder det.

Permalänk
Medlem

@Pepsifree: Då är Nextcloud perfekt!

Installera Ubuntu Server 18.04, sen kör detta scriptet: https://github.com/nextcloud/vm/blob/master/nextcloud_install... för en komplett installation.

Kommando:

wget https://raw.githubusercontent.com/nextcloud/vm/master/nextclo... && sudo bash nextcloud_install_production.sh

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem
Skrivet av Kamouflage:

På tal om allas åsikter om FTP, det borde du som sagt inte köra. Både Synology och ClearOS har stöd för webdav och åtminstone på Synology är det en barnlek att sätta upp.

Nämner du ens ordet säkerhet ska du inte sätta upp en linuxburk själv och exponera den för internet.

Varför inte?

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem

Därför att det är svårt att att konfa en maskin från scratch så att det inte finns några oönskade hål in pga. 'det tänkte jag inte på, det visste jag inte'

Kort sagt skall du göra server exponerad ut på internet 'vattentät' då denna kommer att utsättas för en flod av hackerangrepp över nätverkslinan och missar man en enda lite spricka i försvarsverket så äger någon annan snart din server och förstås också innehållet i den

Därför förlitar man sig på speciella distributioner och/eller produkter där folk jobbar på heltid att försöka hålla dessa säkerhetsmässigt tiptop och med ofta ofta uppdateringar allt eftersom nya hackvägar upptäcks.

Permalänk
Medlem
Skrivet av xxargs:

Därför att det är svårt att att konfa en maskin från scratch så att det inte finns några oönskade hål in pga. 'det tänkte jag inte på, det visste jag inte'

Kort sagt skall du göra server exponerad ut på internet 'vattentät' då denna kommer att utsättas för en flod av hackerangrepp över nätverkslinan och missar man en enda lite spricka i försvarsverket så äger någon annan snart din server och förstås också innehållet i den

Därför förlitar man sig på speciella distributioner och/eller produkter där folk jobbar på heltid att försöka hålla dessa säkerhetsmässigt tiptop och med ofta ofta uppdateringar allt eftersom nya hackvägar upptäcks.

Det handlar ju mer om okunskap än att Linux är osäkert på något sätt.

En basic Linux installation är säker i sig själv. Dock kan användaren göra den osäker genom att öppna "farliga" portar som t.ex. port 22. Port 80 och speciellt 443 (som behövs i detta fallet) är harmlösa i min mening. Exponerar du en kass sida så får du skylla dig själv.

Scriptet jag länkade är utvecklat av Linux experter och lämnar ingenting år slumpen. Med andra ord behöver man ingen kunskap för att kunna köra en säker Linuxserver. Kör scriptet och all is good!

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem

Jag ifrågasätter inte linux som sådan med tanke väldigt stor del av internet drivs av det - men det är lätt att göra nybörjare-misstag och inte vet vad man skall kika om man skall sätta upp system från scratch på eget bevåg och inte har gjort det tidigare och själv studera problemet - själv gjort penetrationstester etc. och det kan vara bättre med distrubitioner/installationspaket med skript där man redan tagit hänsyn till sådana saker.

okunnighet är minst lika stor risk som buggar i uppsättningen av servern då resultatet är samma sak - dvs. någon annan helt plötligt rår om datorn...

Permalänk

Tack för alla goda tips och råd! Har bestämt att jag kommer köra på en HP mini-server och sen ta hjälp att sätta igång det hela.

Permalänk
Medlem
Skrivet av enoch85:

@Pepsifree: Då är Nextcloud perfekt!

Installera Ubuntu Server 18.04, sen kör detta scriptet

Och när han uppdaterar servern och nextcloud inte startar p.g.a någon trasig dependency?
Och när han ska uppdatera nextcloud och det inte startar för att deras uppgraderingsfunktion är helt efterbliven?
Och när han p.g.a tidigare strul drar sig för att patcha och hamnar en major version efter och inte ens kan patcha längre?

