Archiv verlassen und diese Seite im Standarddesign anzeigen : Ssh & Nfs
Hallo Leute
Ich habe in der Schule einen Klassenserver eingerichtet. Vom Admin haben ich ein Verbot bekommen Samba oder NFS zu betreiben.
Ist es möglich, den nfsd so zu konfigurieren, dass er nur lokal läuft und verbindungen via ssh getunnelt akzeptiert? Sprich, von aussen gesehen, ist es nicht möglich den laufenden nfsd zu sehen (ports usw...). Jedoch sollte es möglich sein via ssh die freigegebenen Verzeihnisse auf den clients zu mounten.
Danke im Voraus :D
MfG
f0rtex
Original geschrieben von f0rtex
Ich habe in der Schule einen Klassenserver eingerichtet. Vom Admin haben ich ein Verbot bekommen Samba oder NFS zu betreiben.
Warum hälsts Du Dich dann nicht daran?
Ist es möglich, den nfsd so zu konfigurieren, dass er nur lokal läuft und verbindungen via ssh getunnelt akzeptiert? Sprich, von aussen gesehen, ist es nicht möglich den laufenden nfsd zu sehen (ports usw...). Jedoch sollte es möglich sein via ssh die freigegebenen Verzeihnisse auf den clients zu mounten.
Prinzipiell geht das, zu diesem Thema war im letzten Linux Magazin ein Artikel, genau zu diesem Thema. Dass allerdings der nfsd von aussen unsichtbar bleibt wage ich zu bezweifeln. Du kannst zwar den nfsd so konfigurieren dass er nur auf Anfragen von bestimmten Rechnern auch antwortet, ein Portscanner sollte den nfsd jedoch trotzdem finden.
du willst also daten von server / auf den server schieben?
Wenn SSH läuft, kannst du doch per scp an die Daten ran.
Oder hast du noch ein anderes Problem?
Warum hälsts Du Dich dann nicht daran?
Weil es praktischer wäre, wenn ich die Daten mounten könnte. So müsste ich nicht die Daten
zuerst vom Server holen, dann bearbeiten und wieder uploaden.
Des weitern wäre es noch von Vorteil, dass ich ein ~/klassenserver anlegen könnte. :D
z.Z. begnüge ich mich mit scp und sftp.
Prinzipiell geht das, zu diesem Thema war im letzten Linux Magazin ein Artikel, genau zu diesem Thema. Dass allerdings der nfsd von aussen unsichtbar bleibt wage ich zu bezweifeln. Du kannst zwar den nfsd so konfigurieren dass er nur auf Anfragen von bestimmten Rechnern auch antwortet, ein Portscanner sollte den nfsd jedoch trotzdem finden.
Danke für den Tip mit dem Linux-Magazin. Werde es mir mal zu Gemüte führen :D
Das er durch einen Portscan nicht sichtbar ist, wäre super. Weil dann könnte ich mir sicher sein, dass ich das Schulnetz nicht "beinflusse".
Da wir einen CVS-Server betreiben können, wäre es dann nicht möglich "das Home in einen
CVS-Tree zu exportieren* ?
MfG
f0rtex
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.