Am 01/02/2005 10:31 PM schrieb Manfred Tremmel:
Am Sonntag, 2. Januar 2005 18:01 schrieb Michael Schachtebeck:
Samba in dieser Hinsicht deutlich sicherer.
Würde ich nicht zwangsweise so sehen.
Naja, ich denke schon. Die Zugriffsberechtigung von NFS läßt sich im Grunde durch einfaches IP-Spoofing aushebeln. Das korrekte Samba-Paßwort herauszufinden, ist schon eine Ecke schwieriger.
Auf der anderen Seite kann man NFS-Server-Support direkt in den Kernel kompilieren, so daß man nicht erst wie bei Samba ein riesiges Softwarepacket installieren muß.
Es ist auch kompakter und damit in den meisten Fällen schneller.
Das merkt man höchstens im Gigabit-LAN. Ich habe hier in einem 100 MBit LAN mal einen Vergleich gemacht, und da nehmen sich NFS und Samba nichts, weil das Netzwerk der limitierende Faktor ist. Das kann allerdings anders aussehen, wenn sehr viele Clients auf einen Server zugreifen - das Szenario habe ich nicht getestet.
Das größte Problem ist meiner Meinung nach, die grausame Verteilung auf verschiedene Ports bei NFS, da ist es einfach nur noch grausam, für ne Firewall abzusichern.
100% ACK. MfG, Michael.