Dateizugriff auf Server

11/09/2009 - 21:50 von Christian H. Kuhn | Report spam
Hallo Gemeinde,

Vermutlich ist das Problem ganz einfach, ich mach mir aber lieber einen
Knoten ins Hirn als es zu lösen.

Auf dem Server werden in halbwegs regelmàßigen Abstànden Files in einem
bestimmten Directory produziert, die auf dem Rechner zuhause benötigt
werden. Die Dateinamen sind nicht vorhersagbar.

Am elegantesten wàre natürlich, das Verzeichnis per NFS zu exportieren. Wenn
ich richtig gegoogelt habe, ist da aber nur Kerberos als Authentifizierung
möglich, wovon ich keine Ahnung habe und mich auch nur im Notfall
einarbeiten will.

Nàchster Gedanke war: per Samba exportieren und als CIFS einbinden. Wie ich
dann auf dem Heimrechner die Namensauflösung hin bekomme, ist mir ein
Ràtsel. Muss ich auf dem Heimrechner einen Samba als BDC laufen haben?

Die Dateien werden vom Server auch per FTP auf einen Backup-Rechner
transferiert. Würde auch auf den Heimrechner funktionieren, aber der ist ja
auch mal ausgeschaltet.

Per FTP abholen möchte ich die Dateien auch nicht; auf dem Server soll
möglichst nichts laufen, was mit Klartext-Passwörtern ohne SSL funktioniert.

scp oder sftp würde funktionieren, per public key. Leider nur ohne
Passphrase, was ich zuhause im allerschlimmsten Notfall gerade so
akzeptieren könnte, weil ausser mir (hoffentlich) niemand auf dem Rechner
unterwegs ist. Aber ein Konzept ist das ja nicht. Die Trickserei, dem Server
mitzuteilen, welche Files abgeholt sind und gelöscht werden können, wàre
wohl zu bewàltigen.

Wie geht's am geschicktesten?

mfg
QNo
 

Lesen sie die antworten

#1 Bernd Hohmann
11/09/2009 - 22:18 | Warnen spam
Christian H. Kuhn schrieb:

Nàchster Gedanke war: per Samba exportieren und als CIFS einbinden. Wie ich
dann auf dem Heimrechner die Namensauflösung hin bekomme, ist mir ein
Ràtsel. Muss ich auf dem Heimrechner einen Samba als BDC laufen haben?



Welche Namensauflösung?

mount.cifs //192.168.3.251/backup /mnt/backup -o user=...

Problem ist, dass Du natürlich unverschlüsselt übertràgst und im Batch
natürlich auch das Kennwort angeben musst (es sei denn, Du làsst
Gastzugang auf dem SAMBA-Share zu)

Du kannst es natürlich auch per sshfs und verschlüsselt machen und Dein
Keyfile dafür nutzen.

sshfs :/home/user/dir /mnt/dir -o ...

scp oder sftp würde funktionieren, per public key. Leider nur ohne
Passphrase, was ich zuhause im allerschlimmsten Notfall gerade so
akzeptieren könnte, weil ausser mir (hoffentlich) niemand auf dem Rechner
unterwegs ist. Aber ein Konzept ist das ja nicht.



Hm. Wieso kein Konzept?

Wenn Du Bammel hast, dass man mit einem eventuell geklautem Key ohne
Passphrase auf deinen normalen Workaccount auf dem Server kommt, dann
richte doch einfach einen zusàtzlichen Account ein der nix darf und
arbeitest mit einem separaten Keypaar dafür.

Sofern der Prozess auf dem Server als Root làuft, kann er das gleich
dort reinkopieren und den Owner àndern.

Alternativ einen Prozess unter Root einrichten, der via inotifywait
irgendwo nachschaut, das umschaufelt und dann die Rechte neu setzt (so
àhnlich mach ich das hier zb. mit den ganzen FTP-Webspace-Uploadkonten)

Bernd

Visit http://www.nixwill.de and http://www.spammichvoll.de
&

Ähnliche fragen