Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
@Baustelle/Heimnetzwerk mit ftp-Server in 7 Minuten Der Artikel hat ja noch einen Haufen weiterer Fehler
Ja, aber man sollte einen neuen Autor bei seinem allerersten Versuch nicht gleich entmutigen. Da lässt sich meines Erachtens schon was draus machen. Hat ja keine besondere Eile. Gruß - Max-Ulrich EDIT: Der Artikel hat jetzt seine eigene Diskussion: http://forum.ubuntuusers.de/topic/heimnetzwerk-mit-ftp-server-in-7-minuten/.Bitte dort weitermachen.
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Ich habe jetzt noch folgenden Sicherheits-Hinweis angebracht:
Hinweis:Es ist ein wichtiges Sicherheits-Prinzip von Ubuntu, nicht mehr Ports zu öffnen, als unbedingt nötig. Der von gnome-user-share verwendete Apache-2 Webserver hält den Port 80 geöffnet, auch wenn in gnome-user-share keine Freigaben aktiviert sind. Sicherheitsbewussten Anwendern sei empfohlen, den Apache-2 Webserver bei Nichtgebrauch zu deaktivieren. Hierzu eignet sich der Menü-Eintrag
oder der Boot-Up-Manager BUM.
Ist das so ok? Gruß - Max-Ulrich
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17518
|
Ich find den Hinweis so OK. mfg Betz Stefan
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Fast möchte ich das grüne Häkchen ("gelöst") wieder entfernen, denn gnome-user-share gibt mir immer wieder neue Rätsel auf. Der bei der Installation von gnome-user-share eingerichtete Apache-2 Webserver mit Port 80 wird von gnome-user-share offenbar gar nicht verwendet (!), sondern ein eigener Webserver mit einem anderen, wechselnden Port (z.B. Port 36050). Man kann den Haupt-Apachen mit Port 80 ruhig deaktivieren, gnome-user-share läuft offenbar trotzdem. Deshalb habe ich den Sicherheits-Hinweis folgendermaßen abgeändert:
Hinweis:Es ist ein wichtiges Sicherheits-Prinzip von Ubuntu, nicht mehr Ports zu öffnen, als unbedingt nötig. Bei der Installation von gnome-user-share wird automatisch auch ein Apache-2 Webserver eingerichtet, der den Port 80 offen hält. Dieser wird von gnome-user-share aber nicht verwendet, sondern ein eigener Webserver mit einem anderen Port. Falls der Apache-2 Webserver nicht anderweitig gebraucht wird, sollte man diesen in
unbedingt deaktivieren. Standardmäßig wird gnome-user-share beim Systemstart aktiviert. Es empfiehlt sich, dies bei Nichtgebrauch zu unterbinden, indem man in
das Häkchen vor gnome-user-share entfernt.
Ich bitte, zu überprüfen, ob so jetzt alles korrekt ist. Gruß - Max-Ulrich EDIT: Ich finde nebenbei, dass dieses Verhalten von gnome-user-share (unnötigerweise Ports zu öffnen) in krasser Weise den Prinzipien von Ubuntu widerspricht! Ich werde deshalb einen Bug-Report schreiben, auch wenn es sich nicht eigentlich um einen Bug handelt. Einfach, um die Entwickler für das Problem zu sensibilisieren. So, und das grüne Häkchen kommt jetzt wirklich wieder weg!
