GentooForum.de

$ > ls pkg/remote-fs/*
oder anders rum gesagt, schmeist mal einfach dateiysteme ein die euch einfallen mit die man /home sharen machen kann.
Das darf ruig beliebig komplex sein.

Wunschliste:
-User-based Auth # kein hostbased wie nfs
-keine clusterfeatures foo wie redudanz, verteilt etc # ich brauch einfach nur classic || fileserver > node
-optimal crypto für verschlüsselte verbindung. # hat meines wissens nur sshfs-fuse
-mutliuser support # ganz wichtig für shared /home
-(posix komform)

===========================================================
Mangels möglichkeit eine tabelle hier darzustellen sag ich einfachmal so
+Userauth = [1]
-clusterfoo = [2]
+crypt = [3]
+mutliuser = [4]

nfs3/4 = [4]
sshfs = [1], [3]
remotefs = [1]
cifs = lol
gfs = [2]
ceph = [2]
===========================================================

Fällt jemand sonst noch was ein ?
bitte auch nich solche scherze wie pam_mount, /home muss später auch mit bind mounts funktionieren

nfs ist soweit perfekt eben nur die schwäche das es nur host-basierendes authentication und eben kein crypto hat ...

Ja nfs4 ist schon fein, zu den punkten:
[1]: Jap ldap ist klar, nur ist das meines wissens nur auf den uid auflösen begrenzt aber ich schau mal nach (hmm was gss dann da zu suchen hat ?)
[3]: nfs selber kann einfach via opevpn getunnelt werden problem ist dann nur das rpc.* trotzdem den kürzeren weg über ether direkt nehmen, prinzipiell will ich ja nur nfs über openvpn schicken nicht die komplette verbindung. @gss: das ist meines wissens nur ein weiter auth layer und da benutz ich lieber ldap und exop über ssl

Ich werf nochmal ein, user auth brauch ich eigentlich nur um flexibel hosts zu bannen die ich nich mehr "vertraue".
Hostbased auth hat ja das problem das man das simple mit ändern der ip bzw dns spoofen kann.

Ok du hast mich aber zum "richtigen" geleitet, nfs über ssh ! lol

http://dag.wieers.com/blog/tunneling-nfs4-over-ssh

the powAz of ssh

Jop, i know, und ich hab idmapd noch nie so wirklich hingebogen bekommen das es wirklich wirklich uid von files aufm server resolved.
Das ist erstmal alles via ldap verdratet hat aber vorstellbaren nachteil das dann noch das directory nebenher dümpeln muss ... naja tus eh von daher

Naja generell denk ich mal das wir für nen neuen gentoo hype mal wieder ein super awesome nfs4 howto mit allen blödsinn und hacks brauchen
die leute müssen ja auch mal langsam von nfs3 weg

wo du dich ja scheinbar schon etwas intensiver mit beschäftigt hast, hast du auch mal remotefs angefasst ?
mich wundert das man rfsd auch ohne rfsd-nss betreiben kann um uid's aufzulösen.
Ansonsten auch nur fuse blödsinn und meines wissens nich multiuser kompatibel

@josef, ja das ist ja bereits fixed dank ldap
dann brauch man diese unsinige statische konfiguration auch nich.

Und wie man an nfs4 schön sieht, things getting ugly if u want work with windows ...

Aufjedenfall liefer ich noch mal hier paar konfigurations beispiele rein via man nfs über ssh || ppp || openvpn leiten kann + benchmarks.
Eine "home-cluster" fähige alternative zu sshfs muss es ja geben.

Was ganz anderes, weis jemand ob die rpc.* dienste auch an xinetd angebunden werden können ?

ok ssh können wir vergessen, das erlaubt jeden nutzer direkt die exportiete freigaben einzumounten was dann hostbased auth komplett umgeht und den nutzer somit die möglichkeit gibt auf seinen localen sys mit root, files von anderen usern zu editieren überschreiben und löschen.

so, dann gibs nur noch openvpn

to be contiuned