Jag kör själv nextcloud och drar mig för att patcha för att det vart så mycket strul med det även om det såklart är dumt. Här snackar vi någon som inte är särskilt IT-kunnig och dessutom ska använda det i sitt yrke. Stor risk att det blir riktigt, riktigt dåligt.

Skrivet av enoch85:

Varför inte?

För att det är så lätt att göra fel, eller tro att man gör rätt och inte veta att man gör fel. Jag har fått tampas med dussintals linuxservrar som satts upp av nån random person som sedan inte rörts på flera år utan bara rullat, tills någon hackar den, den rasar ihop eller man upptäcker att den rentav är olaglig i verksamheten man har och plötsligt blir det ett jätteproblem.

Skrivet av enoch85:

Scriptet jag länkade är utvecklat av Linux experter och lämnar ingenting år slumpen. Med andra ord behöver man ingen kunskap för att kunna köra en säker Linuxserver. Kör scriptet och all is good!

Riktigt, riktigt farlig inställning till säkerhet. "Någon har nog tänkt på hur det här ska funka, i alla scenarion för all framtid. Jag trycker på den magiska knappen som sedan löser alla mina problem, för alltid".

Skrivet av Pepsifree:

Tack för alla goda tips och råd! Har bestämt att jag kommer köra på en HP mini-server och sen ta hjälp att sätta igång det hela.

Lycka till!
Om du ska använda detta i daglig verksamhet så se till att väga in tanken "Om den här slocknar i min stressigaste jobbperiod, vet jag hur jag får igång det igen?"

Permalänk
Medlem
Skrivet av Kamouflage:

Och när han uppdaterar servern och nextcloud inte startar p.g.a någon trasig dependency?
Och när han ska uppdatera nextcloud och det inte startar för att deras uppgraderingsfunktion är helt efterbliven?
Och när han p.g.a tidigare strul drar sig för att patcha och hamnar en major version efter och inte ens kan patcha längre?

Jag kör själv nextcloud och drar mig för att patcha för att det vart så mycket strul med det även om det såklart är dumt. Här snackar vi någon som inte är särskilt IT-kunnig och dessutom ska använda det i sitt yrke. Stor risk att det blir riktigt, riktigt dåligt.

För att det är så lätt att göra fel, eller tro att man gör rätt och inte veta att man gör fel. Jag har fått tampas med dussintals linuxservrar som satts upp av nån random person som sedan inte rörts på flera år utan bara rullat, tills någon hackar den, den rasar ihop eller man upptäcker att den rentav är olaglig i verksamheten man har och plötsligt blir det ett jätteproblem.

Riktigt, riktigt farlig inställning till säkerhet. "Någon har nog tänkt på hur det här ska funka, i alla scenarion för all framtid. Jag trycker på den magiska knappen som sedan löser alla mina problem, för alltid".

Lycka till!
Om du ska använda detta i daglig verksamhet så se till att väga in tanken "Om den här slocknar i min stressigaste jobbperiod, vet jag hur jag får igång det igen?"

Jag tror du uttalar dig om en installation som är felaktigt gjord från början.

Jag har själv använt både ownCloud och Nextcloud sedan 2013 och har inte upplevt de problem som du pratar om, dock känner jag till att de funnits men är numer fixade. På ownCloud tiden så var dependencies mer viktigt då det ofta installerades som ett paket i Ubuntu. Var någon dependency fel så failade uppdateringen. Med Nextcloud kan du inte ens installera via pakethanteraren.

Hursomhelst så innehåller en färdig script-installation ett update script som gör det mycket enklare för okuninga (läs: inte så vana med Linux) personer att hålla sig ajour. Nextclouds egna GUI uppdaterare har blivit mycket mycket bättre den med, om du hellre vill köra via GUI. Dock skulle jag säga att update scriptet som kommer med VM scripten är mer failsaife.

