Tietokanta uusiksi

Jäi epäselväksi, mitä tekemistä tietokannalla on tiedostojen jakamisen kanssa?

Nyt sitten kiinnostaa, että miten ja mistä niihin tiedostoihin pitäisi päästä käsiksi? Vaihtoehtoja olisi NFS jako suljetussa verkossa, FTP jako, tai sitten jos haluaa selaimella päästä käsiksi mistä tahansa niin rakentaa mieleisellä webbisoftalla oman järjestelmän mitä käyttää ja jossa on tiedostojen lähetys ja joku tiedostogalleria. Silloin tiedot voi olla myös tietokannassa tapauksesta riippuen.

Siis halua että tiedostot saa yhdestä paikasta. Tarvitset siis suojatun serverin ja suojatut yhteydet. Mikäli ei ole huolta siitä että joku pääsee serverii fyysisesti käsiksi ja tukimaan levyjen sisältöä niin salausta ei välttämättä tarvitse.

Ensin asennetaan Debian ja valitaan asennuksessa salattu LVM. Graafista käyttöliittymää ei tarvitse asentaa. Huomaa että salasana on oltava riittävän hyvä. Ainakin 20 merkkiä. Serverin turva on ainoastaan tuon salasanan varassa. Tarvitaan myös UPS sähkökatkoja varten sillä serveri täytyy käydä käynnistämässä paikan päällä ja antaa koneen tarvitsema salasana. Salaamaton serveri pääsee itsekin käyntiin.

Otetaan dyndns käyttöön niin että vaihtuvallakin osoitteella saa yhteyden nettiä pitkin. Vaikka paketilla ddclient.

Asennetaan sshd serveri. Tehdään tarvittavat käyttäjätilit ja määritetään käyttäjät, jotka saavat tulla sisään.

Asennetaan fail2ban niin ettei salasana-arvuuttelijat hakkaa lokia täyteen.

Asiakaskoneisiin asennetaan sshfs. Generoidaan avaimet ja siirretään serverille. Sitten säädetään serverin sshd niin että vain avaimella pääsee sisään. Tämän jälkeen yhdistäminen tapahtuu valitsemalla "Yhdistä palvelimeen" kohdasta, jossa valitaan yhteydeksi SSH ja palvelimen nimi. Yhteydestä voidaan tehdä myös kirjanmerkki, jota napsauttamalla yhteys syntyy.

Mikäli sinulla on useampi postilaatikko niin serveri voi hakea postit niiltä kaikilta ja toimia postipalvelimena kaikille koneillesi eri paikoissa. Posteja voivat sitten asiakaskoneet lukea ssh-tunnelia pitkin POP3, IMAP tai Maildir systeemillä kuten haluaa.

Muista sitten varmuuskopiot. Olet nyt yhden levyn varassa.

Linuxeissa kaikki on valmiina. Windowsissa pitää etsiä paketit Putty ja Dokan.

Toinen mahdollisuus on Openvpn. Hieman monimutkaisempi säätää serveripäässä ja joutuu miettimään verkkojuttuja. Samoin pitää tehdä erikseen levyjaot. Huomaa että myös Windows osaa olla NFS asiakas. Ei tarvitse serveripäässä virittää Sambaa.

Kiitos vastauksista ja epäselvien taustatietojen vuoksi yksinkertaistan asiaa ilman dropboxeja ja sähköpostitelejä.

Eli tarkoituksena on kerätä nyt useampaan paikkaan tallennetut tiedostot yhteen paikkaan ja jakaa ne, ja vain ne, useampaan tietokoneeseen internetin avulla.
Eli enkös minä nyt tarvitsekin palvelimen, ja nimenomaan tiedostopalvelimen?

Entä onko kiintolevyn/-levyjen koolla/määrällä mitään väliä palvelinkoneessa, vai toimiiko se kuten muutkin Linux-koneeni, eli kun minulla olisi tällä hetkellä yhteensä noin 3 teratavua omien koneiden kesken jaettavaksi tarkoitettuja tiedostoja, niin debianko asennetaan yhdelle palvelinkoneen kiintolevylle ja tiedostoja sisältävät kiintolevyt mountataan tavalliseen tapaan ja sitä mukaan kun tiedostoja tulee lisää, niin siirretään ne levyille, tai tarvittaessa lisätään kiintolevyjä koneeseen?

M-Kar
Käsitin, että koska tietokantaa halutaan jakaa internetin kautta useampaan koneeseen, niin silloin tiedostoja jaetaan.
Jaettaviin tiedostoihin on siis tarkoitus päästä käsiksi internetin yli, eikä esimerkiksi kotiverkossa, koska tietokoneet sijaitsevat fyysisesti eri osoitteissa. Selaimen osoiterivilläkö se palvelimeen meno sitten onnistuu, vai miten, sitä minä en tiedä.

nSVH$xb>
Varmastikin suhteellisen tyhjentävä vastaus, ja kiitos sinulle siitä, mutta olisiko sinulla kuitenkin tiedossa jotain palvelimen pystyttämisessä aloittelijoita suomeksi neuvovia sivustoja tiedossa?
Lähinnä juuri tuo tietosuoja arvelluttaa. Mainitsit esimerkiksi "fail2ban" ja nyt on sanottava että veitpä heti lahjakkaasti kahville. Ymmärrän toki salasanan arvuuttelun ja palvelimen tiedostoihin pääsyn yrittämisen, eli koneeseen murtautumisyritykset, mutta eikö juuri palomuuri ja vahva salasana ole sitä varten?
Tai no joo. Palvelimessahan on portteja määrätty auki, joihin pääseen tietämällä salasanan, eli palomuuri ei taida juurikaan kuulua asiaan, mutta eikö se riittävän vahva salasana automaattisesti estä juuri pääsyn koneelle myös palvelimissa?

Estääkö tuo salattu LVM tiedostojen katselun ulkopuoleisilta jos koneen saa käynnistettyä ulkoiselta asemalta? Ja jos estää, niin kattaako salaus useita kiintolevyjä järjestelmän lisäksi?


Entä ihan vain tavallinen desktop, joka on jatkuvasti päällä ja jonka tiedostoja voisi etähallinnan kautta ronkkia, vai onko esimerkiksi jatkuva päällä olo, tai jokin muu seikka ongelma?

Kiitos nimimerkki nSVH$xb>

Ajattelin että teen kokeilupalvelimen ilman korvaamatonta dataa ja katson käytännössä mitä tuleman pitää. Ei tuo mitenkään ylitsepääsemättömältä vaikuta ja tekemällä oppii.


Ei kysyvä tieltä eksy (jos ei eksyväkään kysy tietä).