Folgende Ausgangssituation:
Auf meinem PC sind Linux (Suse 9.1) und Windows XP installiert, per Bootmanager
(grub) auswählbar.
Auf den beiden anderen PCs bei uns läuft nur Windows XP.
Alle sind per Switch vernetzt (TCP/IP) und können über einen Proxy (AVM Ken)
via ISDN ins Internet.
Das funktioniert auch alles wunderbar.
Jetzt die Zielstellung:
Auf meinem Rechner (Linux+XP) soll eine Partition für gemeinsame Daten
eingerichtet werden.
Mit dieser Partition muß ich arbeiten können, egal ob Linux oder XP gebootet
ist.
Und mit dieser Partition sollen die beiden anderen Nutzer von ihren PCs (XP)
aus ebenfalls arbeiten können, egal ob bei mir Linux oder XP gebootet
ist.
Das ganze soll selbstverständlich möglichst sicher sein.
Eigentlich wollte ich eine Linux-Partition dafür nehmen und per NFS zur
Verfügung stellen, aber irgendwie hab ich Zweifel, daß diese dann jederzeit
und von allen Rechnern erreichbar ist… aber das muß nichts heißen,
schließlich bin ich Landwirt und kein Informatik-Spezialist und mache das nur
hobbymäßig so weit ich’s eben verstehe.
Hi Hans.
Das mit der Sicherheit kann ich nicht beurteilen, bin aber ziemlich sicher, daß FAT32 von allen Windows- und Linux- Varianten gelesen und beschrieben werden kann. Wogegen die Linux- Formate Reiser, ext2 + 3 von MS schlicht ignoriert werden (jedenfalls dann, wenn eine Partition auf dem gleichem Rechner damit formatiert wurde) und Linux wohl (noch) nicht so ohne Weiteres auf NTFS schreiben kann.
Viel Spaß und maximalen Erfolg!
Bernd
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Mit dieser Partition muß ich arbeiten können, egal ob Linux
oder XP gebootet
ist.
Da kommt FAT in Frage.
Das ganze soll selbstverständlich möglichst sicher sein.
Bei FAT hast Du keine Rechteverwalzung. Das ist nicht wirklich toll.
Eigentlich wollte ich eine Linux-Partition dafür nehmen und
per NFS zur
Verfügung stellen, aber irgendwie hab ich Zweifel, daß diese
dann jederzeit
und von allen Rechnern erreichbar ist…
NFS ist auf Windows nicht. Wenn solltest Du die Daten mit Samba freigeben.
Das mit der Sicherheit kann ich nicht beurteilen, bin aber
ziemlich sicher, daß FAT32 von allen Windows- und Linux-
Varianten gelesen und beschrieben werden kann.
Ja.
Wogegen die
Linux- Formate Reiser, ext2 + 3 von MS schlicht ignoriert
werden (jedenfalls dann, wenn eine Partition auf dem gleichem
Rechner damit formatiert wurde) und Linux wohl (noch) nicht so
ohne Weiteres auf NTFS schreiben kann.
Nun, es gibt einen Treiber. mit dem dazu die Windows-DLLs benutzt werden. Soll gut gehen, ist aber lahm.
Die elegante Lösung: alte Linux-Kiste aus dem Computer-Spermüll als Samba-Fileserver ins Netz stellen
Das ganze soll selbstverständlich möglichst sicher sein.
Bei FAT hast Du keine Rechteverwalzung. Das ist nicht wirklich
toll.
Eben, deswegen würde ich das auch gern vermeiden.
Wogegen die
Linux- Formate Reiser, ext2 + 3 von MS schlicht ignoriert
werden (jedenfalls dann, wenn eine Partition auf dem gleichem
Rechner damit formatiert wurde) und Linux wohl (noch) nicht so
ohne Weiteres auf NTFS schreiben kann.
Nun, es gibt einen Treiber. mit dem dazu die Windows-DLLs
benutzt werden. Soll gut gehen, ist aber lahm.