|
noisefloor
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29567
|
Hallo, "Thema gelöst" wird eigentlich immer gesetzt, wenn der Artikel fertig ist. Was ja nicht heißt, dass man nicht weiter drüber reden kann. ☺ Gruß, noisefloor
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Ja, ich hatte eigentlich gedacht, der Artikel sei fertig. Aber wenn noch solche Rätsel und Hämmer wie unnötigerweise geöffnete Ports auftauchen, ist offenbar noch nicht alles Nötige gesagt. Dann ist der Artikel eben noch nicht ganz fertig. ☹ Gruß - Max-Ulrich
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Ich habe jetzt wohl hinreichend viele Warnboxen im Artikel verteilt und würde vorschlagen, den Artikel jetzt ins Wiki zu verschieben (sofern niemand widerspricht). Das grüne Häkchen kann man dann wieder setzen. Gruß - Max-Ulrich
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Da sich niemand mehr geäußert hat, bringe ich den Thread nochmal nach oben und bitte darum, den Artikel jetzt ins Wiki zu verschieben. Groß - Max-Ulrich
|
BigMc
Anmeldungsdatum: 18. März 2007
Beiträge: 1814
|
Verschoben: gnome-user-share Ist mal wieder ein schöner Artikel geworden. ☺ Gruß, BigMc
|
Fredo
Anmeldungsdatum: 27. Juni 2005
Beiträge: 5244
Wohnort: Bochum
|
Hallo! Ich hatte mich gewundert, warum gnome-user-share unter Lucid nicht mehr funktionierte. Im Wiki-Artikel habe ich dann gesehen, dass das wohl daran liegt, dass seit Lucid der Apache nicht mehr standardmäßig mitinstalliert wird. Im Wiki-Artikel ist erwähnt, dass man apache2 installieren muss, um im lokalen Netzwerk Daten freizugeben. Das reicht allerdings nicht, es muss zusätzlich noch libapache2-mod-dnssd installiert werden, damit die automatische Freigabe über Avahi funktioniert. Das habe ich mal kurz ergänzt, aber dabei bin ich auf einen anderen Punkt gestoßen: In dem Artikel wird ziemlich oft gewarnt, man solle den Apache nur installieren, wenn man ihn wirklich braucht, auf Rechnern mit sensiblen Daten solle man darauf verzichten, und es werde ein Apache installiert, der auf Port 80 lausche, auch wenn gar nicht benötigt, etc. Jetzt frage ich mich, ob das Problem nicht hausgemacht ist: Der Wiki-Artikel empfiehlt die Installation von apache2, der in der Tat an Port 80. gnome-user-share dagegen schlägt nur apache2.2-bin vor. Darin ist aber die Standardkonfiguration (apache2.2-common) gar nicht enthalten, und somit sollte der eigentlich auch nicht an Port 80 lauschen. gnome-user-share bringt seine eigene Konfiguration mit. Daher die Frage: Sollte man nicht lieber auf apache2.2-bin verweisen? Dann könnte man meiner Meinung nach auch die ganz krassen Warnungen etwas entschärfen (zumal das mit Port 80 meines Wissens eben gar nicht stimmt). Liebe Grüße Fredo
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
Fredo schrieb: Jetzt frage ich mich, ob das Problem nicht hausgemacht ist: Der Wiki-Artikel empfiehlt die Installation von apache2, der in der Tat an Port 80. gnome-user-share dagegen schlägt nur apache2.2-bin vor. Darin ist aber die Standardkonfiguration (apache2.2-common) gar nicht enthalten, und somit sollte der eigentlich auch nicht an Port 80 lauschen. gnome-user-share bringt seine eigene Konfiguration mit. Daher die Frage: Sollte man nicht lieber auf apache2.2-bin verweisen? Dann könnte man meiner Meinung nach auch die ganz krassen Warnungen etwas entschärfen (zumal das mit Port 80 meines Wissens eben gar nicht stimmt).
Ja, du hast Recht. Früher hing das Paket von apache2 ab, dann nur noch von apache2.2-bin, und jetzt steht letzteres nur noch als suggest drin. Wäre wohl besser, das zu ändern. Die Warnung gilt dann nur noch für Versionen bis einschließlich jaunty, weil da ja der komplette Apache mit installiert wird. Auf der anderen Seite ist Apache natürlich immer noch ein ziemlich fettes Paket, und ich persönlich würde mir das nicht installieren um ein paar Dateien zu tauschen. Da kann man besser gleich Samba oder NFS nehmen, oder eben eine eher leichtgewichtige Lösung wie Giver. FUSE/sshfs wäre auch noch eine Alternative, wenn man sowieso SSH installiert hat.
|
Max-Ulrich_Farber
(Themenstarter)
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
@Fredo:
Sollte man nicht lieber auf apache2.2-bin verweisen? Dann könnte man meiner Meinung nach auch die ganz krassen Warnungen etwas entschärfen (zumal das mit Port 80 meines Wissens eben gar nicht stimmt).