Jag känner inte till din kunskap inom Linux eller vad du jobbar med, men ditt uttalande bör inte ses som vägledande då du (som du själv säger) inte uppdaterat din egen Nextcloud installation och därmed sitter med gammal kod. Kom igen när du sitter med den senaste versionen på en korrekt installerad server. Här är en bra början: https://github.com/nextcloud/vm/releases eller ännu bättre, kör scripten direkt på en clean Ubuntu 18.04 Server enligt kommandot ovan.

Såklart att det finns massa säkerhetshål om du inte uppdaterar din mjukvara. Det finns många exempel på det. Det känns dock som att vi glider ifrån ämnet här lite, så jag stannar där.

Kul att TS bestämt sig. Bra val måste jag säga.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem
Skrivet av enoch85:

Jag tror du uttalar dig om en installation som är felaktigt gjord från början.

Du tror fel. Det har funnits och finns tonvis med problem med deras uppdateringar. Bara läsa deras forum så har du sida upp och sida ned med just detta. Roade mig själv med att uppgradera från Nextcloud 12 till 13.6 nyss med deras webb-updater och tro fan om den inte dog på punkt 10, snäppet efter den raderat den fungerande installationen. Lösningen är (som vanligt) att installera det på nytt och flytta configen vilket inte är så blodigt, men det är inget som någon som inte kan ett skvatt om linux borde behöva fixa.

Skrivet av enoch85:

Såklart att det finns massa säkerhetshål om du inte uppdaterar din mjukvara. Det finns många exempel på det. Det känns dock som att vi glider ifrån ämnet här lite, så jag stannar där.

Fast detta är ju själva ämnet, hur lätt det är att tro att man är säker men göra fel genom att inte patcha, patcha fel saker, ha sönder saker när man patchar och bestämma sig för att inte patcha o.s.v..

Permalänk
Medlem
Skrivet av Kamouflage:

Och när han uppdaterar servern och nextcloud inte startar p.g.a någon trasig dependency?
Och när han ska uppdatera nextcloud och det inte startar för att deras uppgraderingsfunktion är helt efterbliven?
Och när han p.g.a tidigare strul drar sig för att patcha och hamnar en major version efter och inte ens kan patcha längre?

Nej, när det blir en funktion som är livsviktig för att verksamheten ska fungera så måste man antingen kunna produkten bra själv eller ha någon att ringa som kan fixa.

Skrivet av Kamouflage:

Riktigt, riktigt farlig inställning till säkerhet. "Någon har nog tänkt på hur det här ska funka, i alla scenarion för all framtid. Jag trycker på den magiska knappen som sedan löser alla mina problem, för alltid".

Det gäller att hitta en konsult som kan produkten man ska installera annars hade jag förlitat mig mer på det officiella scriptet.

Skrivet av Kamouflage:

Om du ska använda detta i daglig verksamhet så se till att väga in tanken "Om den här slocknar i min stressigaste jobbperiod, vet jag hur jag får igång det igen?"

Ja om det idag är en funktion på lull-lull nivå eller som förenklar men inte är livsviktig så är det kanske inte så viktigt och man kan först försöka lösa det själv eller ta en tekniker när den har tid. Men man måste hela tiden utvärdera lösningens värde för verksamheten. Ifall man behöver skriva ett (service)avtal på lösningen så att man får någon som regelbundet tittar över och som inom avtalad tid tittar på den vid oförutsedda problem. Tänk också värsta scenariot.

Permalänk
Hedersmedlem

Förvånad att ingen nämnt möjligheten att bara köra lite delade mappar i Dropbox...

Ibland behöver inte vara krångligare än så.

Permalänk
Medlem

Vad är det för data - finns det minsta lilla persondata i det som läggs i så är dropbox ingen bra ide rent juridiskt... - en signatur och ett namn på en ritning är persondata... email-adresser är också persondata - det är snarare svårt att hitta data som _inte_ innehåller persondata någonstans gömt och i praktiken så kan man utgå ifrån all data man hanterar _kan_ innehålla persondata och måste hanteras som det tills motsatsen bevisats... - det är konsekvensen av GDPR och den gör ingen skillnad på företag eller privatpersoner...

