Vlákno názorů k článku NFS a Autofs: Sdílení v LAN od milos - Je možné použít NFS i v enterprise řešení?...
-
milos (neregistrovaný)Je možné použít NFS i v enterprise řešení? (také jsem NFS doma používal před pár lety..)
Ted řeším, jak dostat data na server, samozřejmě jsem o NFS dost načetl, ale nevím, jak je to s šifrováním a celkovou bezpečností, aby se mi nepřipojil někdo cizí na oddíl :)
Fejkovat IP tuším není moc velký problém.. -
venca (neregistrovaný)"Moc není"? NFS žádnou bezpečnost nemá. Uživatelé se autentikují tak, že přijde paket z nějaké IP adresy (kde nejsou lepší switche, tak to lze nafakovat snadno -- prostě si ji nastavím): moje uid je tohle a tohle a naval moje data; server: ahoj, tady je máš. O (mj.) nfs4 je na abíčku celý seriál: Centrální správa účtů a Single Sign-On
-
anonymníTak tak, zadne skrabani se nohou za uchem.
bud NFSv4+kerberos, nebo AFS (andrew file system)
http://meta.cesnet.cz/cs/docs/software/system/afs.html
Vyhody AFS: clusterizace, distribuce dat, replikace dat (neco jako synchronni sitovy RAID) a od zacatku navrzen jako jako autentifikovtelny pres kerberos.
Nevyhody: je navrzen vice na bezpecnost dat nez rychlost, ale dnes v dobach silnych stroju, 1Gb a 10Gb LAN a prepinaci, ktere maji 1Gb na kazdem portu uz to neni takovy problem.
Dali vec jsou jine prava a prava pro unix se tak nejak samy prevadeji.
Co se tyce spolehlivosti, je to velice pouzivany FS v bankovnictvi na Unixech. -
Ondar (neregistrovaný)Tak data neunikaji asni s NFSv3. Co se tyce NFSv4 to chce opravdu nejaky novejsi kernel. Napr neni problem poslat RHEL4 stroj (kernel 2.6.9) do kernel panic. RHEL-5 uz funguje spolehlive. Co se tyce rychlosti je na tom NFSv3 porad jeste lepe. Hlavni prinos NFSv4 bych videl v lepsi podpore zamku -> lepsi konzistence FS.
