[linux-l] lokales Netz - NFS oder Samba?
Robert C. Helling
r.helling at iu-bremen.de
Do Apr 12 15:14:49 CEST 2007
On Thu, 12 Apr 2007, Susanne Jäger wrote:
> Was tun?
> NFS scheint ja irgendwie aus der Mode gekommen zu sein. Liegt das nur
> daran, dass heute alle Welt heterogene Netze braucht oder gibt es andere
> schwerwiegende Gründe dagegen. Mein schon etwas angejahrter Kofler
> erwähnt Rechteprobleme bei NFS, ich habe das aber zunächst nur
> überflogen.
Frueher war das mal so, dass, wenn ein NFS Server in die Knie geht, die
Clients beim Zugriff gerne mal ganz stehen bleiben (ganzes System
blockiert) oder sich mal 10 Sekunden Auszeit nehmen und auch in der
richtigen Reihenfolge gebootet werden muss (Server muss halt vor den
Clients da sein). Aber ich habe das schon laenger nicht mehr gehabt,
offenbar ist das behoben. Ich erinnere mich dunkel, dass es da einen
Unterschied zwischen einem synchronen und asynchronen Modus gab,
vielleicht ist da ja der Schluessel. Und dann ist da natuerlich das ewige
Problem von atomaren Operationen bzw der Schwierigkeit die bei
Netzwerkfilesystemen zu implementieren. Das kann wohl mal (rat rat) ein
File locking hakelig machen. Aber das kann man ja vermeinden. Und
typischer Weise will man ja hauptsaechlich seine Medienfiles und sowas
sharen, da tritt das Problem nicht auf.
Dann gibt's da ja noch
http://nfs.sourceforge.net/
da steht einiges.
Du erwaehnst, dass du sftp benutzt. Fuer den taeglichen Gebrauch hat sich
bei mir scp als sehr hilfreich erwiesen, wenn man sein System gut
konfiguriert hat. Das heisst inbesondere, dass man kurze "host" eintraege
in seiner .ssh/config fuer die ueblichen Rechner hat und eine gute
bash-completion eingeschaltet hat. D.h. ein Server hier heisst bei mir mp
und um ein File dorthin zu kopieren mache ich
> scp locales_file mp:wie_hiess_noch_das_directo[TAB]
und die bash ist dann klug genug, auch remote directory- und file-Namen zu
vervollstaendigen (das geht natuerlich nur, wenn man ssh keys ausgetauscht
hat, so dass man sich ohne Passwort einloggen kann). Damit ist scp fast
genau so einfach wie eine lokale Kopie, Mehrtippaufwand ist nur das s vor
cp und mp: . Vielleicht reicht das ja auch schon fuer Deine Zwecke.
Wichtig scheint mir auch noch der Punkt mit der Authentifizierung zu sein:
Hier sagte ja jemand, dass IP-basierte Authentifizierung fuer das
Heimnetzwerk ausreichend sein sollte. Das gilt sicherlich im Fall von
verkabelten Netzen. Mit WLAN ist das aber nur richtig, wenn das WLAN
hinreichend gut geschuetzt ist. Wir haben zB zu Hause da eine relativ
offene Policy (solange die Nachbarn sich gut benehmen), dafuer muessen
dann aber natuerlich die einzelnen Rechner dicht sein. Das bedeutet
insbesondere, dass man nicht wichtige Daten NFS exportieren darf,
jedenfalls nicht ohne guten Schutz.
Viele Gruesse
Robert
--
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling School of Engineering and Science
International University Bremen
Jacobs University Bremen as of spring 2007
print "Just another Phone: +49 421-200 3574
stupid .sig\n"; http://www.atdotde.de
Mehr Informationen über die Mailingliste linux-l