Wiki/Datenschleuder.md

3.6 KiB

title description published date tags editor dateCreated
Datenschleuder 1 2023-06-06T17:18:40.463Z markdown 2023-06-05T20:27:39.394Z

Die Datenschleuder (oder Daten--(sch)--l--(e)--uder) ist unser kleines, aber feines NAS. Mit 4TB sollte Sie erstmal genügend Speicherplatz bieten. Zu erreichen ist sie in unserem Netzwerk unter datenschleuder.fd.

Zugang

Du kannst auf das Gerät über SFTP zugreifen, insofern du schon einen Account hast. Falls nicht, helfen dir gerne feliks, malled oder oboro bei der Erstellung. Hierfür werden lediglich dein Benutzername und dein öffentlicher SSH-Schlüssel benötigt. Falls du noch keinen solchen Schlüssel haben solltest, kann du hier nachlesen, wie man so einen erstellt: Windows, Unixoide Betriebssysteme

Nutzung

Um komfortabel auf Datenschleuder zuzugreifen, stehen dir verschiedene Möglichkeiten zur Verfügung.

Einbinden als Dateisystem

Unter unixoiden Betriebssystemen kannst du mit dem Werkzeug sshfs eine SFTP-Verbindung aussehen lassen wie einen lokalen Ordner. Dafür musst du über deinen Paketmanager das Paket sshfs installieren (kann sein, dass es einen etwas anderen Namen hat, abhängig von deinem Betriebssystem).

Mit folgendem Befehl kannst du die Datenschleuder einbinden:

sshfs benutzername@datenschleuder.fd:/ /dein/lokaler/ordner

Und so kannst du das Ganze wieder aushängen:

fusermount -u /dein/lokaler/ordner

(S)FTP Client

Mit Hilfe von FileZilla (oder ähnlichen SFTP-fähigen Programmen) kannst du dich zur Datenschleuder mit folgenden Angaben verbinden:

Benutzername: deinname
Port:         22
Adresse:      datenschleuder.fd
Verzeichnis:  /

Vergiss dabei nicht, dass du deinen öffentlichen SSH-Schlüssel dafür noch angeben musst, wie hier beschrieben.

Kommandozeile

Wenn du auf die Datenschleuder über die Kommandozeile zugreifen willst, kannst du das mit dem Programm sftp machen. Hiermit lässt sich auch einfach testen, ob eine Verbindung scheitern sollte.

Daten

Alle Daten im /home-Verzeichnis sind lesbar von allen Benutzern (bis auf die SSH-Schlüssel). Du solltest also also keine privaten Daten auf der Datenschleuder speichern. Dein eigenes Verzeichnis (/home/deinname) kann nur von dir beschrieben werden, allerdings von allen gelesen. Im gemeinsamen Verzeichnis /home/datenschleuder kann jeder lesen und schreiben, wie er lustig ist. Daten werden dort anonymisiert erstellt, sodass nicht festgestellt werden kann, wer die Daten dort hochgeladen hat.

Administration

Neuer Nutzer

Zur Erstellung eines neuen Nutzers eignet sich das Skript ~/adduser.sh, welches lediglich einen Benutzernamen und einen öffentlichen SSH-Schlüssel benötigt. Wird es ohne Parameter aufgerufen fragt es interaktiv danach, allerdings kann es auch wie folgt aufgerufen werden:

~/adduser.sh USERNAME SSH-KEY

Debugging

Wenn mal eine Verbindung nicht klappen sollte, sind Folgendes häufige Fehlerquellen:

  • Falsche Nutzerrechte für die Datei /home/user/.ssh/authorized_keys
  • Falsch geschriebener SSH-Key (Zeilenumbrüche!)
  • Nutzer verwendet falschen SSH-Key zum verbinden

TODO: Speicherplatz prüfen (warum sind das nur 2TB)

TODO: ACL einrichten, um Daten zu anonymisieren

TODO: Darstellung der Daten auf dem Fernseher/Grafana?