qual é o melhor protocolo para usar para montar uma unidade / caminho linux remoto em outra máquina linux

1

Eu sei que posso usar o samba ou o nfs, mas o que é melhor para duas máquinas Linux falarem umas com as outras ou existe uma melhor do que essas duas?

    
por Stu 02.09.2009 / 23:09

3 respostas

2

fuse-sshfs

Está incluído no mais recente Gnome com gvfs; Basicamente, os aplicativos com reconhecimento de gvfs usarão o gvfs, mas um sistema de arquivos é montado em ~ / .gvfs para que outros aplicativos possam acessar os arquivos também.

Recursos:

  • autenticação e criptografia por meio do ssh + sftp
  • montado pelo usuário
  • Semântica do DAC do Unix
  • O desempenho é bom em uma rede local (que não é muito mais do que o NFS) e lida muito bem com conexões WAN, mesmo que a conexão seja um pouco complicada
  • nenhuma configuração é necessária no servidor, se você tiver uma conta ssh, é bom ir

Não está no RHEL, mas o RHEL 5.4 possui o módulo de fusível no kernel, você só precisa instalar o bit sshfs.

    
por 02.09.2009 / 23:20
0

Eu tenho usado o NFS desde 2001 e ainda gosto muito dele. Ele se comporta exatamente como um sistema de arquivos local e é confiável se um dos servidores desaparecer. Existem alguns problemas de compatibilidade de aplicativos, no entanto. Não execute coisas como bancos de dados grandes no NFS. O GNOME também costumava ter problemas, mas isso parece ser corrigido principalmente por lockd e outros métodos de bloqueio.

    
por 02.09.2009 / 23:18
0

Isso depende muito do controle e da confiança na rede que você está usando. Se você confiar totalmente na rede e tiver controle sobre quais máquinas são adicionadas à rede, o NFS e o CIFS terão pouco para separá-las. O maior problema é que, se algum de seus usuários tiver raiz em uma caixa que é um cliente NFS, há pouco para impedi-los de mudar para outro usuário e ignorar o controle de acesso que você tem no servidor NFS. Você pode parar o root, mas a configuração root_squash, mas isso só se aplica ao root. (Ativar root_squash ainda é uma ótima idéia). A desvantagem do CIFS é, embora impeça o problema de permissão, porque ele monta um compartilhamento específico como um usuário específico, somente esse usuário pode acessar seus arquivos. Obviamente, se alice monta um compartilhamento CIFS, e bob tem raiz, bob pode su para alice e acessar seus arquivos.

Se você confia apenas em alguns dos computadores da sua rede, talvez queira investigar as proteções extras que o NFS4 oferece. Isso requer que o kerberos autentique os hosts antes que eles possam montar partições.

Se você quiser se conectar a uma rede pública em que não confia, precisará de algo com criptografia. Ou você pode ver a execução de CIFS ou NFS por meio de algum tipo de VPN (que pode ser a solução menos complicada, ou você olha para algo como ssffs, que usa o ssh como um transporte.

    
por 03.09.2009 / 02:03