Thomas Maetz

Um auch unter Windows 7 die vielzähligen Möglichkeiten eines OpenSSH-Servers nutzen zu können, empfiehlt es sich, diesen mithilfe von Cygwin zu installieren. Danach stehen die bekannten Funktionen wie die verschlüsselte Verbindung zur Konsole eines entfernten Computers und Dateienübertragungen via SFTP zur Verfügung.

Die Installation beginnt mit dem Herunterladen und Konfigurieren des Cygwin Setups, wobei unbedingt das Paket openssh ausgewählt werden muss. Alle weiteren Abhängigkeiten werden anschließend automatisch aufgelöst und installiert.

Nach dem Abschluss der Installation wird die Cygwin Bash Shell per Rechtsklick als Administrator ausgeführt. Mit dem Befehl ssh-host-config wir die Konfiguration gestartet, welche anschließend mittels Abfragen den Server einrichtet.

ssh-host-config

*** Query: Should privilege separation be used? (yes/no) yes
*** Query: new local account 'sshd'? (yes/no) yes
*** Query: (Say "no" if it is already installed as a service) (yes/no) yes
*** Query: Enter the value of CYGWIN for the daemon: []
*** Query: Do you want to use a different name? (yes/no) no
*** Query: Create new privileged user account 'cyg_server'? (yes/no) yes

Die Konfiguration des OpenSSH-Servers ist danach abgeschlossen und kann bei Bedarf später noch weiter verfeinert werden.

Um den sshd-Dienst zu starten gibt man entweder net start sshd oder cygrunsrv -S sshd in die Konsole ein. Alternativ kann man den Dienst auch wie jeden anderen in der Systemsteuerung starten. Nach einem Neustart geschieht dies automatisch.

Damit SSH durch die Firewall erreichbar ist, sollte man abschließend in der Windows-Firewall mit erweiterter Sicherheit eine neue eingehende Regel anlegen, die für den TCP-Port 22 Verbindungen zulässt. Wer nicht möchte, dass der neu angelegte Benutzer cyg_server im Anmeldebildschirm erscheint, sollte noch diesen Schlüssel in die Registry importieren oder selbst dort anlegen.

Links

• Cygwin
• OpenSSH
• art’s abode: Cygwin SSH Server and Windows 7
• cygwin und ssh – sichere Kommunikation für Windows-PCs
• How to install OpenSSH sshd server and sftp server
• How to uninstall/install cygwin under Vista or Windows 7

Spätestens nach dem ersten Festplatten-Crash, weiß man den Wert von Datensicherung zu schätzen. Dabei muss es nicht immer die Hardware sein, viele Datenverluste werden auch durch Viren oder Fehlbedienung verursacht. MySQL bietet in dieser Hinsicht viele Möglichkeiten, um Backups zu erstellen und wieder einzuspielen.

So kann man sich den folgenden Befehlen immer bedienen, wenn man keine bequemere Alternative wie z.B. phpMyAdmin verwenden will oder zurzeit nicht installiert hat.

Einzelne MySQL Datenbank exportieren

mysqldump -u username -p database_name > dump.sql

Die Struktur einer MySQL Datenbank exportieren

mysqldump -u username -p --no-data database_name > dump.sql

Die Daten aus einer MySQL Datenbank exportieren

mysqldump -u username -p --no-create-info database_name > dump.sql

Mehrere MySQL Datenbanken exportieren

mysqldump -u username -p --databases db_name1 [db_name2 ...] > dump.sql

Alle MySQL Datenbanken exportieren

mysqldump -u username -p --all-databases > dump.sql

MySQL Datenbanken importieren

mysql -u username -p database_name < dump.sql

Links

• MySQL Query Analyzer
• ubuntuusers.de Wiki: MySQL
• phpMyAdmin

Da ich auf meinem Home-Server gezwungenermaßen die Desktop-Installation verwenden musste, sind jetzt einige Pakete installiert und Dienste aktiviert, die man auf einem Server nicht braucht. Außerdem werde ich die Fernwartung einrichten, sodass der Server ab dann ohne Bildschirm und Tastatur auskommt.

