1794604

So richten Sie Linux als Dateiserver ein

14.06.2017 | 14:00 Uhr |

Linux-Systeme glänzen nach einer sorgfältigen Einrichtung als pflegeleichte Dateiserver im Netzwerk. Das Bindeglied für den Dateiaustausch mit anderen Systemen über Freigaben ist der Serverdienst Samba.

Ein eigener Dateiserver zum Datenaustausch im Netzwerk war vor Jahren höchstens in Büronetzwerken anzutreffen und erschien für Heimnetzwerke als übertriebener Aufwand. Heute sind in Netzwerken, auch in jenen in den eigenen vier Wänden, üblicherweise mehrere PCs beziehungsweise Notebooks und Mobilgeräte zu Hause. Sobald mehr als zwei Geräte regelmäßig auf die gleichen Dateien zugreifen sollen, wird aber der geordnete Datenaustausch zur Herausforderung. Damit sich das Archiv von Musik, Hörbüchern, Fotos und schließlich die wichtigen Dokumente nicht ungezähmt über verschiedene PCs, Notebooks oder gar USB-Sticks verteilen, ist ein zentraler Speicherort im Netzwerk optimal.

Ein gemeinsam genutztes NAS (Network Attached Storage) bringt Ordnung in die größten Dateimengen und ist auch hin Hinblick auf regelmäßige Backups leichter zu pflegen.

Lesetipp: Der erste NAS - Das Wichtigste in Kurzform

Selbst gebautes oder fertiges NAS?

Eine bequeme Möglichkeit, eine große Dateiablage ins Netzwerk zu bringen, stellen kleine fertige NAS-Systeme dar. Diese laufen mit einer sparsamen Platine mit ARM-Prozessor und mit einer Linux-basierten Firmware. Davon bekommen Anwender meist wenig mit, denn die Konfiguration erfolgt über eine webbasierte Oberfläche. Geht es um eine großzügige Dateiablage im Netzwerk, deren Einrichtung wenig Arbeit machen soll, dann sind Mini-NAS-Boxen gut geeignet.

Ein Mini-NAS-System wie dieses Gerät von Synology ist eine nicht ganz kostengünstige Fertiglösung.
Vergrößern Ein Mini-NAS-System wie dieses Gerät von Synology ist eine nicht ganz kostengünstige Fertiglösung.

Das Einsteiger-NAS Synology DS215j mit 512 MB RAM und Dualcore-ARM zu 800 MHz ist mit zwei Festplatten zu je zwei TB für 400 Euro zu haben (Stand Februar 2017). Apps des Herstellers können das NAS auch um Dienste wie Mediaserver, Proxy, Bittorrent und sogar um eine Git-Versionsverwaltung ergänzen.

Lesetipp: Tutorial - Synology-NAS einrichten und verwenden

Argumente für den eigenen Server

Wozu sollte man sich selbst die Mühe machen, einen Linux-Server aufzubauen? Zunächst ist das eine Preisfrage: Ein fertiges NAS ist nicht wirklich günstig, während ein selbst eingerichteter Linux-Server auch auf einem ausrangierten Netbook Platz findet. Ein weiteres Argument ist die Ausbaufähigkeit: Für die eigene Lösung spricht die Erweiterbarkeit der Serverdienste. Fertige NAS-Systeme bleiben auf die verfügbaren Apps beschränkt.

Auch die Sicherheit ist immer ein Thema: NAS-Firmwares und deren optionale Apps haben bisweilen schwere Sicherheitslücken. Eine neue Firmware und fehlerbereinigte Apps brauchen manchmal Wochen, bis sie die Hersteller verfügbar machen können. Für alte NAS-Systeme ist absehbar, dass es irgendwann keine Updates mehr geben wird, da sich der Aufwand für den Hersteller schlicht nicht mehr lohnt. Im lokalen Netzwerk spielen Sicherheitslücken nicht die ganz große Rolle, solange die Teilnehmer im eigenen Netz vertrauenswürdig sind. Angenehm ist die Vorstellung trotzdem nicht, einem löchrigen System Daten anzuvertrauen.

