[lug-ld] Bericht vom LUG LD Treffen Jan. 2014

[Ekki Plicht (DF4OR)]

Frohes Neues rundrum :)

Heute abend waren 9 Leute da, gut besucht. Wie immer in den letzten
Monaten im "Vier Jahreszeiten" am Weissquartierplatz in Landau.

Bevor irgendwas Organisiertes anfing haben wir uns gegenseitig
erzählt, welche Vorträge vom 30C3 (die Videos davon) wir besonders
toll fanden. Der 30C3 ist der 30. Chaos Communication Congress, der im
Dezember in Hamburg stattfand.

Wenn also jemand noch was zum Videogucken sucht, besonders empfehlenswert war:
- Bullshit Made in Germany (über DE-Mail),
https://www.youtube.com/watch?v=V_SMsAA7wcg
- Security Nightmares https://www.youtube.com/watch?v=Pvn2osMB0QA
Da drin kommt auch das wovon erzählt wurde: Die Resultate eines IP V4
scans über _alle_ Adressen auf den Default VNC Port, und welche
ungesicherten Sachen man da so gefunden hat...

Auf Youtube finden sich ansonsten alle 178 Stunden Vorträge vom 30C3..
einfach mal nach dem Uploader 'CCCdeVideos' gucken.


Ein Vortragsthema gabs heute nicht, dafür haben wir die Anregung vom
Dieter vom letzten Mal aufgegriffen, sich mal wieder auf die Basics zu
besinnen und grundlegendere Linux-Themen anzusprechen. Heute ging es
also um "nfs".

Also zwei Rechner aufgebaut und miteinander vernetzt. Einer wurde zum
NFS Server, der andere zum Client. Der Server war relativ schnell mit
Christophs und Hakons Hilfe aufgesetzt, der Client lief mit Hilfe des
entsprechenden Tools unter SuSE Linux dann auch schnell.

Ein Problem ist das Mapping der User-IDs von Rechner zu Rechner. So
überträgt der Client die uid des angemeldeten Benutzers, die wird vom
nfs-Server 'einfach so' übernommen und verwendet. So wird aus der uid
1000 (User Dieter auf seinem Rechner) die uid 1000 auf Ekkis Rechner
und damit zum User Ekki, der hat auf dem Rechner ebenfalls die 1000...
Das ist nicht das was man will. Um hier Abhilfe zu schaffen muss man
wohl tatsächlich ein etwas schwergewichtigeres Verzeichnistool wie
"yp" (yellow pages), NIS oder LDAP einsetzen. Also eine netzwerkweite
User- und Rechteverwaltung. Das ist nix was man mal eben so an einem
Abend aufsetzt.

Konkrete Tipps waren:
1.) NFS4 anstatt NFS3 verwenden (schneller, besser, sicherer)
2.) Auf dem Server den nfs-Usern bzw. exportierten Verzeichnissen
einfach alle Rechte zu geben, so gäbs keinen Streß mit den Rechten.
Naja...
3.) Das Archlinux wiki lesen. Das ist überhaupt sehr gut, nicht nur für NFS.
4.) NFS möglichst gar nicht verwenden.

Als Alternative zu NFS wurde ssh bzw. sshfs genannt. Das scheint zum
gelegentlichen Dateiaustausch oft das einfachere Tool zu sein,
insbesondere wenn man alle User mit ssh-Keys versehen hat und die auf
allen beteiligten Rechnern verteilt hat. Für scp und Konsorten gibt es
wohl auch grafische Tools, wenn man die Kommandozeile vermeiden
möchte.

Eine weitere Alternative ist Samba, insbesondere für Umgebungen in
denen auch Windows auftaucht. Wobei Samba natürlich wieder genug
eigene Probleme mitbringt.

Für ganz Bequeme gibt es dann noch die Möglichkeit, eben keinen
eigenen nfs-, Samba- oder sonstwas-Server aufzusetzen, sondern sich
ein NAS zu kaufen. Aber dann hat man ja nix zu basteln und das macht
keinen Spaß und man lernt nix.


Alles in allem hat dieser workshop-artige Verlauf des Abends aber auch
viel Spaß gemacht, und hoffentlich allen Beteiligten was gebracht.
Auch wenn nicht alle Probleme konkret gelöst werden konnten, so gab es
hoffentlich genug Hinweise wo man nach Fehlern suchen kann, bzw. was
man noch probieren könnte.


Und das nächste Mal veranstaltet der Vorstand sein alljährliches
Wiederwahlspektakel, da haben wir Jahreshauptversammlung. Oder auch
nicht. Mal sehen. Jedenfalls hat sich Walter schon als
Versammlungsleiter angeboten, so kann er nämlich nicht in den Vorstand
gewählt werden!

Gruß,
Ekki