Nicht benötigte Anwendungen deinstallieren

Mit dem GNOME-Desktop wurden viele Pakete installiert, die nicht für den Server-Einsatz benötigt werden. Deswegen deinstalliere ich diese alle unter GNOME über Anwendungen --> Hinzufügen/Entfernen. Wer sich diesen Schritt sparen und einfach die komplette grafische Oberfläche entfernen will schaut bitte weiter unten.

OpenSSH Server

Da der Server später ohne angeschlossenen Bildschirm und Tastatur laufen soll, ist es notwendig den externen Shell-Zugriff zu ermöglichen. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt übertragen.

Hinweis: Um eine Verbindung zu einem SSH-Server herzustellen empfiehlt sich (unter Windows) das Programm PuTTY.

Den OpenSSH-Server installieren

sudo apt-get install openssh-server

Und anschließend konfigurieren: OpenSSH-Server-Konfiguration

Zeitsynchronisation (NTP)

Da der Server laufen soll, ohne, dass sich jemand darum kümmern muss, wie spät es ist, verwende ich den NTP-Systemdienst. Dieser gleicht regelmäßig die Uhrzeit mit mehreren Zeitserver ab.

NTP-Paket installieren

sudo apt-get install ntp

Anpassen der Konfigurationsdatei

sudo vi /etc/ntp.conf

Die ursprüngliche Konfiguration enthält nur einen Server. Es empfiehlt sich, mehrere Zeitserver anzugeben. Ich habe meine an der folgenden Stelle:

# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com

geändert zu

# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com
server ptbtime1.ptb.de
server ptbtime2.ptb.de
server pool.ntp.org
server time-a.nist.gov
server time-b.nist.gov

Weblinks

• ubuntuusers.de Wiki: Systemzeit
• ubuntuusers.de Wiki: Network Time Protocol

Unbenötigte Dienste und die grafische Oberfläche deaktivieren

Um Ressourcen zu sparen empfiehlt es sich, nicht benötigte Dienste zu deaktivieren. Dazu unter System -> Systemverwaltung -> Dienste erst Entsperren und dann den Haken vor der Bluetooth-Geräteverwaltung entfernen. Um den Grafischen Anmeldebildschirm zu deaktivieren, entfernt man den Dienst per

sudo update-rc.d -f gdm remove

aus dem Autostart. Sollte man doch mal eine grafische Benutzeroberfläche benötigen, kann man diese später nach Belieben mit /etc/init.d/gdm start|stop an- bzw. ausschalten. Wenn man an der Textkonsole eingeloggt ist, kann man auch mit dem Befehl startx direkt in die grafische Oberfläche (ohne Loginbildschirm) durchstarten.

Alternative: Grafische Oberfläche deinstallieren

Wer sich sicher ist, die Grafische Oberfläche nicht mehr zu benötigen, kann sie mittels dieses Befehls deinstallieren:

sudo apt-get remove ubuntu-desktop
sudo apt-get autoremove

Links

• ubuntuusers.de Wiki: Desktopumgebung deinstallieren

Bei SSH handelt es sich um ein Netzwerkprotokoll, mit dem über eine verschlüsselte Verbindung die Konsole eines entfernten Computers bedienen kann. Außerdem gibt es die Möglichkeit Port-Weiterleitungen einzurichten und über SFTP Dateien zu übertragen. Spätestens, wenn man einen Server betreibt wird man diese Vorteile zu schätzen wissen, sollte diesen aber auch absichern, damit Hacker erst gar keine Chance haben.

Ich werde in diesem und den folgenden Artikeln meine Erfahrungen mit der Einrichtung Home-Servers auf Ubuntu-Basis beschreiben.

Natürlich gibt es ähnliche Lösungen schon fertig zu kaufen. Jedoch steht bei der Installation und anschließenden Verwaltung eines solchen Servers auch der Spaß im Vordergrund. Selbst, wenn die Installation sicher nicht immer einfach war und mich sicher so manchen Nerv gekostet. Ich hoffe, dass dieses HowTo gleichzeitig Anregung und Unterstützung für ähnliche Projekte ist und den Installationsaufwand reduziert. Ein weiterer Vorteil ist die hohe Flexibilität und die nahezu unbegrenzte Erweiterbarkeit.