Säkerhet med NFS på 2 datorer på LAN-sida på Router mot WAN

[Joe]

Hej !

Jag har skaffat en ny dator.
Den nya och gamla datorn är kopplade till en router (med kabel) som i sin tur är kopplade till ett ADSL-modem.
För att flytta över data till den nya datorn vill jag komma åt den gamla datorns filsystem.

Innan jag installerar nfs-common och startar nfs-servrar så vill jag vara säker på att det inte blir
något säkerhetsproblem. Tex att nfs-servrarna öppnar något hål i mot WAN.

När allt är migrerat till den nya datorn kommer jag att ha kvar den gamla med en äldre Ubuntuversion
som fungerar på min Internetbank.
Det kan också vara bra att använda den som extra minnesutrymme.

Eftersom det är jag som äger båda datorerna vill jag kunna komma åt allt på båda.
(Dvs det behövs ingen "säkerhet" mellan de 2 datorerna.)
Helst ska det fungera precis som när man har 2 OS installerat på 1 dator.

Således är det något säkerhetsproblem att tänka på innan jag börjar lära mig NFS ?

[Hund]

Alla jag pratat med rekomenderar inte NFS pga säkerheten. Jag har aldrig satt mig in i det men jag kan personligen rekomendera Samba, vilket är smidigt och enkelt.

http://www.lathund.nu/2008/08/24/komma-igang-med-samba/

[andol]

Alla jag pratat med rekomenderar inte NFS pga säkerheten.

Njae, det beror väl snarare på situationen etc. Givet att du har full kontroll på det lokala nätverket, såväl som samtliga inblandade datorer så kan även konventionell NFS vara en alldeles utmärkt lösning.

(Finns även möjlighet att säkra upp NFS med hjälp utav Kerberos. Det är dock något som i regel får anses som overkill för ett enkelt hemmanätverk.)

Angående risken att öppna en port utåt? Visst beskriver du att det sitter en router mellan de inblandade datorer och nätverket utåt? Visst nyttjar datorerna på insidan "interna" ip-adresser? Givet att så är fallet så kan ingen trafik utifrån öppnas upp såtillvida det inte explicit anges i routern.

[RicchiH]

Jag har aldrig satt mig in i det men jag kan personligen rekomendera Samba, vilket är smidigt och enkelt.

http://www.lathund.nu/2008/08/24/komma-igang-med-samba/

förstår inte hur du kan tycka det är smidigt och enkelt , det förutsätt ju att man måste in och ändra i Sambas configfile.
desutom så är ju överföringshastigheten bra mkt lägre via Samba än NFS (iaf hos mig)

neh jag tycker nog som andol att man bör satsa på NFS iaf, och har du som sagt en router emellan det interna nätverket och Internet så har jag svårt att tro att nån kan komma åt det utifrån.

[dmz]

Varför inte sshfs? Krypterat, busenkelt, smidigt.
Givet att du har sshd konfiguerat så tar det en knapp minut att komma igång med
även sshfs.

[andol]

neh jag tycker nog som andol att man bör satsa på NFS iaf

Njae, nu var väl inte det riktigt det jag sa.

Varför inte sshfs? Krypterat, busenkelt, smidigt.
Givet att du har sshd konfiguerat så tar det en knapp minut att komma igång med
även sshfs.

Njae, nu är väl inte nödvändigtvis SSHFS något som kan ersätta NFS rakt av, gällande att sömlöst montera ett extern filsystem.

Däremot inte sagt att SSHFS inte kan vara en alldeles utmärkt lösning. Det beror helt på vad du vill uppnå etc.

[Hund]

Jag har aldrig satt mig in i det men jag kan personligen rekomendera Samba, vilket är smidigt och enkelt.

http://www.lathund.nu/2008/08/24/komma-igang-med-samba/

förstår inte hur du kan tycka det är smidigt och enkelt , det förutsätt ju att man måste in och ändra i Sambas configfile.
desutom så är ju överföringshastigheten bra mkt lägre via Samba än NFS (iaf hos mig)

neh jag tycker nog som andol att man bör satsa på NFS iaf, och har du som sagt en router emellan det interna nätverket och Internet så har jag svårt att tro att nån kan komma åt det utifrån.

Nämn något du inte behöver konfa? 8MB/s är väl kanske inte svindlande snabbt men det duger för mig iaf på mitt 100Mbit nätverk.

