[lug-ld] Bericht vom LUG LD Treffen Jan. 2014

Jean-Jacques Sarton jj.sarton at t-online.de
Sa Jan 18 20:03:27 CET 2014


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

Am 15.01.2014 23:28, schrieb Ekki Plicht (DF4OR):
> Frohes Neues rundrum :)
> 
> Heute abend waren 9 Leute da, gut besucht. Wie immer in den
> letzten Monaten im "Vier Jahreszeiten" am Weissquartierplatz in
> Landau.

> Ein Vortragsthema gabs heute nicht, dafür haben wir die Anregung
> vom Dieter vom letzten Mal aufgegriffen, sich mal wieder auf die
> Basics zu besinnen und grundlegendere Linux-Themen anzusprechen.
> Heute ging es also um "nfs".
> 
> Also zwei Rechner aufgebaut und miteinander vernetzt. Einer wurde
> zum NFS Server, der andere zum Client. Der Server war relativ
> schnell mit Christophs und Hakons Hilfe aufgesetzt, der Client lief
> mit Hilfe des entsprechenden Tools unter SuSE Linux dann auch
> schnell.
> 
> Ein Problem ist das Mapping der User-IDs von Rechner zu Rechner.
> So überträgt der Client die uid des angemeldeten Benutzers, die
> wird vom nfs-Server 'einfach so' übernommen und verwendet. So wird
> aus der uid 1000 (User Dieter auf seinem Rechner) die uid 1000 auf
> Ekkis Rechner und damit zum User Ekki, der hat auf dem Rechner
> ebenfalls die 1000... Das ist nicht das was man will. Um hier
> Abhilfe zu schaffen muss man wohl tatsächlich ein etwas
> schwergewichtigeres Verzeichnistool wie "yp" (yellow pages), NIS
> oder LDAP einsetzen. Also eine netzwerkweite User- und
> Rechteverwaltung. Das ist nix was man mal eben so an einem Abend
> aufsetzt.
Nfs wurde für ein wohl administrierte Umgebung entworfen. Jeder User
hat seine eigene UID und damit ist/war NFS ausgezeichnet.

Nomade Rechner waren nicht vorgesehen, ein Unix Rechner war auch nicht
unbedingt erschwinglich und noch weniger tranportierbar.

> Konkrete Tipps waren: 1.) NFS4 anstatt NFS3 verwenden (schneller,
> besser, sicherer) 2.) Auf dem Server den nfs-Usern bzw.
> exportierten Verzeichnissen einfach alle Rechte zu geben, so gäbs
> keinen Streß mit den Rechten. Naja... 3.) Das Archlinux wiki lesen.
> Das ist überhaupt sehr gut, nicht nur für NFS. 4.) NFS möglichst
> gar nicht verwenden.
> 
> Als Alternative zu NFS wurde ssh bzw. sshfs genannt. Das scheint
> zum gelegentlichen Dateiaustausch oft das einfachere Tool zu sein,
...
> Eine weitere Alternative ist Samba, insbesondere für Umgebungen in 
> denen auch Windows auftaucht. Wobei Samba natürlich wieder genug 
> eigene Probleme mitbringt.

Was sehr git geht ist sftp, basiert eigentlich auf ssh. Die User
müssen ein Account haben und können schreibend/lesend auf der
Home Verzeichnis zurückgreifen. Als Shell kann /bin/false vorgesehen
werden, damit ist ein ssh login nicht möglich und der Dateiserver
bleibt unbehelligt. Falls auf gemeinsame Daten zurückgegriffen werden
muss kann ein extra Ordner vorgesehen werden. Der Schutz kann
entweder mit die normale UNIX Rechte versehen sein oder noch flexibler
via POSIX ACL.

> Für ganz Bequeme gibt es dann noch die Möglichkeit, eben keinen 
> eigenen nfs-, Samba- oder sonstwas-Server aufzusetzen, sondern
> sich ein NAS zu kaufen. Aber dann hat man ja nix zu basteln und das
> macht keinen Spaß und man lernt nix.

NAS bitten in der Regel cifs, und dies ist eine Zumutung.

Gruß,

Jean-Jacques

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iEYEARECAAYFAlLaz/8ACgkQM9JbiR3CwQuNZwCeNpyDlSKfGQW2yl6dL8JWUkOX
2eQAnRS3xMNDeBMUjATElbo510+W8W3r
=Ytjt
-----END PGP SIGNATURE-----