From a65a2f861495e2c3b8f6ee19243ccb7f7283f43b Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Tue, 26 Sep 2023 14:07:28 +0200 Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20pisania=20rodzia=C5=82u=2011.?= =?utf8?q?=20Przekazanie=20do=20przeredagowania?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Linux.Podstawy.html | 137 +++++++++++++++++++++++ 1 file changed, 137 insertions(+) diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html index 1acffab..6f1d79c 100644 --- a/articles/terminallog/Linux.Podstawy.html +++ b/articles/terminallog/Linux.Podstawy.html @@ -10115,6 +10115,143 @@ smb: \> żadnych mechanizmów bezpiczeństwa), ale za to bardziej wydajna.

11.5. Bezpieczenie współdzielenie plików - SSHFS

+

+ Na podstawie informacji z poprzedniego rozdziału wiemy już, że przy + użyciu protokołu SSH możemy przesyłac pliki służy do tego SFTP. Ale + to nie wszystkie możliwości związane z obsługą plików przez ten + protokół. Otóż możemy w lokalnym systemie zamontować katalog zdalny + z wykorzystaniem SSH. Służy do tego SSHFS. Ta + metody współdzielenia plików jest bezpieczna i łatwa w konfiguracji, + SSHFS wymaga jedynie dostępu do protokołu SFTP. Ten system plików + wykorzystuje ciekawą mechnikę o nazwię FUSE, która + pozwala na zamontowanie udziału przez zwykłego użytkownika + i nie wymaga żadnych dodatkowych uprawnień. Oczywiście jeśli coś ma + tyle zalet, to albo musimieć równie dużo wad lub jedną dużą wadę, + która nieco przekreśla popularność tej metody udostępniania plików. + Jest nią wydajność, która jest wręcz mierna. Nie mniej jednak jest + to chyba jeden z najbezpieczniejszych metod montowania katalogów + zdalnych. Obsługa wymaga aby na komputerze klienta znajdowało się + polecenie sshfs oraz fusermount są one dostarczane + za pomoca pakietów (przynajmniej na Debianie): fuse3 oraz + sshfs. Montowanie katalogu odbywa się za pomocą poniższego + polecenia. +

+
+xf0r3m@vm-c1b9654:~$ sshfs xf0r3m@debian:/home/xf0r3m homes_on_debian -o reconnect
+xf0r3m@debian's password: 
+xf0r3m@vm-c1b9654:~$ mount | grep 'xf0r3m@debian'
+xf0r3m@debian:/home/xf0r3m on /media/xf0r3m/immudex-crypt0/homes_on_debian type fuse.sshfs (rw,nosuid,nodev,relatime,user_id=1001,group_id=1001)
+
+

+ Tak zamontowany udział jest normalnie widocznym katalogiem w systemie. + Jak byśmy montowali np. udział Samby. Jeśli katalog + zdalny znajduje się w tej samej sieci lokalnej co klient to + nie powinniśmy dostrzec żadnych problemów z wydajnością. Problem + może okazać się gdy klient korzysta z niepewnego łącza jak jest np. + transmisja danych w sieci komórkowej. Mimo wolnego transferu, możemy + doświadczyć także zerwania połącznia co spowoduje, że nasz katalog + stanie się nieosiągalny, zaradzić temu może opcja + reconnect dołączona na końcu + polecenia montowania. +

+

+ Po zakończeniu prac katalog należy odmontować z systemu. Jednak nie + robi się tego za pomocą znanego nam polecenie umount. To + polecenie jest zarezerwowane do obsługi klasycznego montowania z + udziałem jądra. Tutaj montowaliśmy ograniczając się tylko do + przestrzeni użytkownika. Do tego celu wykorzystamy drugie polecenie + jakim jest fusermount. +

+
+xf0r3m@vm-c1b9654:~$ fusermount -u /media/xf0r3m/immudex-crypt0/homes_on_debian 
+xf0r3m@vm-c1b9654:~$ mount | grep 'xf0r3m@debian'
+
+

+ Po wyniku działania drugiego polecenia, możemy żauważyć że montowany + udział nie istnieje już w systemie. +

