Sicheres einbinden vom Dateisystem eines Servers

mortzel

mortzel

Grünschnabel
Hallo Forum,

ich gruebel momentan ueber den Aufbau meines Servers.

Ich moechte Teile vom Dateisystem meines Rootservers lokal einbinden. Parallel dazu soll aber auch das Arbeiten in den entsprechenden Verzeichnissen direkt auf dem Server per SSH moeglich sein. Nun wird der eine oder andere vermutlich gleich NFS, Samba, WebDAV oder SSHFS nennen...

Aber man muss das Dateisystem sowohl auf Windows als auch auf Linux einbinden koennen. Damit muessten dann ja NFS und SSHFS bereits wegfallen.

Mit WebDAV habe ich mich bereits auseinandergesetzt, da in dem einzubindenden Dateisystem allerdings auch ausgecheckte SVN Repos vorliegen hat mir WebDAV ueber Apache nur Probleme bereitet. Bleibt auf meiner Liste nur noch Samba, aber Samba ueber das Internet einbinden? Klingt fuer mich irgendwie unsicher da ich den Zugriff nicht auf bestimmte IPs beschraenken kann...

Wisst ihr vielleicht eine Moeglichkeit um das ganze umzusetzen? Bei dem Server handelt es sich vorerst nur um einen einzigen Server mit ein paar IP Adressen und nur einem Interface.

Tipps sind sehr willkommen ;).
 
Was ist mit (s)ftp?

Oder fällt das raus, weil es nicht direkt in das Betriebssystem integriert ist?
 
Dateisystem einbinden

Hallo


Aber man muss das Dateisystem sowohl auf Windows als auch auf Linux einbinden koennen. Damit muessten dann ja NFS
Zum Vergrößern anklicken....

NFS geht auch mit Win.


mfg
schwedenmann
 
DukeNuke2 schrieb:
wie wäre es denn mit iscsi?
Zum Vergrößern anklicken....

Aber ist iSCSI da ein so guter Ansatz?

Das ganze soll im Endeffekt eine Entwicklungsumgebung fuer mehrere Leute werden die je nachdem halt auf Windows oder Linux arbeiten.

Klar koennte man die SVN Repos einfach lokal auschecken, aber da es sich um Webanwendungen handelt muesste jeder lokal einen Webserver, eine Datenbank und die entsprechenden Daten innerhalb der Datenbank vorliegen haben...


Als weitere Idee waere mir da noch was anderes eingefallen, aber ich weiss nicht ob ich da serverseitig nicht mehr Hardware benoetige...
Zum einen koennte man Samba/NFS mit Kerberos verbinden, so das die Authentifizierung sichergestellt ist und zum anderen das ganze dann ueber einen VPN Tunnel sicher zum Benutzer uebertragen...

Aber ist das in der Form ueberhaupt moeglich? Benoetige ich dafuer weitere Hardware/Server?
 
Zuletzt bearbeitet:
mortzel schrieb:
Aber ist iSCSI da ein so guter Ansatz?

Das ganze soll im Endeffekt eine Entwicklungsumgebung fuer mehrere Leute werden die je nachdem halt auf Windows oder Linux arbeiten.

Klar koennte man die SVN Repos einfach lokal auschecken, aber da es sich um Webanwendungen handelt muesste jeder lokal einen Webserver, eine Datenbank und die entsprechenden Daten innerhalb der Datenbank vorliegen haben...
Zum Vergrößern anklicken....
das musst du dann wohl entscheiden. ich wollte dir nur eine alternative aufzeigen. alle anderen genannten passten ja auch nicht so ganz in deine anwendungswelt...
 
DukeNuke2 schrieb:
das musst du dann wohl entscheiden. ich wollte dir nur eine alternative aufzeigen. alle anderen genannten passten ja auch nicht so ganz in deine anwendungswelt...
Zum Vergrößern anklicken....

Ich danke dir auch fuer den Tipp, aber ich bin auch auf der suche nach einer sauberen und guten Loesung. Naja und umgehen muss ich damit wohl auch koennen...
 
Wie wäre es mit einer VPN Verbindung und darüber Samba?
So machen wir es auf der Arbeit.
 
egal ob NFS oder Samba - um eim VPN wirst Du nicht herumkommen, wenn das sicher sein soll.

Ob es sinnvoll ist, über ein shared-Volume gemeinsam an Daten zu arbeiten ohne ordentliche Versions- und Lockingmechanismen, da kann man geteilter Meinung sein - sauberer wäre auf jeden Fall die Methode über eine lokale Entwicklungsumgebung und SVN - evtl. kann man auch über ein CMS nachdenken, je nach Anforderungsprofil.
 
Die letzen beiden Posts von marce und sim sind genau das was du brauchst. Aber sei gewarnt: Was du anstrebst ist hochkomplex. VPN, Firewall und Samba alles zusammen, das wird hart. OpenVPN ist eine echte Empfehlung. (ach ja mortzel hats auch gesagt :-) ) Und iSCSI ist so gar nicht was du brauchst. Obwohl ganz ehrlich: SVN würde ich zumindest für den Code auf jeden Fall nehmen. Für DBs könnte man eine gemeinsame nutzen, aber tatsächlich ist es meiner Erfahrung nach meist einfacher, die DB lokal zu haben und nur eine Sample DB (z.B. per mysqldump) mit ins Repository zu packen. Das ist aber halt wirklich abhängig davon, wie man arbeiten will..
 
Also es ist nicht so das alle in einem Verzeichnis arbeiten, jeder Benutzer/Entwickler hat sein eigenes Verzeichnis, in dem auch ein ausgechecktes SVN Repository liegt. Und jeder hat seinen eigenen projektbezogenen Vhost. Also wuerden sich die Arbeiten nicht ueberschneiden...

Lediglich die Datenbank teilen sich die Benutzer projektbezogen...

Also wird es wohl oder uebel das beste sein Sambashares ueber OpenVPN anzubieten.

Aber ich glaube ich werde mir noch einen zweiten Rootserver zulegen um einfach das gesamte produktive System von der Entwicklung strikt trennen zu koennen...
 
Anmelden, um zu antworten.

Ähnliche Themen

Deutsche Installationsanleitung für Slackware 9.0 (und auch 9.1)
Deutsche Installationsanleitung für Slackware 9.0 (und auch 9.1): Deutsche Installationsanleitung für Slackware 9.0 ,9.1 und auch 10.0 !!! Moin, ich kenne leider keine vernünftige Installationsanleitung auf Deutsch...

Neueste Themen

Zurück
Oben