Naja, auf Geschwindigkeit kommt’s dabei nicht allzusehr an. Nur ungefähr 20%
der Zugriffe kommen von Linux, 80% von Windows.
Wo gibt’s denn den Treiber und kriegt man das als Laie ohne Englisch-Kenntnisse
hin?
Die elegante Lösung: alte Linux-Kiste aus dem
Computer-Spermüll als Samba-Fileserver ins Netz stellen
Wie alt darf die denn sein, damit wir damit mit ordentlicher Geschwindigkeit
arbeiten können?
Spricht etwas dagegen, den Rechner, der als Proxy- und Mailserver dient, auch
mit als Fileserver zu benutzen oder ist das sicherheitstechnisch Unsinn?
Nun, es gibt einen Treiber. mit dem dazu die Windows-DLLs
benutzt werden. Soll gut gehen, ist aber lahm.
Naja, auf Geschwindigkeit kommt’s dabei nicht allzusehr an.
Nur ungefähr 20%
der Zugriffe kommen von Linux, 80% von Windows.
Wo gibt’s denn den Treiber und kriegt man das als Laie ohne
Englisch-Kenntnisse
hin?
Keine Ahnunf, welche Distributionen das mitbringen und wie einfach das eventuel ist. Ich habe kein NTFS.
Die elegante Lösung: alte Linux-Kiste aus dem
Computer-Spermüll als Samba-Fileserver ins Netz stellen
Wie alt darf die denn sein, damit wir damit mit ordentlicher
Geschwindigkeit
arbeiten können?
Das kommt auf Deine Ansprüche an. Ein Pentium 1 mit gut RAM und einer ordentlicen Netzwerkkarte (ja, kein RealTek) sollte schon recht brauchnare ERgebnisse bringen.
Spricht etwas dagegen, den Rechner, der als Proxy- und
Mailserver dient, auch
mit als Fileserver zu benutzen oder ist das
sicherheitstechnisch Unsinn?
Spricht etwas dagegen, den Rechner, der als Proxy- und
Mailserver dient, auch
mit als Fileserver zu benutzen oder ist das
sicherheitstechnisch Unsinn?
Ich kenne Dein Sicherheitskonzept nicht.
Es gibt 3 Nutzer-PCs:
2x XP auf NTFS
1x Linux auf reiserfs + XP auf NTFS
Alle Nutzer müssen sich mit Name und Passwort anmelden.
Dann gibt es einen „Server“
der ist für die 3 Nutzer-PCs gleichzeitig als Proxy-, Mail- und Fax-Server,
lässt nur Verbindungen der eingetragenen IP-Adressen zu
Meine Frage war jetzt, ob man den auch als Fileserver benutzen können sollte
oder ob das generell nicht zu empfehlen ist, weil er mit einem Bein im Internet
hängt?
Spricht etwas dagegen, den Rechner, der als Proxy- und
Mailserver dient, auch mit als Fileserver zu benutzen oder
ist das sicherheitstechnisch Unsinn?
Ich kenne Dein Sicherheitskonzept nicht.
Es gibt 3 Nutzer-PCs:
2x XP auf NTFS
1x Linux auf reiserfs + XP auf NTFS
Das ist ja mehr so eine Stückliste.
Alle Nutzer müssen sich mit Name und Passwort anmelden.
Vertraust Du den Nutzern? Können sie auf dem server irgendwelche software ausführen, die aus zweifelhaften Quellen stammt bzw. nicht Deiner Kontrolle unterliegt? Haben sie an client- und/oder server-machine Administrator-Rechte?
Wie wertvoll sind die Daten, die auf dem fileserver liegen? Wie hoch schätzt Du den Aufwand ein, den Rechner zu kompromitieren?