+

11.7. Współdzielenie plików między dwoma Uniksami

+

+ Ostatnią metodą udostępniania plików, jest współdzielenie zasobów + dyskowych między dwoma systemami uniksopodobnym. W systemach + Microsoftu, również istnieje możliwość wykorzystania tego protokołu, + jednak ze względów bezpieczeństwa jest on wykorzystywany głównie + między systemami godnymi zaufania. A wykorzystywanym do tego + protokołem jest NFS (Network File System). + Wymiana danych między hostami za pomocą NFS nie jest szyfrowana + więc zaleca się wykorzystanie VPN jeśli jest konieczność użycia + tej metody między dwoma odległymi serwerami. Ten protokół również + nieposiada, żadnych wbudowanych metod uwierzytelniania, poza jednym + przypisaniem dostępu do udziału konkretnemu adresowi IP, ale również + taki udział może być udostępniony całej sieci. Zatem najlepszym + środowiskiem jest dla NFS była sieć SAN-owska + (Storage Area Network) odseparowana fizycznie i logicznie + od sieci LAN. +

+

+ W tym materiale ze względu na to, że maja to być wyłącznie podstawy + obsługi dystrybucji linuksowych skupimy się tylko i wyłącznie na + montowaniu udziału NFS w systemie. Jeśli chcialibyśmy skonfigurować + serwer NFS, to możemy skorzystać z innego materiału, gdzie zostało + to opisane pod tym adresem: https://morketsmerke.github.io/articles/terminallog/RedHat_-_RHCSA.html#17.nfs +

+

+ Wykorzystanie NFS w naszym systemie wymaga oprogramowania, które + trzeba zainstalować. Na Debianie pakiet nosi nazwę + nfs-common. Po zainstalowaniu pakietu możemy przejść do + montowania naszego udziału w systemie. W tym przypadku nie musimy + podawać żadnych dodatkowych informacji poleceniu mount, + polecenie samo na podstawie wprowadzonego adresu serwera spróbuje + połączyć się z wykorzystaniem protokołu NFS. +

+
+xf0r3m@vm-c1b9654:~$ sudo mount debian:/home/xf0r3m homes_on_debian/
+xf0r3m@vm-c1b9654:~$ mount | grep "debian:/home/xf0r3m"
+debian:/home/xf0r3m on /media/xf0r3m/immudex-crypt0/homes_on_debian type nfs4
+(rw,relatime,vers=4.2,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,
+timeo=600,retrans=2,sec=sys,clientaddr=172.19.87.103,local_lock=none,
+addr=172.19.82.231)
+
+

+ Zwróćmy uwagę na prostę z jaką dokonuje się podłączenia udziału NFS + na Uniksach. Dowód znajduje się w informacji zwróconej przez + polecenie mount. Podobnie wygląda + odmontowywanie. +

+
+xf0r3m@vm-c1b9654:~$ sudo umount homes_on_debian 
+xf0r3m@vm-c1b9654:~$ mount | grep "debian:/home/xf0r3m"
+
+

+ Sieciowy system plików został odłączony od naszego systemu. +

+

11.8. Jak wygląda współdzielenie plików dzisiaj?

+

+ Przedstawione tutaj metody nie są archaiczne. Są one wykorzystywane + głównie w sieciach lokalnych. Są one wykorzystywane głównie wewnątrz + organizacji co może mieć mało wspólnego ze zwykłym konsumenckim + współdzieleniem plików. W dzisiejszych czas wszystko zależy od + dostępności zasobów na żądanie. Chcąc mieć te same pliki na laptopie + z dystrybucją Linuksa oraz np. na telefonie z system Android to + wystarczy że skorzystamy z usług przechowywania danych jakie serwuje + na Google w postaci Google Drive. Jednak ilość miejsca jest + ograniczona do 15GB dla zwykłych użytkowników, oczywiście można + poszukać innego dostawcy tego typu usług, bo i tak nalepszym + narzędziem do korzystania z tego typu rozwiązań jest przeglądarka + internetowa. Ceny są do siebie zbliżone. Jedym tak usługą ze strony + trzeciej godną uwagi wydaję się Internxt oferując np. + plan dożywotni. Nie mniej jednak na uwagę zasługuje przchowywanie + danych, które opiera się na szyfrowaniu oraz na polityce + zero-knowledge, co oznacza, że nawet sami pracownicy nie są + wstanie dowiedzieć się co tak naprawdę tam jest przechowywane. Inną + metodą może być samodzielne hostowanie takich rozwiązań jak + Google drive chociażby w postaci Nextcloud. + W takim bądź przypadku spada na nas rola zorganizowania oraz + utrzymania niezbędnej infrastruktury. Na koniec warto dodać, że + najlepszą metodę współdzielenia plików określa poziom zaawansowania + technicznego udostępniących pliki. Jedni potrzebują specjalnych + rozwiązań i specjalnych aplikacji innych zadowoli SFTP oraz SSHFS. +

2022; COPYLEFT; ALL RIGHTS REVERSED; -- 2.39.5