Passwortgesicherte Alternative zu NFS

G

Gast123

[gelöst] Passwortgesicherte Alternative zu NFS

Hallo Forum,

ich habe mich nun länger mit NFS beschäftigt.
Am Wochenende steht für mich die Einrichtung eines kleinen Netzwerks (3 Clients 1 Server) für ein Vereinshaus an.
Es wird ein homogenes Linux Netzwerk.
Zum Einsatz kommen gemischt die Distributionen Fedora 13 und openSUSE 11.2.
Dabei sollen die Clients auf Daten des Servers zugreifen.
Hierzu ist NFS eigentlich die perfekte, von mir gewünschte Lösung - mit einem Haken:
Ich bin nicht der einzige, der sich im Verein ein wenig mit Unix auskennt und ich befürchte, dass NFS missbraucht werden kann. Schließlich wird in der /et/exports nur nach IP-Adressen, IP-Netwerken und Hostnamen gefiltert. Dies kann man alles leicht (mit seinem eigenen Rechner) fälschen, sich das NFS System vom Server mounten und beliebig manipulieren.
Daher suche ich - bisher leider vegebens - eine sicherere Alternative, welche im Prinzip so funktioniert (Über Netzwerk Ordner mounten) aber Passwort-sicherbar ist.

Ich bin für alle Tipps dankbar.
Schard
 
Zuletzt bearbeitet von einem Moderator:
http://de.wikipedia.org/wiki/Andrew_File_System

AFS ist auch ganz nett, ich mach bei uns an der Berufsschule damit gerade "Testläufe"

Alternative sftp?

e: AFS ist wohl aber ziemlicher overkill (Sowohl vom Aufwand als auch vom möglichen Potenzial) für das was du vorhast :)
 
Zuletzt bearbeitet:
Geschwindigkeit dürfte bei den Anforderungen
kleinen Netzwerks (3 Clients 1 Server) für ein Vereinshaus
nicht unbedingt ein Problem sein.
 
Zuletzt bearbeitet:
Es gibt einen fuse client für sftp, der nennt sich sshfs. Damit kannst du das filesystem von einem ssh server mounten. Alternativ natürlich mit einem sftp client.
 
Danke euch erstmal für die zahlreichen Beiträge.
Ich melde mich wieder, wenn ich mir die einzelnen Alternativen mal angeschaut habe.

MfG
Schard
 
wenn Du derlei Probleme befürchtest - dann ist es relativ egal, welches Netzwerkfilesystem Du verwendest, da mit einem eigenen PC, den man einstöpseln kann so gut wie jedes System, daß nicht rein zentral organisiert ist (für Auth und "anderes) aushebeln lässt.

-> Bleib bei NFS und richte es einfach sicher ein.
 
Kleiner Tipp, ich stehe vor der gleichen Herausforderung. Meine Idee ist bisher folgende: Legitime PCs werden ein OpenVPN installiert haben und sich darüber einloggen. Natürlich kann man dann immer noch das Zertifikat klauen, aber das wird dann schon recht aufwändig. Dienste wie Fileserver werde ich dann nur im VPN anbieten. NFS mit Kerberos dürfte eine andere Alternative sein, wie komplex das ist weiss ich noch nicht, da werde ich mir mal ein Testsystem aufbauen müssen..

Kerberos an sich ist eigentlich eine super Sache. Wenn man das hat kann man natürlich auch gleich OpenAFS implementieren, das ist schon sehr fortgeschritten aber auch alles andere als trivial.
 
So,

nach eingehender Befassung mit den von Euch genannten Alternativen, habe ich mich dazu entschlossen, es saeckereier nachzumachen.

Vielen Dank, für die vielen guten Ratschläge,

Rchard
 

Ähnliche Themen

NFS via Speedport

SuSEfirewall blockt NIS und NFS trotz Freigabe

Zurück
Oben