Es geht auch ohne Hoster – wie Du einen eigenen Rechner zu einem internet-Server machen kannst

Am 09.09.2020 wurde hier die – mit der Software „Do It Yourself Media“ (DIYM) betriebene – Webseite gei-ge.de vorgestellt. In dem Artikel war eine Anleitung, die die Installation der DIYM-Software auf einem Virtual Private Server [ausführlicher auf Englisch] mittels des Li­nux-Terminals erklärt, verlinkt: https://gei-ge.de/downloads/Anleitung_diym_php.pdf. Am 12.09. wurde hier außerdem erklärt, wie das Linux-Terminal auch auf einem Windows-Rechner verwendet werden kann. Im jetzigen Artikel wird nun erklärt, wie Du aus einem Windows-Rechner einen Linux-Rechner machen und diesen als internet-Server (z.B. für die nächste DIYM-Seite) nutzen kannst. Du kannst die DIYM-Software nämlich auch auf einem eigenen – anderweitig nicht (mehr) genutzten – Rechner installieren und diesen als Server verwenden und mit dem in­ternet verbinden:

 

„Die Software ist mit Absicht sehr einfach gehalten, um die Installation und die Benutzung möglichst unkompliziert zu machen […]. Daher kann eine Seite mit die­ser Software problemlos auf einem Raspberry Pi, einem ausgemusterten Bürorechner oder Laptop oder auch einem billigen Mietserver betrieben werden. Natürlich könnte es auf einem kleinen Server früher oder später ein Problem mit der Bandbreite geben wenn es zuviele BenutzeRinnen geben sollte, was aber wieder durch zusätzliche andere Server behoben werden kann.“ (https://de.indymedia.org/node/79303 = http://4sy6ebszykvcv2n6.onion/openposting/node/79303 = https://gei-ge.de/node/158794560079303)

 

Das zu tun, ist mit keinen größeren technischen Schwierigkeiten verbunden. (Was die Vor- und Nachteil dieser Methode sind, wird am Ende dieses Artikels besprochen.) –

Abgesehen davon, daß auch Server mit anderer Software betrieben werden können, emp­fiehlt sich, Linux auf dem Server zu installieren – und jedenfalls sind die im folgenden ge­nannten Befehle Linux-Befehle (das heißt: auf einem Server mit anderem Betriebssystem müßten also andere Befehle eingegeben werden).

Üblich wäre es, es mit Linux Ubuntu oder Linux Debian zu machen; ich habe es aber mit Linux Mint ausprobiert, das auf Windows-UmsteigerInnen und für den Einsatz nicht als Server zugeschnitten ist: funktioniert aber auch anstandslos.

 

Schritt 1: Vorbereitung der Installation von Linux Mint

Um Linux Mint auf einem Rechner, auf dem bisher Windows ist und der künftig Dein DIYM-Server werden soll, zu installieren, gehst Du zunächst einmal so vor, wie dort be­schrieben:

https://de.indymedia.org/tutorial/103505 / https://gei-ge.de/downloads/Das_Linux-Terminal_a_e_Windows-R_verwenden.pdf.

 

Schritt 2: Die Installation von Linux Mint

Wenn Du bis zum dortigen Schritt 4 / screen shot 11 gelangt bist, startest Du aber nicht sofort das Terminal, sondern klickst – weiter oben am linken Bildschirmrand – auf den „Li­nux Mint installieren“-Button.

Wie es dann weitergeht, ist dort:

https://www.linuxmintusers.de/index.php?action=wiki;page=Installationsanleitung_Linux_Mint_20#3Cstrong.3EDie_Installation.3C.2Fstrong.3E

erklärt. (Anmerkung zum dortigen screen shot „LM20 06“: Für einen Rechner, den Du als Server einsetzen möchtest, kannst Du Dir das Installieren der Multimedia-Codecs sparen.)

 

Schritt 3: Die Installation der DIYM-Software

Für die eigentliche Installation der DIYM-Software gehst Du fast haargenauso vor, wie be­reits am 9.9. beschrieben:

https://emrawi.org/?DIYM-Vorstellung-2-Installation-der-Software-1123 / https://gei-ge.de/downloads/Anleitung_diym_php.pdf

Allerdings läßt Du den allerersten Befehl (ssh benutzerInname@IP_Deines_Servers) weg, denn bei Verwendung eines eigenen Rechners mußt Du Dich ja nicht erst – via internet – mit einem irgendwo stehenden Server verbinden, sondern der Server steht vor Deiner Nase; Du arbeitest direkt auf ihm.

Für die Installation der DIYM-Software genügen dann die folgenden sechs Befehle:

 

sudo bash

wget https://gei-ge.de/downloads/diym_php_0.3_beta.zip

wget https://gei-ge.de/downloads/diym_php_0.3_beta.zip.sha512.txt

sha512sum -c diym_php_0.3_beta.zip.sha512.txt

unzip diym_php_0.3_beta.zip

./install.sh --install-full --domain=auto --proxy=auto --php=auto

 

(Das Programm „unzip“ ist in Linux Mint bereits enthalten, mußt Du also nicht erst – wie unter Umständen bei einem gemieteten Virtual Private Server – installieren.)

Mit Ende des DIYM-Installationsprozesses ist Deine neue DIYM-Seite bereits unter der .onion-Adresse, die Dir am Ende des Installationsprozesses angezeigt wird, im Tor-Netzwerk erreichbar.

 

Schritt 4: DIYM konfigurieren

Auch für die weitere Konfiguration von DIYM gilt das bereits am 9.9. Gesagte.

 

-----

 

Bleibt vielleicht noch die Frage: Was sind die Vorteile (und Nachteile) einen eigenen Rechner als Server zu betreiben (statt einen Virtual Private Server zu mieten)?

 

  • Du mußt keine Miete zahlen.

  • Du bist nicht darauf angewiesen, daß der Hoster die DIYM-Inhalte auf seinem Ser­ver akzeptiert.

  • Du bist, falls Du Deine DIYM-Seite ohne Impressum betreiben möchtest, nicht dar­auf hingewiesen, daß der Hoster eine Seite ohne Impressum akzeptiert.

  • Du bist, falls Du völlig anonym bleiben möchtest, nicht darauf angewiesen, daß ei­nen solchen Hoster zu finden, bei dem Du Dich anonym anmelden und anonym zahlen kannst.

 

Nachteile dieser Methode sind:

 

  • Du mußt noch einen Rechner übrig haben oder einen zusätzlichen anschaffen. (Theoretisch wäre es auch möglich, Deinen Arbeitsrechner als Server zu verwen­den. Das ist aber nicht empfehlenswert – und nicht einmal praktikabel, wenn Dein Arbeitsrechner ein Notebook ist, das öfter mal ohne internet-Verbindung ist, weil Du z.B. gerade in einem Flugzeug sitzt, oder es ab und an ausschaltest.)

  • Du hast die Stromkosten für einen weiteren Rechner – und zwar für einen Rechner, der im Dauerbetrieb angeschaltet ist, also ständig Strom verbraucht.

  • Du benötigst eine internet-Verbindung, die auch im upstream hinreichend schnell ist. Wenn Du bloß eine .onion-Adresse verwendest, ist das kein Problem, da das Tor-Netzwerk eh langsamer ist als das allgemeine internet.

    Für eine Adresse im allgemeinen internet, die außerdem auch mehr BesucherInnen und damit mehr traffic bedeutet, sollte es allerdings schon eine – auch im upstream – möglichst schnelle internet-Verbindung sein.

  • Außerdem empfiehlt sich ein internet-access-Provider, der Dir eine feste IP zur Ver­fügung stellt. internet-Verbindungen über das Telefonkabel bedeuten aber in der Regel wechselnde IP-Adressen.

    ++ Wenn Du Deine DIYM-Seite auch unter einer .net-, .org-, .de- oder ähnliches Adresse – also auch im allgemeinen internet – anbieten möchtest, benötigst Du eh eine feste IP-Adresse, da anderenfalls Deine Domain nicht mehr erreichbar wäre, wenn Deine IP wechselt. (Die Domain muß, um erreichbar zu sein, einer bestimm­ten IP zugeordnet sein.)

    ++ Auch bei einer bloßen .onion-Adresse empfiehlt sich allerdings eine feste IP. Denn immer dann, wenn Deine IP wechselt, wird Deine DIYM-Seite kurz nicht er­reichbar sein. Allein dies macht zwar noch nicht Deine IP-Adresse (und damit Dei­nen Provider und Deine dortigen Bestandsdaten [Name, Adresse, Kontonummer]) – für den Staat – transparent (und den Schutz durch Tor hinfällig).

    Theoretisch ist aber möglich, Deine Server-Ausfallzeiten mit den IP-Wechsel-Rhyth­men der verschiedenen internet-access-Provider abzugleichen und Dir dadurch auf die Spur zu kommen.

  • Falls bei Dir aus ganz anderen Gründen als Deiner DIYM-Seite eine Haussuchung stattfindet, besteht das Risiko (bzw. die große Wahrscheinlichkeit), daß Dein Server als Beifang mit abgegriffen wird.

    Deshalb empfehlen sich mehrere Vorsichtsmaßnahmen, insbesondere wenn Du Deine DIYM-Seiten anonym betreiben möchtest:

    ++ Verschlüssel bei der Installation Deine gesamte Festplatte (wie das geht, ist in der weiter schon oben verlinkten Anleitung erklärt).

    ++ Für den Betrieb Deines Servers ist die Festplatte zwar entschlüsselt. Das ist als solches aber nicht groß problematisch, falls Du die folgenden weiteren Vorsichtsmaßnahmen be­achtest.

    ++ Melde Dich nur dann mit Deinem BenutzerIn-account bei Deiner Linux Mint-Installation an, wenn Du den Server administrierst – und melde Dich danach wieder ab.

    (Der Rechner bleibt danach eingeschaltet und mit dem internet verbunden – Deine DIYM-Seite also weiterhin erreichbar.)

    ++ Wähle ein möglichst langes und kompliziertes BenutzerIn-Paßwort [1], das Du Dir trotzdem merken kannst oder das Du seinerseits verschlüsselt und/oder an einem nicht durchsuchungsfährdeten Ort aufbewahrst. Informiere Dich über sichere Paßwort-Wahl.

    ++ Stell, falls möglich, auch Deinen Server an einem geheimen / möglichst wenig haussuchungs-gefährdeten Ort auf, der aber trotzdem über Stromanschluß und in­ternet-Verbindung verfügt.

    ++ Falls Du ein Notebook verwendest, verwende jedenfalls keines, das einen fest eingebauten Akku hat und entferne den bzw. die auswechselbaren Akku/s (und laß auch keinen aufgeladenen passenden Akku irgendwo rumliegen). Dies bedeutet die Chance, daß bei der Mitnahme das Notebook der Stromzufuhr unterbrochen wird (vllt. hast Du auch selbst noch die Chance, den Stecker zu ziehen [2]). Der Rechner stürzt dann ab und die Festplatten-Verschlüsselung ist wiederhergestellt. [3]

 


 

 

1 Bei Verschlüsselung Deiner Festplatte wirst Du zwei Paßwörter haben: eines für die Entschlüsselung der Festplatte und ein zweites für die Anmeldung als BenutzerIn.

 

2 Solltest Du die Gelegenheit dazu haben, solltest Du sie auch in Bezug auf einen Desktop-Rechner nutzen.

 

3 Genauer gesagt: Die Eingabe des Festplatten-Entschlüsselungs-Paßwortes führt dazu, daß das Paßwort im Arbeitsspeicher (RAM) gespeichert wird und die Festplatte gelesen werden kann. Wird der Rechner von der Stromversorgung getrennt, wird der Arbeitsspeicher (einschließlich Paßwort) geleert und das Paßwort muß erneut eingegeben werden, um die Festplatte lesen zu können.

Bilder: 
Lizenz des Artikels und aller eingebetteten Medien: 
Creative Commons by-sa: Weitergabe unter gleichen Bedingungen

Ergänzungen

 

Leider waren gestern Abend die Links im ersten Absatz verloren gegangen - daher hier noch mal ein neuer Versuch:

 

Am 09.09.2020 wurde hier die – mit der Software „Do It Yourself Media“ (DIYM) betriebene – Webseite gei-ge.de vorgestellt. In dem Artikel war eine Anleitung, die die Installation der DIYM-Software auf einem Virtual Private Server [ausführlicher auf Englisch] mittels des Li­nux-Terminals erklärt, verlinkt: https://gei-ge.de/downloads/Anleitung_diym_php.pdf.

