żadnych mechanizmów bezpiczeństwa), ale za to bardziej wydajna.
</p>
<h2 id="11.5.sshfs">11.5. Bezpieczenie współdzielenie plików - SSHFS</h2>
+ <p>
+ Na podstawie informacji z poprzedniego rozdziału wiemy już, że przy
+ użyciu protokołu SSH możemy przesyłac pliki służy do tego SFTP. Ale
+ to nie wszystkie możliwości związane z obsługą plików przez ten
+ protokół. Otóż możemy w lokalnym systemie zamontować katalog zdalny
+ z wykorzystaniem SSH. Służy do tego <strong>SSHFS</strong>. Ta
+ metody współdzielenia plików jest bezpieczna i łatwa w konfiguracji,
+ SSHFS wymaga jedynie dostępu do protokołu SFTP. Ten system plików
+ wykorzystuje ciekawą mechnikę o nazwię <strong>FUSE</strong>, która
+ pozwala na zamontowanie <em>udziału</em> przez zwykłego użytkownika
+ i nie wymaga żadnych dodatkowych uprawnień. Oczywiście jeśli coś ma
+ tyle zalet, to albo musimieć równie dużo wad lub jedną dużą wadę,
+ która nieco przekreśla popularność tej metody udostępniania plików.
+ Jest nią wydajność, która jest wręcz mierna. Nie mniej jednak jest
+ to chyba jeden z najbezpieczniejszych metod montowania katalogów
+ zdalnych. Obsługa wymaga aby na komputerze klienta znajdowało się
+ polecenie <em>sshfs</em> oraz <em>fusermount</em> są one dostarczane
+ za pomoca pakietów (przynajmniej na Debianie): <em>fuse3</em> oraz
+ <em>sshfs</em>. Montowanie katalogu odbywa się za pomocą poniższego
+ polecenia.
+ </p>
+<pre class="code-block">
+xf0r3m@vm-c1b9654:~$ sshfs xf0r3m@debian:/home/xf0r3m homes_on_debian -o reconnect
+xf0r3m@debian's password:
+xf0r3m@vm-c1b9654:~$ mount | grep 'xf0r3m@debian'
+xf0r3m@debian:/home/xf0r3m on /media/xf0r3m/immudex-crypt0/homes_on_debian type fuse.sshfs (rw,nosuid,nodev,relatime,user_id=1001,group_id=1001)
+</pre>
+ <p>
+ Tak zamontowany udział jest normalnie widocznym katalogiem w systemie.
+ Jak byśmy montowali np. udział <em>Samby</em>. Jeśli katalog
+ zdalny znajduje się w tej samej sieci lokalnej co klient to
+ nie powinniśmy dostrzec żadnych problemów z wydajnością. Problem
+ może okazać się gdy klient korzysta z niepewnego łącza jak jest np.
+ transmisja danych w sieci komórkowej. Mimo wolnego transferu, możemy
+ doświadczyć także zerwania połącznia co spowoduje, że nasz katalog
+ stanie się nieosiągalny, zaradzić temu może opcja
+ <code class="code-inline">reconnect</code> dołączona na końcu
+ polecenia montowania.
+ </p>
+ <p>
+ Po zakończeniu prac katalog należy odmontować z systemu. Jednak nie
+ robi się tego za pomocą znanego nam polecenie <em>umount</em>. To
+ polecenie jest zarezerwowane do obsługi klasycznego montowania z
+ udziałem jądra. Tutaj montowaliśmy ograniczając się tylko do
+ przestrzeni użytkownika. Do tego celu wykorzystamy drugie polecenie
+ jakim jest <em>fusermount</em>.
+ </p>
+<pre class="code-block">
+xf0r3m@vm-c1b9654:~$ fusermount -u /media/xf0r3m/immudex-crypt0/homes_on_debian
+xf0r3m@vm-c1b9654:~$ mount | grep 'xf0r3m@debian'
+</pre>
+ <p>
+ Po wyniku działania drugiego polecenia, możemy żauważyć że montowany
+ <em>udział</em> nie istnieje już w systemie.
+ </p>
+ <h2 id="11.7.nfs">11.7. Współdzielenie plików między dwoma Uniksami</h2>
+ <p>
+ Ostatnią metodą udostępniania plików, jest współdzielenie zasobów
+ dyskowych między dwoma systemami uniksopodobnym. W systemach
+ Microsoftu, również istnieje możliwość wykorzystania tego protokołu,
+ jednak ze względów bezpieczeństwa jest on wykorzystywany głównie
+ między systemami godnymi zaufania. A wykorzystywanym do tego
+ protokołem jest <strong>NFS</strong> (<em>Network File System</em>).
+ Wymiana danych między hostami za pomocą NFS nie jest szyfrowana
+ więc zaleca się wykorzystanie VPN jeśli jest konieczność użycia
+ tej metody między dwoma odległymi serwerami. Ten protokół również
+ nieposiada, żadnych wbudowanych metod uwierzytelniania, poza jednym
+ przypisaniem dostępu do udziału konkretnemu adresowi IP, ale również
+ taki udział może być udostępniony całej sieci. Zatem najlepszym
+ środowiskiem jest dla NFS była sieć SAN-owska
+ (<em>Storage Area Network</em>) odseparowana fizycznie i logicznie
+ od sieci LAN.
