Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: NFS van buitenaf  (gelezen 6658 keer)

Offline vis

  • Lid
NFS van buitenaf
« Gepost op: 2009/07/03, 16:24:03 »
Hallo allemaal,

Ik heb op mijn server een werkerde NFS server en kan binnen mijn netwerk deze goed benaderen. Op mijn werk heb ik ook een laptop waar ik op wil werken. Nu wil ik dus weten of het mogelijk is om vanaf mijn werk ook mijn NFS thuis te benaderen, zodat ik vanaf mijn werk verder kan werken aan mijn bestanden. Ik heb via google geprobeerd te zoeken, maar zie zelf alleen maar handleidingen voor NFS binnen een lokaal netwerk, en ik wil dus een stapje verder.

Kan iemand mij verder helpen?

Alvast bedankt,

Vis

Re: NFS van buitenaf
« Reactie #1 Gepost op: 2009/07/03, 16:56:02 »
Als ik het goed heb is NFS totaal onbeveiligd en kan dan dus iedereen op het internet inloggen.

Wat je wel kunt doen is openssh-server installeren dan kan je via sftp inloggen op je server.
Binnen je netwerk kan je dit gewoon via NFS blijven doen

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: NFS van buitenaf
« Reactie #2 Gepost op: 2009/07/03, 17:03:48 »
Er zijn wel mogelijkheden, maar NFS is standaard niet beveiligd, dus dat lijkt me echt geen goed idee.
Via een VPN zou je dat gedeeltelijk op kunnen lossen, en je kan ook gebruik maken van Kerberos oid.
Alleen lijkt me dat nogal ingewikkeld voor wat je ermee wil doen.

OpenSSH en sshfs lijkt me het makkelijkst en veiligst.

Offline vis

  • Lid
Re: NFS van buitenaf
« Reactie #3 Gepost op: 2009/07/27, 13:08:04 »
Bedankt,

Ik heb nu toegang via een sftp verbinding en dit werkt perfect. Nu wil ik eigenlijk ook naar een volgende stap en dat is dat ik onder windows (op mijn werk) mijn bestanden kan benaderen die op mijn server staan. Dit moet dan weer op een manier, dat het lijkt op een extra HDD, dus wil het niet via een ftp programma. Is samba hier wel veilig genoeg voor?

Offline inktvis75

  • Lid
    • LinVirt.nl
Re: NFS van buitenaf
« Reactie #4 Gepost op: 2009/07/27, 22:14:35 »
Het is niet per definitie zo dat je NFS helemaal niet kunt beveiligen, je kunt in ieder geval bepaalde ip adressen toelaten en anderen niet. Evt. kun je kiezen voor NFS versie 4, dan heb je zelfs de mogelijkheid tot user/password authenticatie maar eenvoudig is de setup niet.
SFTP is wel bruikbaar (en vanuit Windows met bijv winscp, bitvise of filezilla te benaderen, maar snel is het niet.
Samba is wat makkelijker te beveiligen en ook zeker wel sneller (helemaal veilig is het niet over een internet verbinding maar wel te doen). NFS, FTP, SCP, en CIFS (Samba) hebben allemaal als kenmerk dat het een directory is die je deelt. Als het moet lijken op een extra hdd, dan is iSCSI de oplossing die je zoekt. Je zet daar chap authentication op, en je gebruikt vanaf Windows de Microsoft iSCSI Software initiator.
Ik zal morgen ergens in de loop van de dag een howto op mijn website schrijven hoe je dit bouwt.

greetz,
Frederik
- www.l4l.be -
---
 groetjes
  Frederik Vos

Re: NFS van buitenaf
« Reactie #5 Gepost op: 2009/07/29, 20:34:50 »
Nfs is volgens mij te tunnelen over ssh. Google eens op "nfs over ssh".

Offline inktvis75

  • Lid
    • LinVirt.nl
Re: NFS van buitenaf
« Reactie #6 Gepost op: 2009/07/31, 14:39:38 »
Nfs is volgens mij te tunnelen over ssh. Google eens op "nfs over ssh".

Dat kan idd wel, maar de snelheid van de NFS implementatie van Linux is al niet geweldig, dan is het tunnelen zo'n beetje wel de nekslag voor je performance
---
 groetjes
  Frederik Vos

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Re: NFS van buitenaf
« Reactie #7 Gepost op: 2009/07/31, 15:49:02 »
Als je geen "directe" toegang nodig hebt tot je bestanden, dan kun je veel beter rsync over ssh (of als alternatief, met scp) dagelijks of naar behoefte een synchronisatie laten doen. Rsync is een erg efficient protocol dat alleen de veranderde data overpiept.
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline masy

  • Lid
Re: NFS van buitenaf
« Reactie #8 Gepost op: 2009/07/31, 21:36:49 »
1: Je zult altijd vastlopen op de firewall van Linux/Router.
2: Op de PC van je werk zal altijd een NFS-client moeten draaien.

Op je werk zul je dus aan aan de ict-beheerder toestemming moeten vragen om een NFS-client te mogen opzetten/draaien. Die beheerder zal de betreffende poort voor jouw PC moeten open zetten.
Ook moet het IP-adres van die client bekend zijn...

Aan de server-kant moet dezelfde poort open gezet worden. En toestemming verleend worden aan de specifieke client IP-adres om de NFS-server te benaderen.

Hou je je niet aan deze regels, kan iedere gek inloggen op je NFS-server, met alle gevolgen van dien...
Voor deze bescherming tegen inbreuken hoef je niets te doen. Ubuntu schermt dit alles automatisch af...

Jij alleen moet weten waarmee je bezig bent. En alleen jij kan die bescherming opheffen. Maar dan moet je WEL weten waarmee je bezig bent...


Gr.  Masy











Offline siegi

  • Lid
Re: NFS van buitenaf
« Reactie #9 Gepost op: 2009/07/31, 23:59:55 »
Dat kan idd wel, maar de snelheid van de NFS implementatie van Linux is al niet geweldig, dan is het tunnelen zo'n beetje wel de nekslag voor je performance
Waar haal je dat? Bij mij is het ongeveer het snelste protocol.
Misschien kan je eens proberen het voor jouw te optimaliseren? De instellingen hangen namelijk van verschillende factoren af.
http://www.higs.net/85256C89006A03D2/web/PageLinuxNFSPerformance

Offline inktvis75

  • Lid
    • LinVirt.nl
Re: NFS van buitenaf
« Reactie #10 Gepost op: 2009/08/01, 19:29:03 »
Dat kan idd wel, maar de snelheid van de NFS implementatie van Linux is al niet geweldig, dan is het tunnelen zo'n beetje wel de nekslag voor je performance
Waar haal je dat? Bij mij is het ongeveer het snelste protocol.
Misschien kan je eens proberen het voor jouw te optimaliseren? De instellingen hangen namelijk van verschillende factoren af.
http://www.higs.net/85256C89006A03D2/web/PageLinuxNFSPerformance

ja natuurlijk verbeterd het wel met optimalisatie (overigens zijn er meer mogelijkheden dan daar besproken en niet alles wat daar staat klopt nog, sommige info is achterhaald), maar als je het vergelijkt met bijv. de nfs implementatie onder Solaris, dan is NFS onder Linux bepaald niet de beste implementatie.
Dat het wat sneller is dan smb/cifs, tja 't zou wel erg zijn als 't niet zo was, de protocol overhead en de babbelziekte van het cifs protocol is bekend..
iSCSI is onder Linux echt veel sneller dan NFS, helemaal als je ook nog jumboframes etc. aan zet.
---
 groetjes
  Frederik Vos

Offline masy

  • Lid
Re: NFS van buitenaf
« Reactie #11 Gepost op: 2009/08/03, 21:55:51 »
Welk netwerk-protocol onder Linux-machines onderling is sneller dan NFS?

Samba? NTFS? Ik sta elke keer weer verbaasd van de snelheid van NFS.
Tegen de tijd dat Ubuntu klaar is met inloggen, staat de NFS-verbinding al weer klaar voor intern gebruik...

En kan ik "sharen" tussen de Linux-machines onderling, net alsof 't een harde schijf is.




Offline siegi

  • Lid
Re: NFS van buitenaf
« Reactie #12 Gepost op: 2009/08/03, 21:59:20 »
ntfs is het recentste filesystem van windows. Ik zie niet direct wat dit met filesharing tussen ubuntu computers te maken heeft.

Ik snap zelf ook niet waar inkvis het over heeft, NFS geeft snelheden tussen de 10 en 11 MB/s over een 100 mbit netwerk. Veel meer data krijg je daar toch niet over per seconde?

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Re: NFS van buitenaf
« Reactie #13 Gepost op: 2009/08/03, 22:00:51 »
Tja, ik zou ook zeggen NFS. Is gebaseerd op UDP en dat is juist een low-overhead protocol in vergelijking tot TCP. Het is wat minder robuust maar veel sneller. Treedt er een foutje op in de transmissie dan stuur je 'm gewoon nog es. Da's sneller dan de overhead van ervoor zorgen dat er geen fouten in de overdracht zetten.
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline masy

  • Lid
Re: NFS van buitenaf
« Reactie #14 Gepost op: 2009/08/03, 22:31:04 »
Als je "googled" op "nfs high bitstream" krijg je legio forum answers terug:

http://www.hdx1080.com/index.php?option=com_kunena&Itemid=140&func=view&catid=22&id=6875
http://www.networkedmediatank.com/showthread.php?tid=9300
http://wl500g.info/showthread.php?t=9423

En veel meer... die bevestigen dat NFS momenteel een/het netwerk-protocol tussen
Linux-machines onderling is...

NFS is in tegenstelling tot Samba een network-protocol dat met HD-video-streaming overweg kan...
Dan hebben we het over "network-streaming" én niet van hardisk/hardware naar harddisk/hardware copiëeren.

Gr..