Dann gibt es einen „Server“ der ist für die 3 Nutzer-PCs
gleichzeitig als Proxy-, Mail- und Fax-Server, lässt nur
Verbindungen der eingetragenen IP-Adressen zu
Mehr software bedeutet auch immer mehr Fehler. Damit sinkt auf jeden Fall der Aufwand für die Kompromitierung. Du darfst Dir jetzt die Frage nach dem Sicherheitsbedarf Deiner Daten / Deines Netzwerks selbst stellen, denn da könnte ich nur mutmaßen.
Meine Frage war jetzt, ob man den auch als Fileserver benutzen
können sollte oder ob das generell nicht zu empfehlen ist, weil
er mit einem Bein im Internet hängt?
Naja, sagen wir so: die hohe Schule ist es nicht, aber ein unixoides Betriebssystem kriegt man für den Haushaltsgebrauch hinreichend sicher konfiguriert. Zu Windows-Systemen mag ich hier bewußt nichts sagen, weil ich damit zu wenig Erfahrungen hab. Die paar, die ich hab, machen mir aber nicht sehr viel Hoffnung.
Spricht etwas dagegen, den Rechner, der als Proxy- und
Mailserver dient, auch
mit als Fileserver zu benutzen oder ist das
sicherheitstechnisch Unsinn?
Ich kenne Dein Sicherheitskonzept nicht.
[…]
Meine Frage war jetzt, ob man den auch als Fileserver benutzen
können sollte
oder ob das generell nicht zu empfehlen ist, weil er mit einem
Bein im Internet
hängt?
Das ist eine Abwägung. Grundsätzlich ist es möglich, über einen bestehenden Dienst den Rechner zu kompromittieren, Mit jedem zusätzlichem Dienst steigt das Risiko. Die sicherste Lösung ist sersteinmal, den gateway mit möglichst wenig Diensten zu beladen, alles andere ist halt Abwägung, wie hoch Dein Sicherheitsbedürfnis ist und so.
Spricht etwas dagegen, den Rechner, der als Proxy- und
Mailserver dient, auch mit als Fileserver zu benutzen oder
ist das sicherheitstechnisch Unsinn?
Ich kenne Dein Sicherheitskonzept nicht.
Es gibt 3 Nutzer-PCs:
2x XP auf NTFS
1x Linux auf reiserfs + XP auf NTFS
Das ist ja mehr so eine Stückliste.
Ja was erwartest Du auch von einem Bauern, der sich nur laienhaft um seine 3
PCs kümmert?
Alle Nutzer müssen sich mit Name und Passwort anmelden.
Vertraust Du den Nutzern? Können sie auf dem server
irgendwelche software ausführen, die aus zweifelhaften Quellen
stammt bzw. nicht Deiner Kontrolle unterliegt? Haben sie an
client- und/oder server-machine Administrator-Rechte?
Ich vertraue den Nutzern. Auf dem Server können sie gar nichts und auf ihren
PCs haben sie keine Administratorrechte.
Wie wertvoll sind die Daten, die auf dem fileserver liegen?
Wie hoch schätzt Du den Aufwand ein, den Rechner zu
kompromitieren?
Tja, wie soll ich das einschätzen? Wenn jemand die Daten klaut wird er nicht
viel Nutzen daraus ziehen können, wenn jemand sie zerstört, hätte ich
Sicherungen… Also meinen Hof aufgeben müßte ich wohl nicht gleich, aber ein
Haufen Arbeit erledigen.
Meine Frage war jetzt, ob man den auch als Fileserver benutzen
können sollte oder ob das generell nicht zu empfehlen ist, weil
er mit einem Bein im Internet hängt?
Naja, sagen wir so: die hohe Schule ist es nicht, aber ein
unixoides Betriebssystem kriegt man für den Haushaltsgebrauch
hinreichend sicher konfiguriert. Zu Windows-Systemen mag ich
hier bewußt nichts sagen, weil ich damit zu wenig Erfahrungen
hab. Die paar, die ich hab, machen mir aber nicht sehr viel
Hoffnung.
Ich werd’s nicht tun, sondern sehen, ob ich irgendwo noch einen weiteren
Rechner günstig dafür kriege.