Am 12.09. wurde hier außerdem erklärt, wie das Linux-Terminal auch auf einem Windows-Rechner verwendet werden kann.

 

Und hier noch eine Anmerkung zur Frage: Empfiehlt es sich, auch eine clearnet-Adresse einzurichten, oder ist es besser, es bei einer bloßen .onion-Adresse zu belassen:

 

1. a) Falls Du bereit bist, ein Impressum auf Deine Seite zu setzen und dort Deinen Klarnamen zu nennen, dann spricht alles dafür, auch eine clearnet-Adresse einzurichten, weil Du dann viel mehr LeserInnen haben wirst / die Inhalte für mehr LeserInnen bequem erreichbar sind.

b) Das gleiche gilt, wenn Du Dich zwar mit Impressum und Namensnennung nicht selbst outen möchtest, aber die Einstellung hast, ‚Wenn der Staat mich trotzdem ausfindig macht und mir die Pressefreiheit streitig macht, dann auf auch in den juristischen Kampf‘. Auch dann wäre eine clearnet-Adresse ein netter Service für die bequemen LeserInnen.

 

2. Wenn Du dagegen kein Bock hast, Dich vor Gericht mit dem Staat darüber zu streiten, was einerseits Du darfst und was andererseits der Staat darf, dann ist die Sache deutlich komplizierter:

a) Keinesfalls solltest Du dann clearnet-Adresse UND eigenen Rechner verwenden. Denn diese Kombination ermöglicht dem Staat – über Deinen internet-access-Provider –, an den physischen Standort Deines Rechner zu kommen. (Denn die clearnet-Adresse macht die IP-Nummer Deines Rechners transparent, und diese verweist auf Deinen internet-access-Provider, der Deine Bestandsdaten hat und haben muß: Denn der Provider muß ja wissen, wo sein Kabel endet / enden soll bzw. einE TechnikerIn eventuell noch etwas an der Buchse machen muß[te]. [Eine bloße .onion-Adresse verdeckt dagegen Deine IP, d.h.: Deinen access-Provider.])

(Ein mobiler Datentarif für eine anonyme SIM-Karte würde das Problem ‚Kabelende/Buchse/Bestandsdaten‘ zwar vermeiden. Aber Dein SIM-Karte ist ortbar. Das heißt: Daran, daß Du und Dein Rechner auffindbar sind, würde sich nichts ändern.)

b) Erwägenswert, aber komplizierter wäre dagegen eine Kombination ‚clearnet-Adresse und (Fremd-)Hoster‘. Die IP-Adresse verweist dann nicht auf Deinen access-Provider, sondern auf Deinen Host-Provider. Der Host-Provider benötigt aber nicht unbedingt Deinen Klarnamen und Deine Adresse.

Das heißt: Du müßtest einen Hoster finden, der eine anonyme Bezahlung der Server-Miete ermöglicht und bei der Kommunikation mit Deinem Hoster und Deinem Server muß Du selbstverständlich auf Verschlüsselung achten. (Und falls Du die Bezahlung mit Bargeld oder irgendwelchen Guthaben-codes abwickeln möchtest und diese per Briefpost oder scan verschickst: Fingerabdrücke vermeiden.)

Mit der Frage, welche weiteren Sicherheitsvorkehrung für diese Variante geboten wären, habe ich mich nicht befaßt.

 

 

gute Anleitung von Alice (nicht die von Bob) , relativ sicher einen TOR-HS aufzusetzen.

https://blog.xomg.net/tor-hidden-service-op.html

 

kommt heil ins neue Jahr. ^^

ein tool, was beim einrichten ggf von nutzen sein kann, ist eine portable virtuelle machine  von https://www.vbox.me

geht auch in einem hidden volume von veracrypt. (anleitung s.proprivacy.com)

 

 

Seiten