Bygga billig server för ftp/linux

Vad snackar vi för prestanda? Vill du bara flytta lite filer funkar vad som helst. En RPi klarar väl typ 40Mbit om jag minns rätt. Alla andra datorer du hittar kommer klara gigabit utan problem.

ODROID-HC2 ser kul ut om man nöjer sig med en hårddisk.

För fler hårddiskar finns ju moderkort som ASRock J4105-ITX, men det är ju inte hur billigt som helst och detsamma gäller ju tyvärr även RAM (även om du inte behöver mycket för just FTP).

Hade nog satt det på en vps för 50kr/mån.

Kör du den i 10 år så är det 6papp

Du är dock väldigt ospecifik med vad du faktiskt tänkt, det var lite det som var min poäng
En RPi klarar av 50GB data, men de tar några timmar att överföra så ska du göra det dagligen är det inte lämpligt.

En sån här skulle fungera kanoners: https://www.dustin.se/product/5011038832/proliant-microserver...

Annars om du verkligen vill göra något hemmapul trots att det ska användas i daglig verksamhet är ju LemonIllusions tips bra.

Absolut kan man det. Det är väldigt sällsynt att en vanlig dator inte fungerar med Linux idag så det är knappt att du behöver fråga dig själv det.
Enda huvudvärken brukar vara saker som pekskärm, batterisparläge o.s.v, inte några grundfunktioner.

Den där kommer också med ClearOS vilket ska vara någon slags "Jag behöver en basic server men kan egentligen inte så mycket om det"-OS. Jag tänker inte säga bu eller bä om det för det är ganska nytt och jag har aldrig testat själv, men ska du bara köra en FTP på den kanske det är värt att testa om du inte vill lära dig sätta upp Nextcloud eller motsv. på Linux bara för att det är kul.

*edit*
Vill du komma ned i pris och dela filer verkligen är det enda den ska göra så är kanske en sån här ännu vettigare:
https://www.dustin.se/product/5011060276/ds218

Gör det *inte* själv då.

Synology i första hand, ClearOS i andra hand.

ftp kör allt i klartext - även passorden och allt som transporteras.

Det är _inte_ säkert för fem ören.

telnet-porten och FTP-porten är det första en hacker provar för att göra inbrott i en server - kanske efter ett tags sniffande av trafiken för att komma över olika passord....

Använd klienter som kan använda sftp eller ftps som filezilla mfl. program, då går både inloggning och transporten över krypterad kanal.

dock kanske du vill ha en lite bättre propp med hårdvaru-kryptering i sig, annars kan det bli ganska långsamt i överföringen. - det att kolla när man tittar på köpenas...

På tal om allas åsikter om FTP, det borde du som sagt inte köra. Både Synology och ClearOS har stöd för webdav och åtminstone på Synology är det en barnlek att sätta upp.

Nämner du ens ordet säkerhet ska du inte sätta upp en linuxburk själv och exponera den för internet.

Ja, det är ju typ samma deal som en webserver. Synology har inbyggt stöd för att fixa ett letsencrypt-cert och sedan skapar man bara konton som man önskar.

Förstår inte varför fler inte använder det.

Därför att det är svårt att att konfa en maskin från scratch så att det inte finns några oönskade hål in pga. 'det tänkte jag inte på, det visste jag inte'

Kort sagt skall du göra server exponerad ut på internet 'vattentät' då denna kommer att utsättas för en flod av hackerangrepp över nätverkslinan och missar man en enda lite spricka i försvarsverket så äger någon annan snart din server och förstås också innehållet i den

Därför förlitar man sig på speciella distributioner och/eller produkter där folk jobbar på heltid att försöka hålla dessa säkerhetsmässigt tiptop och med ofta ofta uppdateringar allt eftersom nya hackvägar upptäcks.

Jag ifrågasätter inte linux som sådan med tanke väldigt stor del av internet drivs av det - men det är lätt att göra nybörjare-misstag och inte vet vad man skall kika om man skall sätta upp system från scratch på eget bevåg och inte har gjort det tidigare och själv studera problemet - själv gjort penetrationstester etc. och det kan vara bättre med distrubitioner/installationspaket med skript där man redan tagit hänsyn till sådana saker.

okunnighet är minst lika stor risk som buggar i uppsättningen av servern då resultatet är samma sak - dvs. någon annan helt plötligt rår om datorn...

Du tror fel. Det har funnits och finns tonvis med problem med deras uppdateringar. Bara läsa deras forum så har du sida upp och sida ned med just detta. Roade mig själv med att uppgradera från Nextcloud 12 till 13.6 nyss med deras webb-updater och tro fan om den inte dog på punkt 10, snäppet efter den raderat den fungerande installationen. Lösningen är (som vanligt) att installera det på nytt och flytta configen vilket inte är så blodigt, men det är inget som någon som inte kan ett skvatt om linux borde behöva fixa.

