20€ "mini Server"

Ich hab neulich die Portweiterleitungsfähigkeiten von SSH entdeckt .. genial. Die Dockstar als "SSH-Gegenstelle" ist super praktisch dafür - zumal man so nur einen Port freigeben muss, und dennoch alle erreichen kann ohne VPN.
 
Fürs vpn muss ich auch nur einen port freigeben.. und mehr hat der Angreifer dann auch nicht.. er ist höchstens bei mir im Netz und dort ist auch alles abgesichert.

Ich behaupte mal blauäugig, dass damit die Sicherheit etwas größer ist, als direkt ein (Login-)Zugang zur Dockstar inkl. Zugang zum Netz.
 
Das war gar nicht auf dich bezogen - viel mehr darauf dass ich vorher noch einige Ports für (lokale) Webseiten usw. freigegeben hatte, wo ich manchmal mehr Angst um die Sicherheit hatte, jetzt reicht "nur" ein Port für das gleiche ;)

P.S.: Man kann SSH auch ohne Zugangsdaten (nur Keys) und auf einem anderen Port betreiben, dann sollte das ziemlich sicher sein...

Ob nun vpn sicherer ist - ich glaube so pauschal lässt sich das nicht sagen. Das lässt sich ja auch auf einen Zertifikatbetrieb umrüsten, dann kann man den Login per Zugangsdaten auch abschalten - im Endeffekt läuft es darauf hinaus dass ein Programm eben Fehler haben kann. Ob da nun pptpd oder sshd besser dran ist? Keine Ahnung.
 
Zuletzt bearbeitet:
Das ist gehopft wie gesprungen.

Ich frag mich gerade nur, wie Evilandi bisher seine Mails von zu Hause über den Unimailserver geschickt hat. Bei 2MB ist beim Webinterface Schluss :)
 
Uni intern ist bei uns eigentlich recht unbegrenzt.. (50MB waren kein Problem, 200MB sollten möglich sein)
Ansonsten (egal ob vpn oder nicht) ist die Grenze 20MB, alles natürlich per imap.

@evilandi: wie gesagt: viel Ahnung habe ich nicht davon. Ich denke nur, dass jemand eine zusätzliche Hürde zu bewältigen hat, wenn er *nur* ins Netz kommt, aber keinen Login Account hat. ppp bzw. pptp sollte aufgrund des Alters auch nicht deutlich unsicherer sein als ein sshd.
(lasse mich gerne korrigieren).
 
vbtricks schrieb:
Ich frag mich gerade nur, wie Evilandi bisher seine Mails von zu Hause über den Unimailserver geschickt hat. Bei 2MB ist beim Webinterface Schluss :)
Zum Vergrößern anklicken....

Von was redest du? :confused:

@buddabrod keine Ahnung was sicherer ist, so pauschal lässt sich das nicht beantworten denke ich - und auch nicht unbedingt vergleichen. Ich würde nicht mal sicher sagen können was älter ist, ssh ist ja jetzt auch nicht gerade jung ;)
Aber ich denke dass es beides ziemlich sichere Lösungen sind, sofern richtig konfiguriert.
 
Über 100 Tage war ich auch schon, aber ein Stromausfall hat sich dann darum gekümmert..

Läuft aber super stabil, das kleine Ding. Trotz/wegen Arch Linux ARM :)
 
Elementus schrieb:
Was habt ihr so als Uptimes bisher hinbekommen?

139 Tage ist mein bisheriger Rekord, ansonsten ist bei mir die Dockstar meistens nach 70 Tagen einfach so abgestürzt.
Zum Vergrößern anklicken....

Beim Fileserver-Dockstar um die 380 Tage Uptime, die Musik-Dockstar war knapp unter 300 Tagen.

Nur nach dem Umzug gibts jetzt Probleme... ich habe ja mehrere Dockstars. Meine Fileserver-Dockstar habe ich auch wieder ausgepackt (bootet auch einwandfrei ins Pogoplug-OS), nur habe ich leider den dazugehörigen Debian-Stick und das NT bisher nicht finden können... habe jetzt einfach den Debian-Stick einer anderen Dockstar (der funktionierte auch vor einigen Wochen noch) und das NT derselben genommen. Leider bootet meine Dockstar damit jedoch nicht - die LED blinkt erst eine Zeit lang grün, dann bootet Debian offenbar (Stick-LED blinkt), die Netzwerkverbindung wird hergestellt (Link-LED am Router geht an), dann geht die grüne LED an der Dockstar irgendwann aus - so wie bisher eben. Aber die Dockstar holt sich keine IP, somit kann ich auch nicht auf sie zugreifen. Wie gesagt, es muss am Debian liegen, die Dockstar bootet ohne Stick einwandfrei ins Pogoplug-OS, holt sich die ihr im Router zugewiesene IP und ist per SSH erreichbar.

Hat jemand einen Tipp? EIgentlich muss ich den Server nämlich heute noch zum Laufen bekommen, damit ich mein Tablet synchronisieren und danach Windows neu installieren kann...
 