+ </p>
+ <p>
+ W tym materiale ze względu na to, że maja to być wyłącznie podstawy
+ obsługi dystrybucji linuksowych skupimy się tylko i wyłącznie na
+ montowaniu udziału NFS w systemie. Jeśli chcialibyśmy skonfigurować
+ serwer NFS, to możemy skorzystać z innego materiału, gdzie zostało
+ to opisane pod tym adresem: <a href="https://morketsmerke.github.io/articles/terminallog/RedHat_-_RHCSA.html#17.nfs">https://morketsmerke.github.io/articles/terminallog/RedHat_-_RHCSA.html#17.nfs</a>
+ </p>
+ <p>
+ Wykorzystanie NFS w naszym systemie wymaga oprogramowania, które
+ trzeba zainstalować. Na Debianie pakiet nosi nazwę
+ <em>nfs-common</em>. Po zainstalowaniu pakietu możemy przejść do
+ montowania naszego udziału w systemie. W tym przypadku nie musimy
+ podawać żadnych dodatkowych informacji poleceniu <em>mount</em>,
+ polecenie samo na podstawie wprowadzonego adresu serwera spróbuje
+ połączyć się z wykorzystaniem protokołu NFS.
+ </p>
+<pre class="code-block">
+xf0r3m@vm-c1b9654:~$ sudo mount debian:/home/xf0r3m homes_on_debian/
+xf0r3m@vm-c1b9654:~$ mount | grep "debian:/home/xf0r3m"
+debian:/home/xf0r3m on /media/xf0r3m/immudex-crypt0/homes_on_debian type nfs4
+(rw,relatime,vers=4.2,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,
+timeo=600,retrans=2,sec=sys,clientaddr=172.19.87.103,local_lock=none,
+addr=172.19.82.231)
+</pre>
+ <p>
+ Zwróćmy uwagę na prostę z jaką dokonuje się podłączenia udziału NFS
+ na Uniksach. Dowód znajduje się w informacji zwróconej przez
+ polecenie <code class="code-inline">mount</code>. Podobnie wygląda
+ odmontowywanie.
+ </p>
+<pre class="code-block">
+xf0r3m@vm-c1b9654:~$ sudo umount homes_on_debian
+xf0r3m@vm-c1b9654:~$ mount | grep "debian:/home/xf0r3m"
+</pre>
+ <p>
+ Sieciowy system plików został odłączony od naszego systemu.
+ </p>
+ <h2 id="11.8.currentmethodsoffilesharing">11.8. Jak wygląda współdzielenie plików dzisiaj?</h2>
+ <p>
+ Przedstawione tutaj metody nie są archaiczne. Są one wykorzystywane
+ głównie w sieciach lokalnych. Są one wykorzystywane głównie wewnątrz
+ organizacji co może mieć mało wspólnego ze zwykłym konsumenckim
+ współdzieleniem plików. W dzisiejszych czas wszystko zależy od
+ dostępności zasobów na żądanie. Chcąc mieć te same pliki na laptopie
+ z dystrybucją Linuksa oraz np. na telefonie z system Android to
+ wystarczy że skorzystamy z usług przechowywania danych jakie serwuje
+ na Google w postaci <em>Google Drive</em>. Jednak ilość miejsca jest
+ ograniczona do 15GB dla zwykłych użytkowników, oczywiście można
+ poszukać innego dostawcy tego typu usług, bo i tak nalepszym
+ narzędziem do korzystania z tego typu rozwiązań jest przeglądarka
+ internetowa. Ceny są do siebie zbliżone. Jedym tak usługą ze strony
+ trzeciej godną uwagi wydaję się <em>Internxt</em> oferując np.
+ plan dożywotni. Nie mniej jednak na uwagę zasługuje przchowywanie
+ danych, które opiera się na szyfrowaniu oraz na polityce
+ <em>zero-knowledge</em>, co oznacza, że nawet sami pracownicy nie są
+ wstanie dowiedzieć się co tak naprawdę tam jest przechowywane. Inną
+ metodą może być samodzielne hostowanie takich rozwiązań jak
+ <em>Google drive</em> chociażby w postaci <em>Nextcloud</em>.
+ W takim bądź przypadku spada na nas rola zorganizowania oraz
+ utrzymania niezbędnej infrastruktury. Na koniec warto dodać, że
+ najlepszą metodę współdzielenia plików określa poziom zaawansowania
+ technicznego udostępniących pliki. Jedni potrzebują specjalnych
+ rozwiązań i specjalnych aplikacji innych zadowoli SFTP oraz SSHFS.
+ </p>
</div>
<p style="margin: 15px; padding: 0; outline: 0;">
2022; COPYLEFT; ALL RIGHTS REVERSED;
projects / mmdev.git / commitdiff