Fast detta är ju själva ämnet, hur lätt det är att tro att man är säker men göra fel genom att inte patcha, patcha fel saker, ha sönder saker när man patchar och bestämma sig för att inte patcha o.s.v..

Nej, när det blir en funktion som är livsviktig för att verksamheten ska fungera så måste man antingen kunna produkten bra själv eller ha någon att ringa som kan fixa.

Det gäller att hitta en konsult som kan produkten man ska installera annars hade jag förlitat mig mer på det officiella scriptet.

Ja om det idag är en funktion på lull-lull nivå eller som förenklar men inte är livsviktig så är det kanske inte så viktigt och man kan först försöka lösa det själv eller ta en tekniker när den har tid. Men man måste hela tiden utvärdera lösningens värde för verksamheten. Ifall man behöver skriva ett (service)avtal på lösningen så att man får någon som regelbundet tittar över och som inom avtalad tid tittar på den vid oförutsedda problem. Tänk också värsta scenariot.

Förvånad att ingen nämnt möjligheten att bara köra lite delade mappar i Dropbox...

Ibland behöver inte vara krångligare än så.

Vad är det för data - finns det minsta lilla persondata i det som läggs i så är dropbox ingen bra ide rent juridiskt... - en signatur och ett namn på en ritning är persondata... email-adresser är också persondata - det är snarare svårt att hitta data som _inte_ innehåller persondata någonstans gömt och i praktiken så kan man utgå ifrån all data man hanterar _kan_ innehålla persondata och måste hanteras som det tills motsatsen bevisats... - det är konsekvensen av GDPR och den gör ingen skillnad på företag eller privatpersoner...

Med privat/företags enskilda server, med skyddad och krypterad länk som går inom EU och bara ett fåtal som har access så kan man komma undan detta - till detta kan du som databehandlare och datahållare också peka på var exakt datat lagras, vilken burk, vilken hårddisk-kluster - det är nämligen ett krav i GDPR kunna göra det, och det villkoret klarar man inte med en molntjänst.

---

På sina håll har detta blivit så knepigt i vårt arbete att det man mailade enkelt förut - måste man numera åka över med/skicka datat bränt på CD/DVD-skiva, med specifierad komprimeringsprogram med versionsnummer och allt och att det skall vara passordskyddat enligt instruktion - inte ens USB-sticka är tillåtet längre då de kan vara hackade och har skadlig kod i sig (inte på datadelen som lagras utan kontrollern i USB som sådan kan vara hackad - det är nämligen en rätt hårig process som gås igenom när USB-stickan stoppas in i USB-porten och innan USB-stickan blir klassad som mass-storage och under en kort stund i sekvensen i handskakningen så är den i rollen att vara ett tangentbord och skickar kommandon!... och där finns potentiellt fönstret för att hacka datorn... och därför anses som risk av vissa företags dataavdelningar...)

När man smittade centrifugerna för Urananrikningen och separering mellan U235 och U238 i Iran så var smittspridningen via USB-stickor som tappades/slängdes ut lite här och där - och på den tiden var de en smula exotiska och rätt dyra, att de skulle plockas upp av folk var närmast 100% och att minst en av dem skulle nå tänkta målet var mycket stort.

Det där man ser i filmer när man hacka datorn med en USB-sticka, är inte en påhitt av filmmakare och författare, utan i högsta grad en realitet - precis som DMA-attacker via 1394/firewire och senare varianter av det i dagens moderna databussar då detta inte är helt stängt än idag... det enda som anses säker leveransmedia idag är CD/DVD/BR-R.

När de nya reglerna införts helt nyligen och vi levererade DVD-skivorna så upptäckte mottagarna att de inte kunde läsa skivorna för att dagens laptopar inte har några DVD-läsare längre och de hade precis bytt ut alla sina till nya utan DVD-läsare via sitt outsoursade IT-avdelningen

Vet inte om man skall kratta eller gråta eller ta sig för pannan - men detta är verkligheten nu och alla företags/organisationers säkerhetsavdelningar inom stat, landsting och kommun verkar ha gått helt över styr nu och har hur mycket som helst att säga till om, så mycket att det förlamar verksamheten på sina håll... gud vad krångligt det har blivit helt plötsligt - vi är tillbaka till början av 80-talet när allt sköttes med papper, brev, tråd-telefon och telefax - men har inte infrastruktur eller rutiner för det längre.

Enligt den logiken så måste alla köra sin egen e-postserver och man får inte köra Office 365 eller Gmail eller liknande för att mail innehåller persondata...

GDPR innebär inte ett förbud mot att köra molntjänster.

https://www.dropbox.com/sv_SE/security/GDPR