qual é o melhor protocolo para usar para montar uma unidade / caminho linux remoto em outra máquina linux

Question

qual é o melhor protocolo para usar para montar uma unidade / caminho linux remoto em outra máquina linux

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Eu sei que posso usar o samba ou o nfs, mas o que é melhor para duas máquinas Linux falarem umas com as outras ou existe uma melhor do que essas duas?

linux network-share

por Stu 02.09.2009 / 23:09

3 respostas

Tags linux network-share

Que versão do mecanismo de grade solar estou executando? Onde obter o WinHttp 5.1 redistribuível?

score 2 · Answer 1

fuse-sshfs

Está incluído no mais recente Gnome com gvfs; Basicamente, os aplicativos com reconhecimento de gvfs usarão o gvfs, mas um sistema de arquivos é montado em ~ / .gvfs para que outros aplicativos possam acessar os arquivos também.

Recursos:

autenticação e criptografia por meio do ssh + sftp
montado pelo usuário
Semântica do DAC do Unix
O desempenho é bom em uma rede local (que não é muito mais do que o NFS) e lida muito bem com conexões WAN, mesmo que a conexão seja um pouco complicada
nenhuma configuração é necessária no servidor, se você tiver uma conta ssh, é bom ir

Não está no RHEL, mas o RHEL 5.4 possui o módulo de fusível no kernel, você só precisa instalar o bit sshfs.

score 0 · Answer 2

Eu tenho usado o NFS desde 2001 e ainda gosto muito dele. Ele se comporta exatamente como um sistema de arquivos local e é confiável se um dos servidores desaparecer. Existem alguns problemas de compatibilidade de aplicativos, no entanto. Não execute coisas como bancos de dados grandes no NFS. O GNOME também costumava ter problemas, mas isso parece ser corrigido principalmente por lockd e outros métodos de bloqueio.

score 0 · Answer 3

Isso depende muito do controle e da confiança na rede que você está usando. Se você confiar totalmente na rede e tiver controle sobre quais máquinas são adicionadas à rede, o NFS e o CIFS terão pouco para separá-las. O maior problema é que, se algum de seus usuários tiver raiz em uma caixa que é um cliente NFS, há pouco para impedi-los de mudar para outro usuário e ignorar o controle de acesso que você tem no servidor NFS. Você pode parar o root, mas a configuração root_squash, mas isso só se aplica ao root. (Ativar root_squash ainda é uma ótima idéia). A desvantagem do CIFS é, embora impeça o problema de permissão, porque ele monta um compartilhamento específico como um usuário específico, somente esse usuário pode acessar seus arquivos. Obviamente, se alice monta um compartilhamento CIFS, e bob tem raiz, bob pode su para alice e acessar seus arquivos.

Se você confia apenas em alguns dos computadores da sua rede, talvez queira investigar as proteções extras que o NFS4 oferece. Isso requer que o kerberos autentique os hosts antes que eles possam montar partições.

Se você quiser se conectar a uma rede pública em que não confia, precisará de algo com criptografia. Ou você pode ver a execução de CIFS ou NFS por meio de algum tipo de VPN (que pode ser a solução menos complicada, ou você olha para algo como ssffs, que usa o ssh como um transporte.