Ubuntu 11.10 server van buitenaf benaderen

De simpelste oplossing is ssh installeren. Dan heb je in een keer shell toegang (beheer) en via sftp toegang tot files. Maar dat is niet direct streamen. Andere opties zijn lastiger wat betreft configuratie, zeker als je het veilig wilt doen. Kijk maar of ssh/sftp je bevalt.

Je wilt een alternatief hebben voor de webinterface van Windows Home Server gok ik? Een soort personal cloud?

Is dit misschien wat je zoekt? Werkt straight away op Ubuntu.

Beninho schreef op zondag 11 december 2011 @ 21:14:
Wat ik graag wil is
- video's kunnen streamen naar mijn laptop wanneer ik niet thuis ben.
- muziek streamen (daar kan ik Amache voor gebruiken denk ik)
- Bestanden benaderen met download optie
- Server beheren
Kan iemand me helpen met wat hints in de goede richting in betrouwbare programma's om dit voor elkaar te kunnen krijgen. Bovendien, waar zal ik qua beveiliging aan moeten denken?

Hoe pak ik dat aan?

Ga eerst maar beginnen met samba. SSH is geinstalleerd via aptitude install openssh-server.

Afhankelijk van hoe zwaar je het aan wil pakken is Samba een verademing of een hel. Ik denk dat je dit redelijk rechttoe-rechtaan kan doen.

Videostreamen is afhankelijk van je bandbreedte, en Ampache idd voor je MP3's

Ik zou de verbinding "secure" doen via OpenVPN. Scheelt je een hoop gelazer met protocollen en zut.

Ik zou samba achterwege laten. Samba open naar internet vraagt om goede beveiligingsmaatregelen en monitoring.
@Joseph: Tonino ziet er leuk uit, ook voor kalenders e.d.

Ik gebruik subsonic om muziek mee te streamen. Als je eenmalig iets doneert kun je er ook video mee streamen. Verder ssh voor het beheren.

Je kan met sshfs (fusefs userland fs) remote via ssh je filesystem benaderen alsof het lokaal is, veilig en snel. Kan je dus ook mee streamen.

"Echt" streamen is natuurlijk een ander verhaal, dan zou je RTSP servers voor je media moeten opzetten.
DAAPD kan je helpen om playlists te streamen. Je kan DAAPD bijvoorbeeld een complete map audio bestanden kunnen laten beschikbaar stellen. Elke computer kan het dan streamen. Het zit zelfs in iTunes ingebouwd, maar VLC e.d. hebben het ook gewoon.

SSH kan je ook gebruiken om verbindingen om te leiden. Stel dat je bijv. VNC wil gebruiken, dan kan je doen:

ssh user@hostname -L5900:localhost:5900

dan heb je opeens een directe tunnel naar de remote host voor poort 5900. Dat houdt in dat alles wat je lokaal in 5900 stopt, er aan de andere kant op 5900 ook weer uit komt! Optioneel kan je zelfs een SOCKS proxy draaien met een simpele SSH2 toevoeging, en dan heb je dus je complete netwerk beschikbaar!

Alles is mogelijk


VNC zou ik trouwens in alle gevallen afraden. NX is the way to go. Dan heb je opties:

- Servers:

NoMachine Free NX Server
FreeNX
NeatX

- Clients:
NoMachine NX Client
FreeNX Client
Innovidata NX Client

Allemaal compleet cross platform, FreeNX zit over het algemeen zelfs in de repo's. Alle verkeer gaat via SSH2, lekker veilig dus. En sneller dan VNC of RDP, met optioneel gemakken als remote printen, ingebouwde file sharing e.d.

Als je dingen als gedeelde agenda's en webmail via je eigen server wil laten lopen; ik zou dat afraden, simpelweg om dat gratis diensten zoals Google en iCloud en Microsoft gewoon 'beter' zijn. (As je eigen beheer geen eis vind) Het is bijna altijd up, overal beschikbaar, wereldwijd overal snel, en backups en ups systemen waar je een e-boner van krijgt. Wil je toch perse zelf dat soort dingen doen, dan kan je Zimbra of Zarafa uitproberen. Simpelere dingen zijn ook mogelijk zoals phpwebcal en roundcube webmail.

Streamen met apache kan ook, er zijn modules voor om dat voor je te regelen (byterange based streaming) of streaming met ondersteuning van media, zoals MP4 met hinting tracks.

Je kan ook iets als Red5 installeren en dan kan je er een complete media browser op dumpen, met audio/video. Darwin Streaming Server werkt ook goed.

