Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

22.03.2011, 16:57

Shared /home via ?

$ > ls pkg/remote-fs/*
oder anders rum gesagt, schmeist mal einfach dateiysteme ein die euch einfallen mit die man /home sharen machen kann.
Das darf ruig beliebig komplex sein.

Wunschliste:
-User-based Auth # kein hostbased wie nfs
-keine clusterfeatures foo wie redudanz, verteilt etc # ich brauch einfach nur classic || fileserver > node
-optimal crypto für verschlüsselte verbindung. # hat meines wissens nur sshfs-fuse
-mutliuser support # ganz wichtig für shared /home
-(posix komform)

===========================================================
Mangels möglichkeit eine tabelle hier darzustellen sag ich einfachmal so
+Userauth = [1]
-clusterfoo = [2]
+crypt = [3]
+mutliuser = [4]

nfs3/4 = [4]
sshfs = [1], [3]
remotefs = [1]
cifs = lol
gfs = [2]
ceph = [2]
===========================================================

Fällt jemand sonst noch was ein ?
bitte auch nich solche scherze wie pam_mount, /home muss später auch mit bind mounts funktionieren

nfs ist soweit perfekt eben nur die schwäche das es nur host-basierendes authentication und eben kein crypto hat ...

2

22.03.2011, 17:53

Ohne jetzt im Detail was sagen zu können denke ich, NFS-4 ist schon das was Du suchst.

Ich denke, mit NFS4 kriegst Du alle Punkte:
Userauth = [1] Eine Suche nach "nfs4+authentifizierung" liefert einiges über "NFS4 mit Kerberos und LDAP"
- clusterfoo = [2] Kein Foo nötig.
crypt = [3] Irgend wie kriegt man alles über SSL getunnelt. Macht das hier nicht die Kerberos unterstützung?
mutliuser = [4] hast Du ja schon selbst genannt.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

3

22.03.2011, 19:27

Ja nfs4 ist schon fein, zu den punkten:
[1]: Jap ldap ist klar, nur ist das meines wissens nur auf den uid auflösen begrenzt aber ich schau mal nach (hmm was gss dann da zu suchen hat ?)
[3]: nfs selber kann einfach via opevpn getunnelt werden problem ist dann nur das rpc.* trotzdem den kürzeren weg über ether direkt nehmen, prinzipiell will ich ja nur nfs über openvpn schicken nicht die komplette verbindung. @gss: das ist meines wissens nur ein weiter auth layer und da benutz ich lieber ldap und exop über ssl

Ich werf nochmal ein, user auth brauch ich eigentlich nur um flexibel hosts zu bannen die ich nich mehr "vertraue".
Hostbased auth hat ja das problem das man das simple mit ändern der ip bzw dns spoofen kann.

4

22.03.2011, 19:35

Ok du hast mich aber zum "richtigen" geleitet, nfs über ssh ! lol

http://dag.wieers.com/blog/tunneling-nfs4-over-ssh

the powAz of ssh

5

22.03.2011, 20:23

[1]: Jap ldap ist klar, nur ist das meines wissens nur auf den uid auflösen begrenzt aber ich schau mal nach (hmm was gss dann da zu suchen hat ?)

NFS-3 geht über die UID, NFS-4 geht über die Usernamen. (suche mal nach "idmapd"). Ich weiss es, denn für Backup-per-rsync bräuchte ich einfach die ID's 1:1. ;(
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

6

22.03.2011, 22:10

Jop, i know, und ich hab idmapd noch nie so wirklich hingebogen bekommen das es wirklich wirklich uid von files aufm server resolved.
Das ist erstmal alles via ldap verdratet hat aber vorstellbaren nachteil das dann noch das directory nebenher dümpeln muss ... naja tus eh von daher ^^

Naja generell denk ich mal das wir für nen neuen gentoo hype mal wieder ein super awesome nfs4 howto mit allen blödsinn und hacks brauchen :D
die leute müssen ja auch mal langsam von nfs3 weg

wo du dich ja scheinbar schon etwas intensiver mit beschäftigt hast, hast du auch mal remotefs angefasst ?
mich wundert das man rfsd auch ohne rfsd-nss betreiben kann um uid's aufzulösen.
Ansonsten auch nur fuse blödsinn und meines wissens nich multiuser kompatibel

8

26.03.2011, 15:01

@josef, ja das ist ja bereits fixed dank ldap :D
dann brauch man diese unsinige statische konfiguration auch nich.

Und wie man an nfs4 schön sieht, things getting ugly if u want work with windows ...

Aufjedenfall liefer ich noch mal hier paar konfigurations beispiele rein via man nfs über ssh || ppp || openvpn leiten kann + benchmarks.
Eine "home-cluster" fähige alternative zu sshfs muss es ja geben.

Was ganz anderes, weis jemand ob die rpc.* dienste auch an xinetd angebunden werden können ?

9

26.03.2011, 22:37

ok ssh können wir vergessen, das erlaubt jeden nutzer direkt die exportiete freigaben einzumounten was dann hostbased auth komplett umgeht und den nutzer somit die möglichkeit gibt auf seinen localen sys mit root, files von anderen usern zu editieren überschreiben und löschen.

so, dann gibs nur noch openvpn

to be contiuned