Auch interessant: Diese Ubuntu-Linux-Varianten gibt es: Server, Desktop, IoT

Der eigentliche Aufwand der Selbstbaulösung steckt in der Lernkurve für Einsteiger, ein Linux-System zusammen mit dem benötigten Serverdienst auf eigene Faust einzurichten. Die folgende Anleitung orientiert sich an Ubuntu und Linux Mint. Diese sind nicht nur einsteigerfreundlich, sondern erhalten in den vorliegenden Versionen auch noch viele Jahre Unterstützung durch Updates. Ebenfalls findet die Debian-Variante Raspbian Erwähnung, das als Standardbetriebssystem auf dem beliebten Raspberry Pi läuft.

Raspberry Pi für kleine Netzwerke und überschaubare Datenmengen.
Vergrößern Raspberry Pi für kleine Netzwerke und überschaubare Datenmengen.

Die geeignete Hardware

Bei der Wahl eines Rechners für den Serverbetrieb gilt es auch, die Stromkosten im Auge zu behalten. Denn ein Server soll möglichst rund um die Uhr eingeschaltet sein. Bei den anfallenden Stromkosten ist die Hardware der entscheidende Faktor: Ein alter Desktop-PC mit 100 Watt Leistungsaufnahme wird zwar mehr als genug Leistung bringen für die Serverrolle und hat genug Platz für Festplatten, zieht aber viel zu viel Strom.

Wirtschaftlicher, wenn auch nicht so ausbaufähig sind ältere Notebooks oder Netbooks. Letztere kommen mit etwa 15 Watt bereits in den Bereich kommerzieller NAS-Geräte.

Unschlagbar bei Energiebedarf und Anschaffungspreis sind Ein-Platinen-Computer wie der Raspberry Pi 3. Sicher, dessen Leistung ist begrenzt und der USB-2.0-Anschluss, an dem eine externe Festplatte angeschlossen wird, ist ein Nadelöhr. Als Datenserver in der Firma ist der Raspberry kaum geeignet, einer der leistungsstärkeren Konkurrenten schon eher. Als Datenserver für einen Haushalt oder für ein Home-Office reicht der Raspberry aber allemal. Seine Leistungsaufnahme liegt zwischen drei und vier Watt pro Stunde, was monatlich gerade mal einen Euro Stromkosten verursacht.

Von Windows zu Linux: Mit Samba kann ein Linux-System Freigaben im Netzwerk anbieten.
Vergrößern Von Windows zu Linux: Mit Samba kann ein Linux-System Freigaben im Netzwerk anbieten.

Samba-Freigaben unter Linux

Ein zentraler Dateiserver muss die gespeicherten Dateien über ein Netzwerkprotokoll anbieten, mit dem möglichst viele Netzwerkteilnehmer zurechtkommen. Nimmt man eine typische Gerätesammlung im heimischen Netzwerk mit Windows-PCs, Android-Smartphones und dem einen oder anderen Mac-Notebook als Grundlage, so kommt als Netzwerkprotokoll CIFS/SMB in Frage.

Dies ist ein ursprünglich von Microsoft entwickeltes Protokoll, mit welchem Windows-Betriebssysteme ihre Freigaben im Netzwerk bereitstellen. Mit der Open-Source-Software Samba geht das auch mit Linux, das sich somit als Dateiserver einsetzen lässt. In gemischten Netzwerken ist CIFS/SMB der kleinste gemeinsame Nenner. Denn auch andere Betriebssysteme wie Mac-OS X und Android können auf Freigaben dieser Art zugreifen.

Benutzerkonto für die Verwendung der Samba-Freigaben nur mit Passwort.
Vergrößern Benutzerkonto für die Verwendung der Samba-Freigaben nur mit Passwort.

Der Samba-Server ist unter Ubuntu, Linux Mint, Raspbian und vielen anderen Distributionen über die Paketquellen installierbar. Dieser Serverdienst erwartet unter Linux aber stets eine manuelle Konfiguration, bevor das System Freigaben anbieten kann. Es empfiehlt sich zudem, den Linux-Server zur Fernwartung fit zu machen und dafür auch einen SSH-Server zu installieren.

Auch interessant: Samba - Netzwerk-Freigaben mit Linux einrichten

Erste Schritte: Samba einrichten

Unter Debian, Ubuntu und Raspbian wird der Samba-Serverdienst mit diesem Kommando installiert:

sudo apt-get install samba samba-common-bin

Seine Konfiguration legt Samba in der Datei „/etc/samba/smb.conf“ ab, die sich nur mit root-Berechtigung beziehungsweise mittels sudo in einem Texteditor bearbeiten lässt.

Eine sinnvolle Samba-Konfiguration für den Einstieg könnte so aussehen: Auf dem Linux-Server (Raspberry, Netbook) gibt es für jeden dort angelegten Benutzer jeweils ein Home-Verzeichnis.

Diese Home-Verzeichnisse sollen jeweils als passwortgeschützte Windows-Freigaben im Netzwerk zur Verfügung stehen. Für dieses Szenario ist in der Samba-Konfiguration nur eine kleine Anpassung nötig:

1. Öffnen Sie auf dem Linux-Server in der Shell (Kommandozeile) mit dem folgenden Befehl

sudo nano /etc/samba/smb.conf

die Samba-Konfigurationen in den Texteditor Nano. Nano ist der Standardeditor unter Ubuntu , Linux Mint und Raspbian.

2. Im Editor gehen Sie in der geladenen Datei „smb.conf“ im Abschnitt „Authentication“ zur Zeile

# security = user

und entfernen das Kommentarzeichen „#“ am Zeilenanfang.

3. Weiter unten in der Konfigurationsdatei im Abschnitt „[homes]“ muss zudem noch die Zeile

read only = yes

zu

read only = no

abgeändert werden. Danach speichern Sie die Datei mit Strg-O und beenden den Editor mit Strg-X.

4. Noch wird die Anmeldung an einem freigegeben Home-Verzeichnis nicht gelingen, denn es fehlt noch die Benutzerauthentifizierung. Damit diese gelingt und ein Benutzer namens „pi“ beispielsweise auf das freigegebene Verzeichnis „/home/pi“ über das Netzwerk zugreifen darf, muss noch ein Passwort gesetzt werden. Dies gelingt mit diesem Befehl auf dem Server:

sudo smbpasswd -a pi

Daraufhin erfolgt eine zweimalige Abfrage des gewünschten zukünftigen Passworts für die Freigabe dieses Benutzers. Dieser Vorgang muss nacheinander für alle Konten erfolgen, die auf ihr Home-Verzeichnis als Freigabe zugreifen sollen.

Bei einem nur selbst genutzten Dateiserver reicht es natürlich, nur einen Benutzer einzurichten.

5. Diese geänderte Samba-Konfiguration und den Dienst selbst aktiviert dann auf Debian, Ubuntu und Raspbian das folgende Kommando:

sudo service samba reload

Von einem Windows-Rechner aus kann jetzt im Windows Explorer mit der Adresse

\\[IP-Adresse]\[Benutzername]

das Home-Verzeichnis der aktivierten Benutzer als Freigabe aufgerufen werden und die Freigabe lässt sich unter dem zuvor vergebenen Passwort öffnen. Auch für Android gibt es zahlreiche Dateimanager, die über einen Client für Windows-Freigaben verfügen und problemlos den Linux-Dateiserver nutzen können. Der kostenlose (werbefinanzierte) Dateimanager ES File Manager steht als Android-App auf Google Play zur Installation bereit.

ES File Manager: Ideal für den Dateiaustausch mittels Samba, FTP und Clouddiensten.
Vergrößern ES File Manager: Ideal für den Dateiaustausch mittels Samba, FTP und Clouddiensten.

