3
Auf der Suche nach dem perfekten Netzwerkdateisystem
Hallo erstmal;
ist eigentlich keine direkte Frage, mehr so eine Art Ansatz/Aufruf zur Diskussion.
Mich würde interessieren: Was betrachtet ihr so als das perfekte Dateisystem für's Netzwerk?
Klar, „perfekt” ist relativ und jeder mag da was anderes drunter verstehen, aber das ist auch Teil, der von mir erhofften Diskussion.
Persönlich hätte ich ja gerne ein Protokoll, welches einerseits performant ist (speziell im LAN) und auf der anderen Seite natürlich sicher (eben im WAN; man denke an PRISM und so); nicht zu vergessen plattformübergreifend und benutzerfreundlich.
Bloß habe ich bisher noch kein System gefunden, welches mich wirklich restlos begeistert hätte.
Mal so ein paar Ansätze:
- Samba/CIFS
Auf Windows-Systemen sehr verbreitet und einfach. Unter Linux für meinen Geschmack etwas zu klobig (riesen Serverpacket). Außerdem hapert es ein wenig an der Performanz und für's WAN ists eigentlich gar nicht geeignet.
- NFS
Ich habe vor längerem mal NFSv3 ausprobiert. Die Performance war eigentlich okay, aber gelegentlich hatte ich Probleme. Für Windows leider nicht so einfach zu verwenden und im WAN wohl eher auch nicht.
NFSv4 soll wohl einige Vorteile haben, benötigt aber wohl (habe ich gelesen) Kerberos-Authentifizierung, was das ganze wieder komplexer im Setup macht und weitere Ansprüche an die Infrastruktur stellt. (In so ziemlich allen HOWTOs steht, der Kerberos-Serven sollte extrem gut abgesichert sein und außer Kerberos keine weiteren Dienste anbieten)
- AFS
Habe ich selbst nie ausprobiert, benötigt aber wohl ebenfalls Kerberos.
- SSHFS
Bietet die nötige Sicherheit für WAN-Verbindungen, ist aber nicht allzu komfortabel und im Grunde auch nicht wirklich als Dateisystem gedacht gewesen, wodurch die Performance leidet. Als Notlösung aber absolut brauchbar. Hapert aber wohl an Windows-Unterstützung.
- WebDAV
Nur dann sicher, wenn man es über HTTPS laufen lässt. Hat aber wohl enorm viel Protokoll-Overhead und daher auch nicht so besonders performant.
Das waren so meine Gedanken.
Jetzt ihr …
ist eigentlich keine direkte Frage, mehr so eine Art Ansatz/Aufruf zur Diskussion.
Mich würde interessieren: Was betrachtet ihr so als das perfekte Dateisystem für's Netzwerk?
Klar, „perfekt” ist relativ und jeder mag da was anderes drunter verstehen, aber das ist auch Teil, der von mir erhofften Diskussion.
Persönlich hätte ich ja gerne ein Protokoll, welches einerseits performant ist (speziell im LAN) und auf der anderen Seite natürlich sicher (eben im WAN; man denke an PRISM und so); nicht zu vergessen plattformübergreifend und benutzerfreundlich.
Bloß habe ich bisher noch kein System gefunden, welches mich wirklich restlos begeistert hätte.
Mal so ein paar Ansätze:
- Samba/CIFS
Auf Windows-Systemen sehr verbreitet und einfach. Unter Linux für meinen Geschmack etwas zu klobig (riesen Serverpacket). Außerdem hapert es ein wenig an der Performanz und für's WAN ists eigentlich gar nicht geeignet.
- NFS
Ich habe vor längerem mal NFSv3 ausprobiert. Die Performance war eigentlich okay, aber gelegentlich hatte ich Probleme. Für Windows leider nicht so einfach zu verwenden und im WAN wohl eher auch nicht.
NFSv4 soll wohl einige Vorteile haben, benötigt aber wohl (habe ich gelesen) Kerberos-Authentifizierung, was das ganze wieder komplexer im Setup macht und weitere Ansprüche an die Infrastruktur stellt. (In so ziemlich allen HOWTOs steht, der Kerberos-Serven sollte extrem gut abgesichert sein und außer Kerberos keine weiteren Dienste anbieten)
- AFS
Habe ich selbst nie ausprobiert, benötigt aber wohl ebenfalls Kerberos.
- SSHFS
Bietet die nötige Sicherheit für WAN-Verbindungen, ist aber nicht allzu komfortabel und im Grunde auch nicht wirklich als Dateisystem gedacht gewesen, wodurch die Performance leidet. Als Notlösung aber absolut brauchbar. Hapert aber wohl an Windows-Unterstützung.
- WebDAV
Nur dann sicher, wenn man es über HTTPS laufen lässt. Hat aber wohl enorm viel Protokoll-Overhead und daher auch nicht so besonders performant.
Das waren so meine Gedanken.
Jetzt ihr …
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 212351
Url: https://administrator.de/contentid/212351
Printed on: April 25, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hallo,
die Frage ist, was gemacht werden soll.
Stichwort PRISIM n Verbindung mit Datisystemen hat in meinen Augen nichts verloren.
Wenn man seine Daten vor fremden wegsperren will, muss Verschlüsselung einsetzen und sich auch damit auskennen.
Das Verschlüsseln ganzer Partitionen auf einem Server bringt Dir z.B. nur sicherheit, wenn der Server aus ist bzw die verschlüsselte Partition nicht gemountet ist und die Daten freigegeben sind.
Aber Das ist ein ganz anderes Thema.
GlusterFS und DRBD sind in dem Zusammenhang noch von Interesse vor allem weil z.B. Dateifreigeben über SMB oder NFS auf DRBD/GlusterFS zurückgreifen um die Daten Ausfallsicher bereit zu stellen.
Eine Kombination aus GlusterFS und SMB3 /wenn für Linux verfügbar) dürfte für die Filesrverfarm im LAN eine feine Sache sein.
Ansonsten GlusterFS/DRBD mit NFS bzw nur GlusterFS nativ.
Gruß
Chonta
die Frage ist, was gemacht werden soll.
Stichwort PRISIM n Verbindung mit Datisystemen hat in meinen Augen nichts verloren.
Wenn man seine Daten vor fremden wegsperren will, muss Verschlüsselung einsetzen und sich auch damit auskennen.
Das Verschlüsseln ganzer Partitionen auf einem Server bringt Dir z.B. nur sicherheit, wenn der Server aus ist bzw die verschlüsselte Partition nicht gemountet ist und die Daten freigegeben sind.
Aber Das ist ein ganz anderes Thema.
GlusterFS und DRBD sind in dem Zusammenhang noch von Interesse vor allem weil z.B. Dateifreigeben über SMB oder NFS auf DRBD/GlusterFS zurückgreifen um die Daten Ausfallsicher bereit zu stellen.
Eine Kombination aus GlusterFS und SMB3 /wenn für Linux verfügbar) dürfte für die Filesrverfarm im LAN eine feine Sache sein.
Ansonsten GlusterFS/DRBD mit NFS bzw nur GlusterFS nativ.
Gruß
Chonta
Hi,
Mal um die Ecke gedacht: Warum nicht mit VPN oder SSH zum Server tunneln und dann mit den üblichen (unverschlüsselten) Verdächtigen (SMB bzw NFS) auf die Dateiserver zugreifen?
mfg
Ctlhuhu
Mal um die Ecke gedacht: Warum nicht mit VPN oder SSH zum Server tunneln und dann mit den üblichen (unverschlüsselten) Verdächtigen (SMB bzw NFS) auf die Dateiserver zugreifen?
mfg
Ctlhuhu
Hallo,
verschlüsselte Übnertragung der Daten sowiso
aber eine Verschlüsselte Übertragung schützt nicht die Daten beim physikalischen oder erschlichenen Zugriff auf den Rechner und gemountete Partitionen die im gemounteten Zustand für das System unverschlüsselt sind.
Gruß
Chonta
verschlüsselte Übnertragung der Daten sowiso
aber eine Verschlüsselte Übertragung schützt nicht die Daten beim physikalischen oder erschlichenen Zugriff auf den Rechner und gemountete Partitionen die im gemounteten Zustand für das System unverschlüsselt sind.Gruß
Chonta
