NFS bol odjakziva robeny na uzatvorene siete, vsak v3 sa ani nedala rozumne regulovat na FW(udp + nahodne porty). v4 ma uz aspon staticke porty, ale stale si vyzaduje dedikovanu vlan ak chce mat clovek pod kontrolou security a nechce sa drbat s kerberom.
inac co ma clovek proti sambe? 
U samby jde o to, že uživatel je tam rozdvojená osobnost (user a smbuser), musí se řešit user name a heslo v rámci fstab/autofs, změna hesla uživatele se musí dělat na všech strojích,... Navíc v případě DHCP ještě musí strašit s NetBiosem, ...
Proti tomu SSHFS je triviální - vygeneruješ klíč, přidáš si server do known_hosts (stačí se na zkoušku odpojit a připojit po SSH) a klienta do authorized_keys a je to. Když se proflákne klíč z nějakýho stroje, smažeš přislušný řádek v known_hosts a je vyřešeno. A šifrování by default. A stroj najdu normálně pomocí DNS resolveru. Jenom je to strašná brzda.
16 Odpovědí
3875 Zhlédnutí