[RicchiH]

Nämn något du inte behöver konfa? 8MB/s är väl kanske inte svindlande snabbt men det duger för mig iaf på mitt 100Mbit nätverk.

Jag har aldrig varit i närheten av några 8 MB/s eller menar du 8 Mbit ?

Jag brukar kunna nå ungefär 1 MBYTE/s och det är ungefär 1/3 av vad jag får ut från NFS

vad är "normalt" i ett trådat nätverk ?

[Hund]

Nämn något du inte behöver konfa? 8MB/s är väl kanske inte svindlande snabbt men det duger för mig iaf på mitt 100Mbit nätverk.

Jag har aldrig varit i närheten av några 8 MB/s eller menar du 8 Mbit ?

Jag brukar kunna nå ungefär 1 MBYTE/s och det är ungefär 1/3 av vad jag får ut från NFS

vad är "normalt" i ett trådat nätverk ?

[mcNisse]

Nämn något du inte behöver konfa? 8MB/s är väl kanske inte svindlande snabbt men det duger för mig iaf på mitt 100Mbit nätverk.

Jag har aldrig varit i närheten av några 8 MB/s eller menar du 8 Mbit ?

Jag brukar kunna nå ungefär 1 MBYTE/s och det är ungefär 1/3 av vad jag får ut från NFS

vad är "normalt" i ett trådat nätverk ?

8MB/s är ju inte helt briljant hastighet på ett 100Mb/s nätverk, men inte dåligt heller. Det ligger väl i närheten av 70Mb/s...

[Joe]

Hej ! Tack för svaren.

Jag har installerat NFS vilket var relativt enkelt tack vare att den
enkla och bra beskrivning som finns på:
http://ubuntu-se.org/wiki/Servrar/Nfs#V ... tdelningen

Det jag gjorde var

(0. Skapade en mapp på klientdatorn /home/usernamn/Desktop/Gamladatorn)

1. Konfigurera routern:
Sätt upp så så att ipadresser för klient o server alltid blir samma/fixa.
(Man kan kopiera den info som routern tilldelat dem).

2. Konfigurera server datorn:
installera nfs-kernel-server (beroende av nfs-common)
editera /etc/exports och lägg till raden
/ klientipadress(rw,no_root_squash) # hdb5

3. Konfigurera klient datorn:
installera nfs-common
editera /etc/fstab och lägg till raden
servernsIPadr:/ /home/usernamn/Desktop/Gamladatorn nfs 0 0

(4. Starta om server och klient.)

------------------------------------

Några smådetaljer:

Trots att jag exporterade /
måste man tydligen ändå exportera alla partitioner i /media
tex /media/hdb6, osv
i /etc/exports:
/ 192.168.0.101(rw,no_root_squash) # hdb5
/media/hda1 192.168.0.101(rw,no_root_squash)

och motsvarande i klientsidan:
i /etc/fstab:
servernsIPadr:/ /home/usernamn/Desktop/Gamladatorn nfs 0 0
servernsIPadr:/media/hda1 /home/usernamn/Desktop/Gamladatorn/media/hda1 nfs 0 0

Q: Varför följer ej allt lägre ner i trädet med ?

-------------------------------------

Man måste starta server först,
Q: Kan man soursa fstab istället för starta om klient ?
Q: I vilken ordning ska man starta om man vill komma åt ömsesidigt dvs båda datorerna är server o klient ?

(Q: Vilken version av nfs angav man inte ?)

Q: Det syns ej i "man nfs" vad optionerna _netdev,auto,user betyder. Vad betyder de ?

Q: Måste hostnamn vara ip_adressen ? Varför ej "hostname" (uname -n)

Ett skönhetsfel:
jag skapade en mapp på skrivbordet på klientdatorn, men en till skapas med samma namn (men en hårddiskikon).
sen skapas en till för hda1 trots att den monteras i det andra trädet serverdatorn/media/hda1
varför blir det dubbelt ?
Jag försökte med att ta bort mappen jag skapat på skrivbordet.
Det kanske är så att allt monteras på monteringspunkterna samt alltid på Desktoppen. Då blir det dubbelt om man monterar på desktoppen.

(om man stänger av servern kan nautilus bli knasigt om man försörker bläddra i de kontaktlösa mapparna)