OpenVPN is ook een oplossing als je je beveiliging goed wil hebben. En dan is het vooral goed om mensen tegen te houden die met een scanner een server tegen komen die ze 'even willen proberen'. Vergeet ook niet dingen als denyhosts (automatische hosts.deny 'logger' - stopt na een threshold ip's in hosts.deny) te installeren, kan erg handig zijn. Of als je je data op een deel zet en het systeem los daar van niet veel aanpast, kan je dingen zoals samhain installeren om systeemwijzigingen bij te houden. Kan je goed mee controleren of post-peneration een hacker wel of niet dingen heeft aangepast en zoja, wat dat dan was. Voorkomen is beter dan genezen, maar als het te laat is kan je beter de tools hebben om na te lopen wat er gebeurd is.

Ik heb een servertje in gebruik voor mail/agenda's, en het beschikbaar maken van muziek, en ruimte om bestanden neer te zetten (kan makkelijk ook worden uitgebreid met een info-pagina/website, torrent/andere downloadmogelijkheden etc) Ik heb en vooral http-gebaseerde aanpak gekozen.

Mail/agenda's: postfix, dovecot, horde
bestandsruimte: WebDAV
muziek: subsonic (streamen of downloaden)

alle http(s) services worden via apache per https beschikbaar gemaakt.
subsonic kan in principe ook video verwerken
WebDAV is wel aardig toegankelijk
torrents downloaden zou je bijvoorbeeld kunnen doen met transmissions webinterface om dan de downloaddirectory ook per WebDAV toegankelijk te maken.

[ Voor 6% gewijzigd door begintmeta op 12-12-2011 15:32 ]

Beninho schreef op maandag 12 december 2011 @ 18:31:
[...]


Momenteel werk ik al lokaal met ssh. Ik voer hier alleen installatie/configuratie mee uit en heb netatalk draaien service voor de fileserver.

Ik vraag me af hoe ik ssh kan gebruiken om bestanden mee streamen.

Je kunt met sshfs (ssh-file-system) een directory op de server mounten op het client apparaat via SSH. Daarna kun je die directory gewoon benaderen als elke andere en dus ook videobestanden uit die directory openen. Uiteraard zal het allemaal wel iets minder snel gaan omdat je beperkt wordt door je internetverbinding.

sshfs werkt prima voor Linux clients, hoe makkelijk het op te zetten is op een Windows client weet ik niet.

Hoe zit het eigenlijk met de server benaderen? Is het dan kwestie van ISP-IP-@port Moet ik dan in mijn router die poorten openzetten?

Je moet in de router de poorten laten forwarden naar je server. Voor SSH is dit standaard poort 22. Daarna hoor je als het goed is de server van buitenaf te kunnen benaderen via je externe IP adres.

Daarnaast moet je je externe IP adres weten. Bij de meeste providers is dit semi variabel (ik heb mijn provider er op uitgezocht dat ik wel een vast IP adres heb). Om dat op te lossen kun bijvoorbeeld op dyndns.com een account nemen dat bijvoorbeeld jouwhostname.dyndns.com resolvt naar je actuele ip adres.
Je server of router geeft dan, middels een dyndns client, zijn ip adres door aan de dyndns server. Veel routers kunnen dit zelf, anders heeft ubuntu daar ook scripts voor in z'n repositories zitten.

OpenVPN raad ik af. Dat gaat lastig werken op publieke computers zonder admin toegang. En "de cloud" was toch bedoeld om je data - onafhankelijk waar - te kunnen zien? Bovendien raad ik aan poort 80/443 te gebruiken, aangezien dat ook een issue is op vele publieke plaatsen.

NX is trouwens niet cross platform. VNC is dat wel, maar werkt op een lager level, en gebruikt daarom meer bandbreete.

Edit: En regel die firewall goed af he? Automatische botjes overal op het internet die IP's afscannen en zwakheden zoeken, je kan zo de gelukkige zijn...

[ Voor 16% gewijzigd door Joseph op 13-12-2011 00:54 ]

IMHO is WebDAV per TLS/SSL prima voor bestandstoegang

subsonic ampache, ze hebben allebei hun eigen voor- en nadelen.

http://www.aerofs.com/ is een leuke prive dropbox met synchronisatie.

begintmeta schreef op dinsdag 13 december 2011 @ 01:18:

subsonic ampache, ze hebben allebei hun eigen voor- en nadelen.

Klopt. Er is idd geen WebOS app voor subsonic. Ze lijken wel erg veel op elkaar btw.