Umwege: Linux und Apple-Geräte

Apple hatte ursprünglich das eigene Apple File Protocol (AFP) zum Datenaustausch unter Apple-Rechnern im Netzwerk entwickelt. Allerdings kommt seit Mac-OS X 10.9 (Mavericks) bei der Erstellung von Netzwerkfreigaben und beim Zugriff auf diese auch CIFS/SMB zum Einsatz. Nur wenn SMB nicht zur Verfügung steht, etwa weil es in reinen Mac-Netzwerken auf jedem Apple-Rechner manuell deaktiviert ist, schalten Macs bei der Kontaktaufnahme untereinander wieder auf AFP um. Folglich können einen Samba-Server auch Apple-Rechner nutzen. Dazu dient unter Mac-OS X der Bereich „Freigaben“ in einem beliebigen Finder-Fenster. Die verfügbaren Freigaben im Netzwerk werden dort automatisch aufgelistet. Kommt es zu Verzögerungen, bis ein frisch eingerichteter Linux-Server mit Samba hier erscheint, so gibt es im Finder auch noch die Funktion „Mit Server verbinden“, um den Linux-Server direkt per IP-Nummer im Feld „Serveradresse“ mit

smb://[IP-Adresse]/[Freigabe]

anzusprechen.

Auch das Apple-Betriebssystem kann auf die Freigaben des Linux-Servers zugreifen.
Vergrößern Auch das Apple-Betriebssystem kann auf die Freigaben des Linux-Servers zugreifen.

Open Media Vault: Speziell für NAS

Wer das Editieren von Konfigurationsdateien ebenso scheut wie die Fernwartung im Terminal über SSH, kann auch ein Serversystem verwenden, das sich mit klickfreundlicher Oberfläche im Browser verwalten lässt. Als Linux-System, das speziell für den Einsatz als NAS geschaffen ist, hat sich Open Media Vault inzwischen einen Namen gemacht ( www.openmediavault.org ). Das System basiert auf Debian, wovon aber auch der Administrator wenig mitbekommt. Open Media Vault lässt sich ähnlich wie ein kommerzielles NAS-System im Browser verwalten. Das grafische Menüsystem ist zum Teil etwas umständlich, allein die Mausbedienung dürfte aber Einsteigern entgegenkommen.

Die Administrationsoberfläche von Open Media Vault.
Vergrößern Die Administrationsoberfläche von Open Media Vault.

Das System ist für x86-Architektur (32/64 Bit), für den Raspberry Pi und einige weitere Platinen als Image verfügbar und deckt somit die geläufigste Hardware ab.

Für die Installation auf einem ausgemusterten PC oder Notebookhardware schreibt man das ISO-Image von Open Media Vault zunächst auf einen USB-Stick, der dann als bootfähiges Installationsmedium dient. Das Abbild für Raspberry Pi muss hingegen zunächst entpackt werden und gibt dann eine große IMG-Datei preis. Diese überträgt man dann auf eine Speicherkarte. Unter Linux beispielsweise mit dem Befehl dd

sudo dd if=omv_2.2.5_rpi2_rpi3.img of=/dev/sde bs=1M

und unter Windows mit dem Tool Win 32 Disk Imager (auf Heft-DVD). Achtung, bei beiden Tools muss das Schreibziel (im obigen Beispiel „/dev/sde“) genau kontrolliert werden, damit nicht der falsche Datenträger überschrieben wird. Zur Installation von Open Media Vault dient ein textbasierter Installer. Sobald das fertig installierte System hochgefahren ist, zeigt es die IP-Adresse an, die vom DHCP-Server im Netzwerk zugewiesen wurde. Unter dieser IP ist ab sofort die Administrationsoberfläche im Browser über die URL „http://[Adresse]“ verfügbar. Die erste Anmeldung erfolgt mit dem Standard-Log-in „admin“ und dem Kennwort „openmediavault“, das man später tunlichst ändern sollte.

Unter dem Punkt „Datenspeicher -> Dateisysteme“ lassen sich jetzt angeschlossene Datenträger in das Dateisystem einbinden. Unter „Zugriffskontrolle“ legt man User an, die das System benutzen dürfen. Unter „Dienste“ stehen die Freigabeprotokolle bereit und neben dem gebräuchlichen SMB/CIFS gibt es auch FTP sowie für reine Linux-Netzwerke das Protokoll NFS.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

1794604