Med privat/företags enskilda server, med skyddad och krypterad länk som går inom EU och bara ett fåtal som har access så kan man komma undan detta - till detta kan du som databehandlare och datahållare också peka på var exakt datat lagras, vilken burk, vilken hårddisk-kluster - det är nämligen ett krav i GDPR kunna göra det, och det villkoret klarar man inte med en molntjänst.

---

På sina håll har detta blivit så knepigt i vårt arbete att det man mailade enkelt förut - måste man numera åka över med/skicka datat bränt på CD/DVD-skiva, med specifierad komprimeringsprogram med versionsnummer och allt och att det skall vara passordskyddat enligt instruktion - inte ens USB-sticka är tillåtet längre då de kan vara hackade och har skadlig kod i sig (inte på datadelen som lagras utan kontrollern i USB som sådan kan vara hackad - det är nämligen en rätt hårig process som gås igenom när USB-stickan stoppas in i USB-porten och innan USB-stickan blir klassad som mass-storage och under en kort stund i sekvensen i handskakningen så är den i rollen att vara ett tangentbord och skickar kommandon!... och där finns potentiellt fönstret för att hacka datorn... och därför anses som risk av vissa företags dataavdelningar...)

När man smittade centrifugerna för Urananrikningen och separering mellan U235 och U238 i Iran så var smittspridningen via USB-stickor som tappades/slängdes ut lite här och där - och på den tiden var de en smula exotiska och rätt dyra, att de skulle plockas upp av folk var närmast 100% och att minst en av dem skulle nå tänkta målet var mycket stort.

Det där man ser i filmer när man hacka datorn med en USB-sticka, är inte en påhitt av filmmakare och författare, utan i högsta grad en realitet - precis som DMA-attacker via 1394/firewire och senare varianter av det i dagens moderna databussar då detta inte är helt stängt än idag... det enda som anses säker leveransmedia idag är CD/DVD/BR-R.

När de nya reglerna införts helt nyligen och vi levererade DVD-skivorna så upptäckte mottagarna att de inte kunde läsa skivorna för att dagens laptopar inte har några DVD-läsare längre och de hade precis bytt ut alla sina till nya utan DVD-läsare via sitt outsoursade IT-avdelningen

Vet inte om man skall kratta eller gråta eller ta sig för pannan - men detta är verkligheten nu och alla företags/organisationers säkerhetsavdelningar inom stat, landsting och kommun verkar ha gått helt över styr nu och har hur mycket som helst att säga till om, så mycket att det förlamar verksamheten på sina håll... gud vad krångligt det har blivit helt plötsligt - vi är tillbaka till början av 80-talet när allt sköttes med papper, brev, tråd-telefon och telefax - men har inte infrastruktur eller rutiner för det längre.

Permalänk
Hedersmedlem
Skrivet av xxargs:

Vad är det för data - finns det minsta lilla persondata i det som läggs i så är dropbox ingen bra ide rent juridiskt... - en signatur och ett namn på en ritning är persondata... email-adresser är också persondata - det är snarare svårt att hitta data som _inte_ innehåller persondata någonstans gömt och i praktiken så kan man utgå ifrån all data man hanterar _kan_ innehålla persondata och måste hanteras som det tills motsatsen bevisats... - det är konsekvensen av GDPR och den gör ingen skillnad på företag eller privatpersoner...

Med privat/företags enskilda server, med skyddad och krypterad länk som går inom EU och bara ett fåtal som har access så kan man komma undan detta - till detta kan du som databehandlare och datahållare också peka på var exakt datat lagras, vilken burk, vilken hårddisk-kluster - det är nämligen ett krav i GDPR kunna göra det, och det villkoret klarar man inte med en molntjänst.

Enligt den logiken så måste alla köra sin egen e-postserver och man får inte köra Office 365 eller Gmail eller liknande för att mail innehåller persondata...

GDPR innebär inte ett förbud mot att köra molntjänster.

https://www.dropbox.com/sv_SE/security/GDPR