| View previous topic :: View next topic |
| Author |
Message |
ogeidix
n00b
Joined: 14 Sep 2004
Posts: 69
|
 Posted: Tue Mar 29, 2005 8:52 pm Post subject: NFS vs SAMBA e altri fs |
 |
|
Ok, il problema è questo:
non faccio altro che sentir parlare male di NFS,
che è vecchio, obsoleto ... insicuro ecc
Da quel che ho capito non ha una gestione dei permessi che si possa chiamare tale:
esporta semplicemente i dati che esistono senza controllare che chi dice di essere
sia proprio lui.
Nonostante questo è molto consigliato e spesso è presentato come
l'unica soluzione ( vedi diskless )
Vorrei capire se è vero che:
- è vecchio, obsoleto, insicuro e non ha una gestione degli accessi
- è vero che è l'unica soluzione per i diskless ...
In alternativa si potrebbe usare SAMBA o cosa altro ?
quali sono i principali vantaggi/difetti delle diverse soluzioni ?
Grazie
:: ogeidix |
|
| Back to top |
|
 |
tuxer
Guru
Joined: 10 May 2004
Posts: 328
|
| Posted: Tue Mar 29, 2005 8:59 pm Post subject: |
|
|
| Per quello per cui è stato progettato nfs va benissimo, se hai solo pc unix e sei all'interno di una lan non vedo proprio perché scomodare samba... |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Mar 29, 2005 9:40 pm Post subject: Re: NFS vs SAMBA e altri fs |
|
|
| Quote: | Ok, il problema è questo:
non faccio altro che sentir parlare male di NFS,
che è vecchio, obsoleto ... insicuro ecc |
balle! magari scatenerò le ire di qualcuno, ma chi dice questo è gente che non riflette molto prima di parlare.
se io ti dicessi | Quote: | | la smart è un'auto di merda! l'ho usata per partecipare a un rally, ma alla prima curva sono volato fuori strada!!! è insicura e inusabile |
se hai un minimo di testa dovresti farmi notare che la smart NON È UN'AUTO PROGETTATA PER FARE RALLY
| Quote: | Vorrei capire se è vero che:
- è vecchio, obsoleto, insicuro e non ha una gestione degli accessi
- è vero che è l'unica soluzione per i diskless ... |
che è vecchio è vero. ma pure ext2 è vecchio eppure lui e ext3 sono gli unici file system che funzionano ovunque... anche se installi linux su un tasso morto.
anche UNIX stesso è vecchio, eppure è la sua forza...
questo è ragionare secondo il modello micro$oft: "nel 2005 devi avere windows 2005 se no non sei alla moda!"
per i diskless... che io sappia è l'unico... è anche il più veloce e quello che meglio si adatta a quell'applicazione
| Quote: | In alternativa si potrebbe usare SAMBA o cosa altro ?
quali sono i principali vantaggi/difetti delle diverse soluzioni ? |
troppo complesso. non me ne faccio niente di tutte le cazzabubbole di samba se devo solo rendere disponibili dei file a una rete.
inoltre samba si adatta ai collegamenti UNIX-to-UNIX ma non è nato per quello. il discorso cambierà con samba 4 nel quale è in sviluppo un apposito layer |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Tue Mar 29, 2005 9:42 pm Post subject: |
|
|
| tuxer wrote: | | Per quello per cui è stato progettato nfs va benissimo, se hai solo pc unix e sei all'interno di una lan non vedo proprio perché scomodare samba... |
Concordo.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
ogeidix
n00b
Joined: 14 Sep 2004
Posts: 69
|
| Posted: Wed Mar 30, 2005 10:57 am Post subject: |
|
|
ok, ma potreste dirmi come gestisce gli utenti NFS ?
cioè da quel poco che ho capito NFS dice soltanto: questo file è di pippo
poi se arriva il primo pirla con un portatile suo e lui dice di essere pippo
non avviene alcun controllo sull passwd o sbaglio ...
Non è che avete un link da darmi per approfondire il tutto ?
| Quote: | | per i diskless... che io sappia è l'unico... è anche il più veloce e quello che meglio si adatta a quell'applicazione |
Ho Trovato anche AFS che dice di essere OK per i diskless e si vanta di essere
molto potente sopratutto lato sicurezza, qualcuno ha esperienze o informazioni ? |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
|
| Back to top |
|
|
tuxer
Guru
Joined: 10 May 2004
Posts: 328
|
| Posted: Wed Mar 30, 2005 12:15 pm Post subject: |
|
|
Beh non hai la password ma puoi controllare bene gli ip ai quali assegnare ciascuno "share".
Se poi ci metti degli ip fissi (o dhcp che assegna sempre stesso ip a stesso mac) e metti i mac static per evitare arp spoofing sei già ragionevolmente sicuro... |
|
| Back to top |
|
|
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Wed Mar 30, 2005 12:23 pm Post subject: |
|
|
se vuoi usare afs senza bestemmiare preparati a leggerti tonnellate di documentazione; e' molto criptico.
nfs NON e' nato con autenticazione strong. non e' fatto per quello. ha ragione chi sopra dice che non si puo' pretendere 450km/h da una tartaruga: nfs fa il lavoro suo, SERVIRE un filesystem. basta.
se ti serve un meccanismo di autenticazione, per mia esperienza e' meglio che usi una vpn , magari fine-tunable, tipo openvpn. cosi puoi usarla per autenticarti, adesso con openvpn puoi anche interfacciarti a pam ( e quindi volendo usando anche gli account stessi di sistema, ma anche da un db mysql,e c osi via..) e far viaggiare tutto in chiaro, se ti serve solo stabilire l'identita' remota, o crittare i dati in transito. a questo proposito openvpn fornisce diversi livelli di criptazione, di cui uno che fa al caso tuo , AES-128-CBC, che non e' neanche troppo pesante e aggiunge poco overhead alla rete.
ma ti serve davvero tutta sta paranoia?
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica 
|
|
| Back to top |
|
|
Dr.Dran
l33t
Joined: 08 Oct 2004
Posts: 766
Location: Imola - Italy
|
| Posted: Wed Mar 30, 2005 4:42 pm Post subject: Re: NFS vs SAMBA e altri fs |
|
|
| k.gothmog wrote: | [snip]non me ne faccio niente di tutte le cazzabubbole di samba se devo solo rendere disponibili dei file a una rete.
inoltre samba si adatta ai collegamenti UNIX-to-UNIX ma non è nato per quello. il discorso cambierà con samba 4 nel quale è in sviluppo un apposito layer |
Concordo, in casa ho una rete mista, tra winzoz e unix... però debbo dire cheil meno problematico e più performante rimane nfs, però samba mi è utile perchè a volte debbo poter avere accesso a dati sensibili anche su clients winzozzzzz.... 
editShev: il quoting!!!!!! E' inutile e controproducente quotare post chilometrici, addirittura annidati!! Basta un po' di scrolling... quotate il minimo indispensabile, quello cui vi riferite e che serve per rendere più chiara la vostra risposta. In caso contrario non quotate nulla. Grazie (questo l'ho già alleggerito io  ) |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Wed Mar 30, 2005 4:50 pm Post subject: Re: NFS vs SAMBA e altri fs |
|
|
| DranXXX wrote: |
Concordo, in casa ho una rete mista, tra winzoz e unix... però debbo dire cheil meno problematico e più performante rimane nfs, però samba mi è utile perchè a volte debbo poter avere accesso a dati sensibili anche su clients winzozzzzz.... |
quoto.. 
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
ogeidix
n00b
Joined: 14 Sep 2004
Posts: 69
|
| Posted: Wed Mar 30, 2005 8:26 pm Post subject: |
|
|
non è questione di paranoia, come si può leggere in altri post
sto ideando un progetto di rete scolastica su linux ...
Ora la scuola è grande e ci sono prese di rete in ogni stanza, è logico pensare
che qualcuno ci attaccherà il portatile...
Ecco, non vorrei che questo qualcuno possa accedere ai dati degli altri
magari cambiando ip o addirittura cambiando mac address una volta aver sniffato
uno abilitato a certe risorse.
Io non vedo altre soluzioni che un filesystem che controlli le credenziali dell'utente
prima di rilasciare il file.
Oltre a AFS c'è anche CODA e presuppongo che ce ne siano molti altri di simili,
la mia paura è di utilizzare un metodo non standard, non approfondito come altri tipo samba e NFS
che magari non ha tutto il supporto che hanno i sui cugini + anziani .... |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Wed Mar 30, 2005 8:46 pm Post subject: |
|
|
| ogeidix wrote: |
Oltre a AFS c'è anche CODA e presuppongo che ce ne siano molti altri di simili,
la mia paura è di utilizzare un metodo non standard, non approfondito come altri tipo samba e NFS
che magari non ha tutto il supporto che hanno i sui cugini + anziani .... |
Beh tra coda e afs la differenza e' relativamente piccola... infatti coda e' l'estensione di afs, infatti migliora la parte di caching dei dati in modo da poter lavorare anche scollegati dal server, garantendo poi la consistenza dei dati alla riconessione. Viene molto utilizzato in ambienti mobile.
Poi NFS e Samba non sono file system distribuiti.. ad esempio in NFS l'utente non ci accede in trasparenza perche' deve conoscere quale macchina fornisce l'export del mount point, invece in afs e coda l'utente accede al FS in maniera trasparente e i dati non sa manco dove sono.... Sono cose molto differenti e non sono a mio parere da valutare come alternative...
Piuttosto secondo me il piu' adatto e' NFS magari pero' incapsulrlo con ssh per criptare i dati in transito... E' la soluzione a mio parere migliore e piu' coerente con quello che devi fare!
Dai un'occhiata a questo link o cerca qualcosa riguardo SNFS:
http://www.math.ualberta.ca/imaging/snfs/
ciauz
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
ogeidix
n00b
Joined: 14 Sep 2004
Posts: 69
|
| Posted: Wed Mar 30, 2005 9:04 pm Post subject: |
|
|
conosco la differenza tra esportare un filesystem e creare un filesystem distribuito
ma non le vedo come due possibilità tanto diverse, semplicemente la seconda ha delle possibilità
in più rispetto la prima ...
Per NFS over SSH non vorreri fosse troppo lento
coda quindi sarei + propenso a lasciarlo in pace ...
ma allora secondo voi AFS non è da prendere in considerazione ?
tenete conto la mia situazione (leggete sopra)
Tutti i consigli sono ben accetti |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Wed Mar 30, 2005 9:11 pm Post subject: |
|
|
| ogeidix wrote: |
Per NFS over SSH non vorreri fosse troppo lentoi |
Secondo me non e' troppo lento.. cmq se vuoi autenticazione e che nessuno riesca a capire cosa passa nella rete e' la scelta a mio parere migliore.. se non altro da provare per capire se e' troppo lenta!
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
| Posted: Wed Mar 30, 2005 9:15 pm Post subject: |
|
|
IMHO samba potrebbe esser la soluzione... Ti gestisce gli accessi e a livello prestazionale non è malaccio. Inoltre ti permette l'integrazione di clamav [se i dati li gestiscono client windows è molto comodo]. Cmq se illustri un po' più dettagliatamente qual è il progetto, forse ti si potrà aiutare meglio quanti client saranno? che OS montano? Farà solo da fileserver? quali sono le esigenze della scuola?
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
| Back to top |
|
|
|
Forum italiano (Italian)
