NFS come protocollo

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

NFS come protocollo

Messaggio da Burroughs »

Ragazzi, vi sottopongo a bruciapelo una domanda, visto che in Rete (sarò pigro io) non ho trovato nulla di definitivo al riguardo.
L'NFS, come per esempio anche l'SMB, è un protocollo che è possibile utilizzare solo in rete locale?
Se reindirizzo le porte sul router (idem per SMB), posso accedere alle condivisioni anche fuori dalla mia LAN???
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3023
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: NFS come protocollo

Messaggio da ponce »

Entrambi non sono protocolli fatti per condividere file su internet (nfs, per il esempio può essere fregato, lato client o server, da un semplice ip spoofing).

Secondo me il modo migliore e che richiede meno sbattimenti per condividere file tra due macchine linux via internet è sshfs (che usa il protocollo ssh tramite fuse): con un semplice

Codice: Seleziona tutto

sshfs host.remoto:/ /mountpoint/locale -o reconnect,allow_root,auto_unmount
monti la root di un host remoto come utente e puoi accederci anche come root locale tramite l'opzione allow_root (che richiede pero' di abilitare anche "user_allow_other" in /etc/fuse.conf).

ilmich
Master
Master
Messaggi: 1645
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: NFS come protocollo

Messaggio da ilmich »

concordo... se vuoi avere ancora meno sbattimenti usa sftp (sempre base SSH).
è un protocollo molto supportato anche da tool di sincronizzazione.

inoltre lato server è implementato da openssh.. il che non guasta a livello di sicurezza perché meno server hai esposti verso l'esterno e meglio è.
#LiveSimple and #ProgramThings
https://github.com/ilmich
http://ilmich6502.it/

Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

Re: NFS come protocollo

Messaggio da Burroughs »

Grazie, ragazzi, più che altro la mia era una curiosità intellettuale, nel senso che non so se "strutturalmente" (vedi qualche RFC al proposito) entrambi i protocolli possano essere esposti verso l'esterno.
Anch'io, in genere, uso SFTP, ma lo ripeto, mi piaceva sapere se tali protocolli ("storici" ed usatissimi nelle reti locali) abbiano la limitazione di cui sopra.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

ilmich
Master
Master
Messaggi: 1645
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: NFS come protocollo

Messaggio da ilmich »

guarda da come la vedo io da 'pratico' piu' che 'teorico', qualsiasi cosa puo' essere esposta all'esterno (anche protocolli binari di database per intenderci)
Se non vuoi avere problemi dovresti valutare:

- quante porte ti servono per farlo funzionare (l'ftp per esempio ha una modalita che ne richiede 2)
- se il protocollo è cifrato
- se è autenticato e come
- quanto è mantenuto come software per eventuali patch di sicurezza
- quant'e' complesso

quest'ultimo punto è fondamentale secondo me. Io ad esempio per esporre temporaneamente file all'esterno nemmeno mi preoccupo di protocolli particolari.
Ho scoperto un server http chiamato darkhttpd che implementa giusto il verbo GET che eroga direttamente percorsi su filesystem.. (quindi niente php/cgi e roba simile che possono aumentare la complessita e i rischi).
Quindi al netto dei contenuti (parliamo di roba safe e non privata) lo espongo su internet senza troppi patemi e do' la url.
#LiveSimple and #ProgramThings
https://github.com/ilmich
http://ilmich6502.it/

Avatar utente
zoros
Linux 4.x
Linux 4.x
Messaggi: 1361
Iscritto il: lun 28 mag 2007, 22:51
Nome Cognome: Fabio`Zorba`
Slackware: 14.1
Kernel: 3.10.30-smp
Desktop: KDE-3.5(works!)
Località: Gorizia
Contatta:

Re: NFS come protocollo

Messaggio da zoros »

scusate,
metto la mia opinione ... non c'è niente di pratico, inteso come hardware/elettronica ... nella trasmissione dati ethernet le porte non esistono, sono solo dei byte in più nel payload del pacchetto, tutto dipende quindi dal buon funzionamento del software che "decompone" e decifra il pacchetto ... http non è altro che l'aggiunta di ulteriori byte nel pacchetto ... il metodo get è una ulteriore astrazione/aggiunta, con una serie di limiti che impongono un ulteriore strato di controlli ... ciauz

aggiungo: non usare nfs perché il software alla base del cosiddetto protocollo (astrazione) sembra avere ancora oggi dei problemi ...
vorrei riavere le mie firme ...

Rispondi