Linux Fileserverzugriff mit Linux Notebook, eure bevorzugte Methode?

G

Gummiente

Well-known member
Themenstarter
Registriert
23 Juni 2008
Beiträge
3.863
Wie flanscht ihr eure Linux Notebooks an Linux Server wenn es um Datenaustausch geht?

Bisher habe ich dazu SSH bzw. SSHFS genutzt da immer ein Zugang vorhanden und überall benutzbar. Lokal wird es aber quälend langsam.

Mit FTP und NFS stünden traditionelle *nix Methoden bereit aber ich habe für die wenigen Server-Server Datenverbindungen für die sie genutzt werden keine ausgefeilte Sicherheitsmechanismen konfiguriert. Daher scheiden sie zumindest ungesichert auch aus.

Bliebe nur Samba aber da gehen die Dateizugriffsrechte immer flöten, also auch suboptimal.

Wie kann man einfach und schnell mit Linux Notebook auf einen Linux Server zugreifen?
 
weelkin schrieb:
Was spricht gegen remote Zugriff über ssh und lokal über nfs?
Zum Vergrößern anklicken....

Bei NFS findet ja die Authentifizierung nur über die IP Adresse statt. Mein Notebook ist gerade unterwegs, irgendein anderer Rechner bekommt wie auch immer die IP Adresse und schon kann er NFS mounten das eigentlich nur für mich gedacht war. Dann bliebe noch die normale Filepermission aber es ist ja ein Klacks einen passenden Nutzer mit entsprechenden UID/GID auf jedem Rechner zu erstellen. Bei Samba muss man sich wenigstens beim Server mit Passwort authentifizieren...
 
Es gibt mit nfsV4 ne Auth-Methode .. aber nie eingelesen.

Extern benutzt ich ssh (also scp + sshfs) und intern samba + Userauth. Du kannst bei SMB ja nicht nur am Server anmelden, du kannst einzelne Verzeichnisse mit verschiedenen Rechten / Usern bestücken.

Der Overhead bei NFS/SMB ist quasi gleich, also gleiche Performance .. und naja sicherer als ssh gehts fast nicht ;)

Grüße
 
Also extern nur SSH. Lokal .. auch. Oder gleich via USB/externe Platte.

Extern gäbs das Thema VPN - hab ich aber noch nicht angegangen (hab da nen V-Server bei Hetzner rumblubbern, der verursacht hauptsächlich Kosten, tut aber bis dato fast nix).

cu, w0lf.
 
NFS kannst du schon mounten, wenn du die richtige IP hast - aber du kannst nicht zwangsläufig auf die Files zugreifen, wenn die UID nicht stimmt...
Aber wenn du eh einen Server hast, warum nimmst du den dann nicht auch als DHCP, und vergibst feste Adressen für bestimmte Macadressen? Und wenn du ganz sicher gehen willst, gibst du allen, deren Macadresse du nicht kennst, eine IP aus einem anderen Raum...
 
Ich glaube nicht, dass man NFS ohne Kerberos sicher bekommt weil NFS im Kern die Sicherheit den Clients überlässt. Bei einem Rechnerpool mit lauter Nutzern ohne root Rechte durchaus eine Option aber sobald einer sein Notebook ins Netzwerk hängt dann wird es bis zu einem "Unfall" nicht zu lange dauern.

DHCP bietet keinen Schutz, da er auf eine MAC Adresse eine IP Adresse rausspuckt. Bei DD-WRT gibt es für Authentifizierung über MAC sogar einen Punkt wo man dem WAN Interface des Routers eine beliebige MAC zuweisen kann.

NIS bzw. YP hatte ich vor allem für Automount Tabelle genutzt und es ist nett die Benutzer nur auf einem Server zu verwalten aber der Sicherheitsaspekt leuchtet mir nicht ein. Wenn einer partout darauf bestet GID 2023 zu haben, wer soll da widersprechen?
 
Je nachdem, was man alles mit dem Server machen kann, kommt vielleicht auch owncloud (webdav) in Frage.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben