sdílení souborů - domácí síť přes LAN/WIFI?

[Arvalis]

Byl tu zájem vyzkoušet přimountování vzdáleného adresáře přes sshfs, takže asi takto:

Na straně serveru:
-je třeba mít nainstalované a spuštěné OpenSSH (ve výpisu "netstat -tlnp" bude sshd čuchat na portu 22 
-mít vytvořeného uživatele  (např. ServerUser) s přístupem do sdíleného adresáře (např: /home/ServerUser/sdileni

Na straně klienta:
-nainstalovat balík "sshfs", Mageia ho má jako "sshfs-fuse"
-přihlásit se do systému (KDE, GNOME, konsole) jako uživatel který bude přistupovat ke sdílené složce, např. ClientUser
-vygenerovat klíč: "ssh-keygen -t rsa", 3x enter až do promptu
-v /etc jako root vytvořit soubor "fuse.conf" s obsahem "user_allow_other"

Nakonec:
-bezpečnou cestou vykopírovat vzniklý veřejný klíč /home/ClientUser/.ssh/id_rsa.pub, přejmenovat jej na "authorized_keys" a uložit na server do adresáře /home/ServerUser/.ssh/
-na serveru nastavit rekurzivně práva pro adresář .ssh na ServerUser
-na klientovi pak připojit vzdálený adresář nějak takto:
sshfs ServerUser@192.168.1.1:/home/ServerUser/sdileni/ /home/ClientUser/Dokumenty
-při prvním přihlášení odpovědět Y na dotaz o důvěryhodnosti

Píšu to v rychlosti, takže doufám, že jsem na něco nezapoměl........pokud ano, tak nic   

[Peťoš]

Mam par drobnosti:

Na strane serveru:
+ pridej "Server SSH" do povolenych sluzeb firewallu (MCC>Zabezpeceni>Firewall).
+ nainstaluj openssh-server (defaultni instalace jej neobsahuje).
* hledat v netstat je imho zbytec
* user OK

Na strane klienta
* Bez poznamek

Nakonec:
* Neprejmenovavat. Obsah .pub pripojit !nakonec! souboru authorized_keys. Je mozne se pripojovat vicero klienty. Prikaz na serveru:

Kód: [Vybrat]

cat id_rsa.pub >>  /home/ClientUser/.ssh/authorized_keys* A konecne pripojit se to da pomoci prikazu:

Kód: [Vybrat]

sshfs ServerUser@IPadresaSERVERU:/home/ServerUser/sdileni/ /kam/se/to/ma/pripojit
Pouziti SSHfs ma jednu celkem silnou nevyhodu -- pri padu spojeni (WiFi) se jednen proces stava neukoncitelnym a v konecnem dusledku nejsi s to udelat napriklad df. Presto jej pouzivam pro pripojeni vzdalenych disku.

Ale na domaci sit bych doporucil neco lehciho a nesifrovaneho. Napriklad kopirovani velkych souboru pres SSH je na dlouho. Prekopirovat 10G, tj. 10filmu, se pres SSHfs muze protahnout klidne na par hodin.

Tim "lehci a nesifrovane" myslim NFS nebo Sambu, pripadne FTP. NFS a Sambu jednoduse nastavis pres KDE nabidku sdileni. Zitra jedu zpet do Brna (domu, ted jsem pripojeny pres mobil), kde mam presny navod odzkouseny a funkcni. Pokud mas zasifrovanou WiFi sit a nebo LAN s kabliky, tak bych pouzil Sambu.

[Arvalis]

Pojmul jsem to jako základní návod. Proto jsem to záměrně nekomplikoval například vícero autorizovanými klíči v authorized_keys........i tak se tak začátečník někde zasekne a než bude řešit vícero klientů, bude se ptát.........tak proč to ještě víc komplikovat ?

[Arvalis]

Jinak jak jsem psal v první reakci, pro tyto účely je určená Samba, ani NFS se v případě ztráty připojení nechová úplně přítulně.

[Peťoš]

Vim, je to jen drobnost.
Ale ty ostatni body jsou pomerne podstatne -- bez povoleneho FW to nepujde. Stejne tak je lepsi vypsat ten prikaz pro mount A stejne tak instalace SSH serveru.

Jsou to proste detaily v navodu. Neber to, ze ti nejak nadavam. Mas odeme +1 za ten navod, jen mam proste vice zkusenosti s timto OS a detaily, ktere bezni uzivatele potrebuji...

[Arvalis]

Ad Firewall - ten jsem vypustil tak nějak automaticky, nikdy nepoužívám zabudované firewallové řešení v distribuci, hned při instalaci ho vypínám a používám Ferm který interpretuje zápis v konfiguráku přes iptables. Myslím, že je vůbec na zvážení zda na lokální síti firewallové řešení v distribucích používat. Začátečník se v tom ztratí a bude se divit proč mu to a to nefunguje.....pro zkušeného je zase transparentnější si napsat vlastní pravidla. No ale dobře, připomínku beru.

Ad Mount - Myslím, že tvůj i můj příklad jsou víceméně stejně názorné 

Ad autorized_keys - Právě proto jsem mu to zjednodušil tím přejmenováním souboru, bylo mi jasné, že napsat cat ze souboru na jednom stroji a vyplivnout na konec souboru na jiném stroji ho tak akorát zmate.......takže tak 

Jinak jak už jsem někde uvedl, Mageia je pro mě nová, moje doména je SuSE, HP-UX, případně CentOS. Specifika daná Mandrivou-Mageiou neznám, proto se snažím reagovat na příspěvky které obecně souvisí s Linuxem.

[Peťoš]

Firewall v MGA/MDV je vlastne GUI nad mandi, coz je preddefinovana sada pravidel pro iptables. A jako takove je to fakt jednoduche: viz priloha. Zatim jsem nezaznamenal nejaky problem s tim, ze by to na domaci siti nefungovalo

[paur]

...
Co se týká Androidu, tak mě ani nenapadlo, že by se to dalo propojit, popravdě mě ani nenapadá k čemu to použít.
Mobil s Androidem používám prakticky stejně jako hloupý mobil, tedy mail, kalendář, počasí a surfování po netu.
Máte s tím na Androidu zkušenost? K čemu je to dobré?

Když připojíš smartphone přes wifi, neplatíš datové přenosy při připojení k webu. Můžeš také přenášet soubory mezi PC a telefonem (hudbu, video...).

[Arvalis]

Ještě poznámku k mému negativnímu postoji k Firewallovým udělátkám v distribucích. Právě u Mageii beta 2 se mi to stalo. První install, nechám implicitní nastavení FW. Tak jak vidím to GUI, je to filtr INPUT chain, nebylo by ani logické aby to na této úrovni upravovalo FORWARD a OUTPUT. Takže to pouštím z hlavy, to mi při poznávání distribuce přece vadit nebude. Přesto dokud jsem ho nevypnul, nefungovalo přehrávání UDP streamů internetové televize. Ani jsem nezkoumal proč. Proto tyhle udělátka raději vypínám a v případě potřeby "se škrtím" ručně  Podobně rád mám tedy i věci jako AppArmor a SElinux 

[Joelp]

Ad Firewall - ten jsem vypustil tak nějak automaticky, nikdy nepoužívám zabudované firewallové řešení v distribuci, hned při instalaci ho vypínám a používám Ferm který interpretuje zápis v konfiguráku přes iptables.

A proč rovnou nepoužívat Shorewall?

Myslím, že je vůbec na zvážení zda na lokální síti firewallové řešení v distribucích používat. Začátečník se v tom ztratí a bude se divit proč mu to a to nefunguje.....pro zkušeného je zase transparentnější si napsat vlastní pravidla. No ale dobře, připomínku beru.