Stick an nen Rechner und die Logs anschauen, sollte im Normalfall ja Aufschluss geben ;)

Alternativ lässt sich der Bootvorgang bzw. dessen Logs auch übers Netzwerk ansehen, wie das heißt bzw. wie man es konfiguriert weiß ich aber gerade nicht.
 
Kannst ja den Stick in den PC schieben und die config Dateien durchwühlen..


Um bei sowas aber zu sehen was los ist, brauchst du entweder die netcat-Methode oder ein serielles Kabel.. (das hat mir schon oft geholfen wenn was schief ging :D)
 
durch die andere hardware hat sich die mac geändert. dadurch legt debian ein neues netzwerk-gerät an (eth1). wenn dafür keine config vorhanden ist, klappt die verbindung nicht. häng den stick an ein anderes system mit linux, häng den stick ein und lösch die datei /etc/udev/rules.d/70-persistent-net.rules . dann kannst du den stick wieder an der dockstar nutzen.
 
yatpu schrieb:
durch die andere hardware hat sich die mac geändert. dadurch legt debian ein neues netzwerk-gerät an (eth1). wenn dafür keine config vorhanden ist, klappt die verbindung nicht. häng den stick an ein anderes system mit linux, häng den stick ein und lösch die datei /etc/udev/rules.d/70-persistent-net.rules . dann kannst du den stick wieder an der dockstar nutzen.
Zum Vergrößern anklicken....

Darauf wäre ich jetzt mal garnicht gekommen! Danke, das könnte mir nach dem Umzug nämlich auch helfen :D
 
yatpu schrieb:
durch die andere hardware hat sich die mac geändert. dadurch legt debian ein neues netzwerk-gerät an (eth1). wenn dafür keine config vorhanden ist, klappt die verbindung nicht. häng den stick an ein anderes system mit linux, häng den stick ein und lösch die datei /etc/udev/rules.d/70-persistent-net.rules . dann kannst du den stick wieder an der dockstar nutzen.
Zum Vergrößern anklicken....

buddabrod schrieb:
Darauf wäre ich jetzt mal garnicht gekommen! Danke, das könnte mir nach dem Umzug nämlich auch helfen :D
Zum Vergrößern anklicken....

Sofern du die Daten per DHCP beziehst geht das doch normalerweise trotzdem, ansonsten natürlich nicht.

Die Idee hatte ich auch schon - aber er sagte ja die LED geht wieder aus, daher fährt es ja wieder herunter.

Gleiches gilt übrigens auch für die /dev/sda,b,c Bezeichner in der /etc/fstab falls dort keine UUIDs eingetragen sind und mehrere USB Sticks dran hängen.

Weiterhin beachte die Bootreihenfolge der USB Ports für die Dockstar (Reihenfolge findet sich via Google), falls an einem höher priorisierten Port ein Stick/Kartenleser/sonstwas hängt, bootet er nicht.

Beachte auch, dass Debian unter Umständen erst mal die Partition prüft und repariert und danach selbstständig nochmal rebootet, das passiert auch wenn z.B. mal der Strom weg war. Könnte mir vorstellen dass das auch bei einem Gerätwechsel passiert. (weiß aber nicht genau wie da der Mechanismus dafür funktioniert).

buddabrod schrieb:
Um bei sowas aber zu sehen was los ist, brauchst du entweder die netcat-Methode oder ein serielles Kabel.
Zum Vergrößern anklicken....

Nicht unbedingt, der Kernel schreibt ja auch ins Syslog, das sollte sich auch finden lassen. Danke für den Namen, Netcat fiel mir oben nicht mehr ein :D
Netcat braucht man eigentlich nur wenn der Fehler vor Syslog bzw. bevor die Partitionen schreibbar eingehängt werden eintritt.
 
Zuletzt bearbeitet:
Die Dockstar fährt nicht herunter, ich habe nur keinen Kernel mit Unterstützung für die LED, d.h. LED aus -> Dockstar an :D Das mit dem Anschließen des USB-Sticks an einen PC probiere ich gleich mal aus - und vielleicht sollte ich vorher noch vor dem Booten die Festplatten abhängen. Melde mich gleich wieder!

Und das Netzteil ist jetzt immerhin auch schonmal da. :thumbsup: War mir zwar sicher, dass Stick und Netzteil zusammen eingepackt sind - aber dem war wohl nicht so. Also nochmal alles durchschauen...

EDIT: Vielen Dank Euch allen für Eure Tipps! Das Löschen der Netzwerkkonfigurationsdatei und das Anschließen der HDDs nach dem Booten hat geholfen, die Dockstar läuft jetzt mit dem anderen Stick. :thumbup: Dann kann ich jetzt immerhin mal wieder meine Thinkpads synchronisieren, nach dem Stick werde ich aber noch weiter suchen müssen, da ich auf diesem auch VPN etc. alles konfiguriert hatte... aber immerhin ist der Server wieder online und ich kann darauf zugreifen. :thumbsup: :thumbsup: :thumbsup:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben