k_antoni Δημοσ. 19 Ιουνίου 2007 Share Δημοσ. 19 Ιουνίου 2007 Καλησπέρα σε όλους... έχω φτιάξει εναν file server για προσωπική χρήση, για να μπορώ να έχω πρόσβαση στα αρχεία μου εκτός χώρου εργασίας. Έχω στήσει nfs κ έκανα export τον κατάλογό μου το αρχείο /etc/exports > # /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). /home/egw 192.168.1.1/24(rw,sync,no_root_squash) επειδή δεν έχω όμως static IP θέλω να μπορώ να μπαίνω απομακρυσμένα με noIP ή κάτι άλλο... τι ρυθμίσεις θα χρειαστεί να κάνω στο αρχείο /etc/exports προκειμένου να γίνει αυτό? Τα ports θα τα βρω, δεν είναι πρόβλημα... Ευχαριστώ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 19 Ιουνίου 2007 Share Δημοσ. 19 Ιουνίου 2007 Είναι πολύ κακή ιδέα να ανοίξεις το NFS προς το internet, για 2 λόγους: Το NFSv3 δεν έχει authentication ούτε encryption, οπότε όποιος ξέρει την IP σου ή σε πετύχει τυχαία σε κάποιο scan, μπορεί να συνδεθεί πάνω στο share, διότι αναγκαστικά θα επιτρέπεις συνδέσεις από οποιαδήποτε IP. Καταλαβαίνεις ότι όταν το share είναι και read-write δημιουργούνται σοβαρά προβλήματα. To NFS δεν τα πάει καλά με τα firewalls, πρέπει να ρυθμίσεις τους 4 daemons που χρησιμοποιεί με το χέρι να κάνουν listen σε συγκεκριμένες θύρες. Ως εκ τούτου, ξέχνα το. Προσωπικά θα σου πρότεινα να χρησιμοποιείς το fuse-sshfs remotely. Είναι 100% ασφαλές («κάθεται» πάνω στο OpenSSH, χρησιμοποιεί secure login και όλη η σύνδεση είναι κρυπτογραφημένη), δεν έχει μυστήριες απαιτήσεις και εξαντλεί άνετα το bandwidth 100αριού δικτύου με τα σημερινά μηχανήματα. Αν για κάποιο λόγο δε θες, μπορείς να στήσεις ένα VPN ανάμεσα στα μηχανήματα (π.χ. OpenVPN) και να περάσεις το NFS ή SMB μέσα από το VPN, οπότε θα είσαι ασφαλής. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
k_antoni Δημοσ. 19 Ιουνίου 2007 Μέλος Share Δημοσ. 19 Ιουνίου 2007 ευχαριστώ, μπορείς να μου στείλεις μερικά links από τα bookmarks σου με την πρώτη ευκαιρία? το σκέφτηκα κ εγώ ότι θα ταν ανασφαλές... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 19 Ιουνίου 2007 Share Δημοσ. 19 Ιουνίου 2007 fuse-sshfs: http://fuse.sourceforge.net/sshfs.html (κατά πάσα πιθανότητα υπάρχει έτοιμο πακέτο για τη διανομή σου. Το χρειάζεσαι μόνο στο client side, o server απλά πρέπει να τρέχει τον sshd του openssh. OpenVPN: http://www.openvpn.net Κατ' εμέ το καλύτερο VPN software. Κάνει παπάδες, παίζει σε όλα τα μεγάλα λειτουργικά (Linux, BSD, MacOS, Windows) και προσφέρει μεγάλη ασφάλεια (SSL/TLS) και ευελιξία. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.