Könntest vielleicht Du den Artikel aktualisieren? Das wäre nett von Dir. Ich habe mit gnome-user-share nicht mehr viel am Hut und müsste mich erst wieder einarbeiten. Gruß - Max-Ulrich
|
Fredo
Anmeldungsdatum: 27. Juni 2005
Beiträge: 5244
Wohnort: Bochum
|
Max-Ulrich Farber schrieb: @Fredo:
Sollte man nicht lieber auf apache2.2-bin verweisen? Dann könnte man meiner Meinung nach auch die ganz krassen Warnungen etwas entschärfen (zumal das mit Port 80 meines Wissens eben gar nicht stimmt).
Könntest vielleicht Du den Artikel aktualisieren? Das wäre nett von Dir. Ich habe mit gnome-user-share nicht mehr viel am Hut und müsste mich erst wieder einarbeiten.
Ja, das kann ich machen, sobald ich etwas Zeit finde. Richtig drin bin ich in dem Thema aber auch nicht, ich habe g-u-s nur vor kurzem für eine große Datei verwendet, die via Empathy/Bonjour einfach nicht zu übertragen war. Liebe Grüße Fredo
|
Fredo
Anmeldungsdatum: 27. Juni 2005
Beiträge: 5244
Wohnort: Bochum
|
otzenpunk schrieb: Ja, du hast Recht. Früher hing das Paket von apache2 ab, dann nur noch von apache2.2-bin, und jetzt steht letzteres nur noch als suggest drin. Wäre wohl besser, das zu ändern. Die Warnung gilt dann nur noch für Versionen bis einschließlich jaunty, weil da ja der komplette Apache mit installiert wird.
Der Artikel strotzt ja nur so vor Sicherheitswarnungen. Damit ich das halbwegs einschätzen kann: Warum ist der Apache eine Sicherheitslücke? Gilt das nur für den vollen Apache (apache2), oder auch für die abgespeckte Version (apache2.2-bin), die ja eigentlich nicht auf Port 80 lauschen dürfte? Ist Giver/Empathy+telepathy-salut auch ein Sicherheitsrisiko? Natürlich sollte man darauf hinweisen, wenn ein Programm sicherheitstechnisch bedenklich ist, aber mir persönlich kommen die vielen Warnungen (schon gleich zu Beginn, g-u-s nicht auf Rechnern mit sensiblen Daten zu verwenden) etwas too much vor. Könnte man nicht an einer Stelle konzentriert darauf hinweisen, aus welchen Gründen wo ein Problem bestehen könnte?
Auf der anderen Seite ist Apache natürlich immer noch ein ziemlich fettes Paket, und ich persönlich würde mir das nicht installieren um ein paar Dateien zu tauschen. Da kann man besser gleich Samba oder NFS nehmen, oder eben eine eher leichtgewichtige Lösung wie Giver. FUSE/sshfs wäre auch noch eine Alternative, wenn man sowieso SSH installiert hat.
Dafür ist g-u-s einfach einzurichten. Ich nehme sonst ja immer einfach Empathy+Bonjour (was ähnlich funktionieren sollte wie Giver), aber bei großen Dateien läuft mir da der Arbeitsspeicher voll und die Übertragung bricht ab. Mit g-u-s kann ich zur Not einfach wget nehmen, das klappt immer. Aber das müssen wir hier ja eigentlich nicht diskutieren. 😉 Liebe Grüße Fredo
|
Fredo
Anmeldungsdatum: 27. Juni 2005
Beiträge: 5244
Wohnort: Bochum
|
Ich habe die Warnhinweise im Artikel mal etwas restrukturiert. Guckt bitte mal, ob das so noch zutrifft. Liebe Grüße Fredo
|