 

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: NFS van buitenaf
« Reactie #15 Gepost op: 2009/08/03, 22:37:09 »
Ik kan hier met NFS 90 MB/s halen op het interne netwerk. Dat is voor mij snel zat ;)
SMB/CIFS blijft op 30 MB/s steken.

Offline inktvis75

  • Lid
    • LinVirt.nl
Re: NFS van buitenaf
« Reactie #16 Gepost op: 2009/08/09, 22:47:40 »
Nog even de snelheid en nfs, je hoort mij allereerst niet zeggen dat het slecht is, maar dat het absoluut beter kan als je kijkt naar andere implementaties, bijvoorbeeld onder Solaris...
Dat het voor de meeste thuis-toepassingen, zeker op je lan meestal wel afdoende is, moge duidelijk zijn... dat het beter is dan cifs is al helemaal geen issue: afgezien het feit dat dit nogal een babbelziek protocol is + ook nog eens het verschil tussen softmounts (cifs) en hardmounts (nfs).

Is er een alternatief onder Linux ? de meeste iSCSI implementaties zijn sneller, maar ook complexer in setup (nu ja dat valt ook wel weer mee)

Wees voorzichtig met oa de postings die je noemt, wat meten ze precies ? Welk type verkeer vanaf welke applicatie, vanaf hoeveel servers tegelijkertijd..  etc etc
Dan nog te zwijgen over het gebruikte filesystem, cpu load e.a. want ook dat is van belang.

ps: Uiteraard gebruik je NFS over TCP, niet over UDP, dat udp minder overhead zou hebben/voordeliger zou zijn dan TCP is echt een fabel, zeker bij zwaarder belaste netwerken.
ps2: Ik werk voornamelijk met Xen en VMWare ESX omgevingen, een groot deel van mijn ervaringen en metingen zijn daarop gebaseerd (1gb en 10gb netwerken + behoorlijk wat disken in de raidset).. Verder ben ik vrij veel bezig met storage, oa netapp.

greetz
F
---
 groetjes
  Frederik Vos

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Re: NFS van buitenaf
« Reactie #17 Gepost op: 2009/08/09, 23:11:59 »
ps: Uiteraard gebruik je NFS over TCP, niet over UDP, dat udp minder overhead zou hebben/voordeliger zou zijn dan TCP is echt een fabel, zeker bij zwaarder belaste netwerken.

Eerste gedeelte van je ps absoluut niet mee eens, die lagere overhead is notabene onderdeel van het UDP ontwerp en het nut er van t.o.v. TCP. Tweede gedeelte durf ik zo niks over te zeggen, maar ik kan me voorstellen dat TCP beter te tunen is in dat soort situaties.
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline inktvis75

  • Lid
    • LinVirt.nl
Re: NFS van buitenaf
« Reactie #18 Gepost op: 2009/08/09, 23:17:03 »
ik had de zin iets beter moeten formuleren: udp heeft minder protocol overhead en daarvoor lever je een stukje betrouwbaarheid voor in... maar het gaat echt om een minimale overhead + dat bij een zwaardere belasting, of zelfs overbelasting het tegenover gestelde gebeurd (tcp hoeft altijd maar gedeeltes te versturen waar udp het hele blok moet versturen).
---
 groetjes
  Frederik Vos

Re: NFS van buitenaf
« Reactie #19 Gepost op: 2009/08/12, 14:23:35 »
Gewoon de pport van NFS doorlussen via virtual server functie op de router

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: NFS van buitenaf
« Reactie #20 Gepost op: 2009/08/12, 16:07:03 »
Gewoon de pport van NFS doorlussen via virtual server functie op de router
Dat zou ik dus zeker niet doen, tenzij je de boel echt beveiligd hebt. En aangezien 90% van de tutorials niet ingaat op het encrypten van NFS, wachtwoorden niet nodig zijn en controle alleen gebeurt op uid op het andere systeem waar je dus geen controle over hebt....

Wil je per se via NFS op je netwerk kunnen vanaf het internet, verdiep je dan eerst eens in SSH, (Open)VPN en firewalls.
Anders krijgen we straks hier weer vragen over verdwenen bestanden of opmerkingen dat Linux niet veilig is...
NFS is hier gewoon niet geschikt voor, tenzij je precies weet wat je aan het doen bent.

Wil je vanaf het internet bij je bestanden, gebruik dan SSH. Dat lijkt me het makkelijkst en veiligst.

Re: NFS van buitenaf
« Reactie #21 Gepost op: 2009/09/19, 01:12:11 »
Met Debian is mijn ervaring dat het opzetten van een openvpn tun netwerk binnen tien minuten klaar is als je het 2x hebt gedaan. Laast zelf nog even mee zitten rommelen. Deze tutorial er even bij gepakt voor een ubuntu9.04 server.

http://www.ossramblings.com/configuring_openvpn_ubuntu_hardy

Wel even kijken hoe het in elkaar zit met die client.conf aan de client kant als je daar geen grafische omgeving hebt.
Als je daar je mounts over maakt zit je wel veilig.
Maar je kan ook een simpele ssh tunnel bouwen.  Zolang je aan beide kanten maar de correcte poorten kan forwarden.