Passwortgesicherte Alternative zu NFS

Diskutiere Passwortgesicherte Alternative zu NFS im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; [gelöst] Passwortgesicherte Alternative zu NFS Hallo Forum, ich habe mich nun länger mit NFS beschäftigt. Am Wochenende steht für mich die...

  1. #1 Gast123, 01.06.2010
    Zuletzt von einem Moderator bearbeitet: 05.06.2010
    Gast123

    Gast123 Guest

    [gelöst] Passwortgesicherte Alternative zu NFS

    Hallo Forum,

    ich habe mich nun länger mit NFS beschäftigt.
    Am Wochenende steht für mich die Einrichtung eines kleinen Netzwerks (3 Clients 1 Server) für ein Vereinshaus an.
    Es wird ein homogenes Linux Netzwerk.
    Zum Einsatz kommen gemischt die Distributionen Fedora 13 und openSUSE 11.2.
    Dabei sollen die Clients auf Daten des Servers zugreifen.
    Hierzu ist NFS eigentlich die perfekte, von mir gewünschte Lösung - mit einem Haken:
    Ich bin nicht der einzige, der sich im Verein ein wenig mit Unix auskennt und ich befürchte, dass NFS missbraucht werden kann. Schließlich wird in der /et/exports nur nach IP-Adressen, IP-Netwerken und Hostnamen gefiltert. Dies kann man alles leicht (mit seinem eigenen Rechner) fälschen, sich das NFS System vom Server mounten und beliebig manipulieren.
    Daher suche ich - bisher leider vegebens - eine sicherere Alternative, welche im Prinzip so funktioniert (Über Netzwerk Ordner mounten) aber Passwort-sicherbar ist.

    Ich bin für alle Tipps dankbar.
    Schard
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    nfs4 mit kerberos vielleicht?
     
  4. #3 sinn3r, 01.06.2010
    Zuletzt bearbeitet: 01.06.2010
    sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    http://de.wikipedia.org/wiki/Andrew_File_System

    AFS ist auch ganz nett, ich mach bei uns an der Berufsschule damit gerade "Testläufe"

    Alternative sftp?

    e: AFS ist wohl aber ziemlicher overkill (Sowohl vom Aufwand als auch vom möglichen Potenzial) für das was du vorhast :)
     
  5. #4 aspire_5652, 01.06.2010
    aspire_5652

    aspire_5652 Tripel-As

    Dabei seit:
    02.01.2008
    Beiträge:
    198
    Zustimmungen:
    0
    was spricht gegen Samba?
     
  6. #5 kartoffel200, 01.06.2010
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    Die Geschwindigkeit ...
    NFS ist bedeutend schneller...

    Ginge auch so was wie iSCSI?
     
  7. #6 HeadCrash, 01.06.2010
    Zuletzt bearbeitet: 01.06.2010
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    495
    Zustimmungen:
    2
    Ort:
    Bayern
    Geschwindigkeit dürfte bei den Anforderungen
    nicht unbedingt ein Problem sein.
     
  8. #7 marcellus, 01.06.2010
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Es gibt einen fuse client für sftp, der nennt sich sshfs. Damit kannst du das filesystem von einem ssh server mounten. Alternativ natürlich mit einem sftp client.
     
  9. #8 Gast123, 01.06.2010
    Gast123

    Gast123 Guest

    Danke euch erstmal für die zahlreichen Beiträge.
    Ich melde mich wieder, wenn ich mir die einzelnen Alternativen mal angeschaut habe.

    MfG
    Schard
     
  10. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.263
    Zustimmungen:
    20
    wenn Du derlei Probleme befürchtest - dann ist es relativ egal, welches Netzwerkfilesystem Du verwendest, da mit einem eigenen PC, den man einstöpseln kann so gut wie jedes System, daß nicht rein zentral organisiert ist (für Auth und "anderes) aushebeln lässt.

    -> Bleib bei NFS und richte es einfach sicher ein.
     
  11. #10 saeckereier, 02.06.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Kleiner Tipp, ich stehe vor der gleichen Herausforderung. Meine Idee ist bisher folgende: Legitime PCs werden ein OpenVPN installiert haben und sich darüber einloggen. Natürlich kann man dann immer noch das Zertifikat klauen, aber das wird dann schon recht aufwändig. Dienste wie Fileserver werde ich dann nur im VPN anbieten. NFS mit Kerberos dürfte eine andere Alternative sein, wie komplex das ist weiss ich noch nicht, da werde ich mir mal ein Testsystem aufbauen müssen..

    Kerberos an sich ist eigentlich eine super Sache. Wenn man das hat kann man natürlich auch gleich OpenAFS implementieren, das ist schon sehr fortgeschritten aber auch alles andere als trivial.
     
  12. #11 Gast123, 05.06.2010
    Gast123

    Gast123 Guest

    So,

    nach eingehender Befassung mit den von Euch genannten Alternativen, habe ich mich dazu entschlossen, es saeckereier nachzumachen.

    Vielen Dank, für die vielen guten Ratschläge,

    Rchard
     
  13. #12 flugopa, 06.06.2010
    flugopa

    flugopa Guest

    Kannst Du uns von den Testläufen später berichten?
     
Thema:

Passwortgesicherte Alternative zu NFS

Die Seite wird geladen...

Passwortgesicherte Alternative zu NFS - Ähnliche Themen

  1. Artikel: Pretix: Open-Source Alternative zu/für Event-Ticketdienstleister

    Artikel: Pretix: Open-Source Alternative zu/für Event-Ticketdienstleister: Pretix ist eine freie Anwendung, um Tickets für Veranstaltungen auszugeben und zu verwalten. Weiterlesen...
  2. Debian entscheidet über alternative Init-Systeme

    Debian entscheidet über alternative Init-Systeme: Debian Projektleiter Sam Hartman wird die Debian-Entwickler zur Entscheidungsfindung über die Notwendigkeit der Bereitstellung von Alternativen zu...
  3. Fortschrittsbericht der Android-Alternative /e/

    Fortschrittsbericht der Android-Alternative /e/: Die Android-Alternative /e/ des Mandriva-Gründers Gaël Duval hat eine Aktualisierung zum aktuellen Stand der Plattform veröffentlicht. Demnach...
  4. SSB-basierte Alternative zu Mailinglisten für Kernel-Entwicklung vorgeschlagen

    SSB-basierte Alternative zu Mailinglisten für Kernel-Entwicklung vorgeschlagen: Der Linux-Kernel ist eines der wenigen Projekte, die die ganze Entwicklung noch per E-Mail abwickeln. Manchen erscheint dieses Vorgehen archaisch....
  5. Open365 als Alternative zu Microsofts Office 365

    Open365 als Alternative zu Microsofts Office 365: Open365 ist eine Open-Source-Alternative zu Microsofts Office 365 und Google Drive, die es erlaubt, Dokumente online zu erstellen und Dateien über...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden