[linux-l] lokales Netz - NFS oder Samba?

Robert C. Helling r.helling at iu-bremen.de
Do Apr 12 15:14:49 CEST 2007 

On Thu, 12 Apr 2007, Susanne Jäger wrote:

> Was tun?
> NFS scheint ja irgendwie aus der Mode gekommen zu sein. Liegt das nur
> daran, dass heute alle Welt heterogene Netze braucht oder gibt es andere
> schwerwiegende Gründe dagegen. Mein schon etwas angejahrter Kofler
> erwähnt Rechteprobleme bei NFS, ich habe das aber zunächst nur
> überflogen.

Frueher war das mal so, dass, wenn ein NFS Server in die Knie geht, die 
Clients beim Zugriff gerne mal ganz stehen bleiben (ganzes System 
blockiert) oder sich mal 10 Sekunden Auszeit nehmen und auch in der 
richtigen Reihenfolge gebootet werden muss (Server muss halt vor den 
Clients da sein). Aber ich habe das schon laenger nicht mehr gehabt, 
offenbar ist das behoben. Ich erinnere mich dunkel, dass es da einen 
Unterschied zwischen einem synchronen und asynchronen Modus gab, 
vielleicht ist da ja der Schluessel. Und dann ist da natuerlich das ewige 
Problem von atomaren Operationen bzw der Schwierigkeit die bei 
Netzwerkfilesystemen zu implementieren. Das kann wohl mal (rat rat) ein 
File locking hakelig machen. Aber das kann man ja vermeinden. Und 
typischer Weise will man ja hauptsaechlich seine Medienfiles und sowas 
sharen, da tritt das Problem nicht auf.

Dann gibt's da ja noch

http://nfs.sourceforge.net/

da steht einiges.

Du erwaehnst, dass du sftp benutzt. Fuer den taeglichen Gebrauch hat sich 
bei mir scp als sehr hilfreich erwiesen, wenn man sein System gut 
konfiguriert hat. Das heisst inbesondere, dass man kurze "host" eintraege 
in seiner .ssh/config fuer die ueblichen Rechner hat und eine gute 
bash-completion eingeschaltet hat. D.h. ein Server hier heisst bei mir mp 
und um ein File dorthin zu kopieren mache ich

> scp locales_file mp:wie_hiess_noch_das_directo[TAB]

und die bash ist dann klug genug, auch remote directory- und file-Namen zu 
vervollstaendigen (das geht natuerlich nur, wenn man ssh keys ausgetauscht 
hat, so dass man sich ohne Passwort einloggen kann). Damit ist scp fast 
genau so einfach wie eine lokale Kopie, Mehrtippaufwand ist nur das s vor 
cp und mp: . Vielleicht reicht das ja auch schon fuer Deine Zwecke.

Wichtig scheint mir auch noch der Punkt mit der Authentifizierung zu sein: 
Hier sagte ja jemand, dass IP-basierte Authentifizierung fuer das 
Heimnetzwerk ausreichend sein sollte. Das gilt sicherlich im Fall von 
verkabelten Netzen. Mit WLAN ist das aber nur richtig, wenn das WLAN 
hinreichend gut geschuetzt ist. Wir haben zB zu Hause da eine relativ 
offene Policy (solange die Nachbarn sich gut benehmen), dafuer muessen 
dann aber natuerlich die einzelnen Rechner dicht sein. Das bedeutet 
insbesondere, dass man nicht wichtige Daten NFS exportieren darf, 
jedenfalls nicht ohne guten Schutz.

Viele Gruesse
Robert

-- 
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling     School of Engineering and Science
                       International University Bremen
 		      Jacobs University Bremen as of spring 2007
print "Just another   Phone: +49 421-200 3574
     stupid .sig\n";   http://www.atdotde.de

Mehr Informationen über die Mailingliste linux-l