No vidíš. Já sice rozumí Shorewallu, a na serverech nastavuju pomocí něj, ale na desktopu nastavuju firewall pomocí drakfirewall ("distribuční udělátko"). Dokonce i na vývojovém stroji. Proč bych taky nepoužíval, když tam mě zajímá jen INPUT a ten stačí během pár vteřin naklikat.

[Arvalis]

No já abych se přiznal v interní síti moc firewall na Linuxových strojích nepoužívám....a zatím se mi to nevymstilo  Na firemním routeru mám 8 síťových karet a abych se v tom nějak vyznal co kam kde, co odstřihnout, přenatovat, co povolit, tak je pro mě zažitý Ferm nejvhodnější. Tam bych distribuční udělátko nepoužil ani náhodou, to by mě taky mohli zastřelit kdyby něco nejelo a nedokázal jsem do pěti minut přijít na to proč Rozhodně jsou určitě sofistikovanější řešení, např. tebou zmíněný Shorewall, ale nepotřebuju, neumím, nepoužívám 

[Joelp]

No tak on DrakFirewall je určený pro desktop. Tam se hodí. Ale jinde ne. Obzvlášť, když by sis použítím DrakFirewall-u zrušil všechna pravidla vytvořená pomocí Fermu, nebo Shorewallu.

[Peťoš]

Ony distribucni udelatka jsou opravdu urcena pro domaci pocitace pripojene k NAT krabicce s routerem. Samotny NAT funguje jako pomerne slusny FW DrakFirewall je na jednoduche nastaveni nad jednim sitovym rozhranim (pocitac je pripojen pres jeden NIC do site, pripadne mas dve NIC, ale jen jedna je pripojena).
Na server s nekolika aktivnimi NIC bych to rozhodne nepouzil. Ale uprimne -- Mageia neni serverova distribuce, nikdy tak ani nebyla zamyslena (ackoli ma nejnovejsi nastroje pro clustering, ale ja sam je povazuji spise za zajimavost, nez ze by to nekdo opravdu nasadil, ale asi to vyzkousim... casem ). A na takovem (enterprise) serveru by mel byt admin, co je s to nastavit FW pomoci iptables budto primo zapisem pravidel nebo shorewall, ferm...

Neboli -- doma DrakFirewall, na produkcni masine ne

[Arvalis]

Souhlas, hlavní je aby se tihle různí "pomocníci" dali v případě potřeby vypnout  Je to samozřejmě věc pohledu, ale já se snažím tu distribuci kterou používám a nějak znám použít na všechno...server, desktop, notebook. Nejsem nějak zastánce těch postojů jako "na hen ten rútr muší bejt ten debijáán". Ten v naší firemní infrastruktuře letěl z routeru jako první, jen co jsem to dostal do pracek  "Linux" je jen jeden a myslím, že pro většinu použití by měla vyhovovat každá slušná distribuce.....ale třeba je to jen můj názor 

[Josef Kadleček]

Vážení přátelé,

tak se nám původní otázka nějak rozběhla/zesložitila. Začínám řešit stejně prostý, primitivní problém. Compy jsou na naší malé domácí síti v počtu celkem šesti, z toho dva prokazatelně mono-widloidní; NTB mám přes AP-čko, tedy wifi. Rád bych v budoucnu viděl tisk na jediné síťové tiskárně (taková, co má na vstupu RJ45-ku).
Nicméně zásadní otázka je, že ze všech linuxových mašin vidím jen pár souborů, evidentně omylem na jedné z widloidních mašin nastavených jako "sdílené". Ať dělám, co dělám, v mcc povoluju a zas mažu soubory ke sdílení v lokální síti, žádná linuxová mašina nevidí nic, krom výše uvedených pár souborů z widlí.
Potřebuju už nutně přeinstalovat na našem rodinném "hlavním" compu z MDV2010.2 na Mageiu, ale bez přesunu/zálohy dat na jinou mašinku se do toho nepustím (a kupovat "mrtvé" médium jako DVD se mi už taky moc nechce) 

Děkuji velmi zdvořile

Pep
z mandrivího fóra známý jako Pepep