Hallo, kann man eine nicht gemountete Partition mit einem nfs-Server im Netzwerk anbieten? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Dirk! On Thu, 12 Jun 2008, Dirk Meier wrote:
kann man eine nicht gemountete Partition mit einem nfs-Server im Netzwerk anbieten?
Ich habe keine Ahnung von NFS, aber ich glaube nicht, dass das geht. Ich glaube Du suchst AoE (ATA over Ethernet) bzw. iSCSI. Mit freundlichen Grüßen Christian -- hundred-and-one symptoms of being an internet addict: 169. You hire a housekeeper for your home page. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Dirk Meier schrieb:
Hallo,
kann man eine nicht gemountete Partition mit einem nfs-Server im Netzwerk anbieten?
Warum sollte man das wollen? Jeder darf "drann rumspielen", nur ich nicht? Hast du eine leicht devote Ader? ;-) Nein, kann man nicht, da das Betriebssystem nur auf gemountete Dateisysteme zugreifen kann. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 12. Juni 2008 schrieb Ulrich Gehauf:
Dirk Meier schrieb:
Hallo,
kann man eine nicht gemountete Partition mit einem nfs-Server im Netzwerk anbieten?
Warum sollte man das wollen? Jeder darf "drann rumspielen", nur ich nicht? Hast du eine leicht devote Ader? ;-)
Nein, kann man nicht, da das Betriebssystem nur auf gemountete Dateisysteme zugreifen kann.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ich möchte eine Partition im Netzwerk auf einem lokalen Rechner verschlüsselt mounten. Falls sie dauerhaft im Netz gemountet ist, nützt die Verschlüsselung recht wenig. Kennst Du einen anderen Weg um so etwa hinzukriegen? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Dirk Meier schrieb:
Ich möchte eine Partition im Netzwerk auf einem lokalen Rechner verschlüsselt mounten. Falls sie dauerhaft im Netz gemountet ist, nützt die Verschlüsselung recht wenig.
Ich versteh grad nicht so ganz, was du vor hast... Rechner A hat eine verschlüsselte Partition Rechner B soll auf diese Partition zugreifen. Richtig soweit? Du möchtest jetzt, dass die Partition auf Rechner B gemountet werden kann, ohne dass diese auf Rechner A eingebunden wird? Die Partition soll nun nicht permanent gemountet sein weil? Sinn und Zweck von verschlüsselten Partitionen ist weniger, die darauf enthaltenen Dateien "abhörsicher" zu machen, sondern dafür zu sorgen, dass nur bestimmte Personenkreise auf die Inhalte der Partition zugreifen können und die Daten im Falle eines Datenträgerverlustes nicht ausgelesen werden können (z.B. macht ein verschlüsselter Datenträger auf einem Laptop Sinn, falls dieses geklaut würde). Inwieweit dieses mit deinem Konzept zusammenpasst, erschließt sich mir jetzt leider nicht so ganz. Kann es sein, dass du eher auf der Suche nach einer verschlüsselten Übertragung der Daten bist? Ansonsten hätte ich noch die Idee, keine verschlüsselte Partition, sondern eine Datei zu nehmen die ein verschlüsseltes Dateisystem als Abbild enthält, die auf Rechner A liegt und via NFS im Netz bereitsteht. Dabei sollte aber sichergestellt sein, dass das Abbild nur einmal gemountet wird. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 12. Juni 2008 schrieb Ulrich Gehauf:
Dirk Meier schrieb:
Ich möchte eine Partition im Netzwerk auf einem lokalen Rechner verschlüsselt mounten. Falls sie dauerhaft im Netz gemountet ist, nützt die Verschlüsselung recht wenig.
Ich versteh grad nicht so ganz, was du vor hast...
Rechner A hat eine verschlüsselte Partition Rechner B soll auf diese Partition zugreifen.
Richtig soweit?
ja.
Du möchtest jetzt, dass die Partition auf Rechner B gemountet werden kann, ohne dass diese auf Rechner A eingebunden wird?
ja.
Die Partition soll nun nicht permanent gemountet sein weil?
wenn sie gemountet ist, die Verschlüsselung offen ist, und jeder mit Zugang zum Rechner auch die Daten auf der verschlüsselten Partition einsehen kann.
Sinn und Zweck von verschlüsselten Partitionen ist weniger, die darauf enthaltenen Dateien "abhörsicher" zu machen, sondern dafür zu sorgen, dass nur bestimmte Personenkreise auf die Inhalte der Partition zugreifen können und die Daten im Falle eines Datenträgerverlustes
nicht
ausgelesen werden können (z.B. macht ein verschlüsselter Datenträger auf einem Laptop Sinn, falls dieses geklaut würde). Inwieweit dieses mit deinem Konzept zusammenpasst, erschließt sich mir jetzt leider nicht so ganz. Kann es sein, dass du eher auf der Suche nach einer verschlüsselten Übertragung der Daten bist?
s.o.
Ansonsten hätte ich noch die Idee, keine verschlüsselte Partition, sondern eine Datei zu nehmen die ein verschlüsseltes Dateisystem als Abbild enthält, die auf Rechner A liegt und via NFS im Netz
bereitsteht.
Dabei sollte aber sichergestellt sein, dass das Abbild nur einmal gemountet wird.
Falls das die einzige Möglichkeit ist, werde ich es so machen. Was hat das mit dem nur einmal mounten auf sich?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Dirk! On Thu, 12 Jun 2008, Dirk Meier wrote:
Am Donnerstag, 12. Juni 2008 schrieb Ulrich Gehauf:
Rechner A hat eine verschlüsselte Partition Rechner B soll auf diese Partition zugreifen. Richtig soweit? ja.
Du möchtest jetzt, dass die Partition auf Rechner B gemountet werden kann, ohne dass diese auf Rechner A eingebunden wird? ja.
Das müßte sich mit AoE machen lassen. Auf Debian-Administration.org¹ wurde das mal für Debian beschrieben, sollte sich aber auch mit SuSE machen lassen. Das Konzept ist nicht so schwer. ¹http://www.debian-administration.org/articles/553 Mit freundlichen Grüßen Christian -- hundred-and-one symptoms of being an internet addict: 170. You introduce your wife as "my_lady@home.wife" and refer to your children as "forked processes." -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Dirk Meier schrieb:
Die Partition soll nun nicht permanent gemountet sein weil?
wenn sie gemountet ist, die Verschlüsselung offen ist, und jeder mit Zugang zum Rechner auch die Daten auf der verschlüsselten Partition einsehen kann.
man Benutzerrechte ? I.d.R. sollten Dateien, die andere nicht sehen sollen, entsprechende Rechte gesetzt haben, dass diese andere auch nicht sehen können.
Was hat das mit dem nur einmal mounten auf sich?
Weil's generell keine gute Idee ist, auf ein und das selbe Dateisystem mit zwei Betriebssystemen paralell zuzugreifen. Das ist nur mit speziell dafür ausgelegten "Gerätetreibern" machbar, da nämlich durch konkurierende Zugriffe, die nicht korrekt abgefangen werden, Datenschrott entsteht. In der Regel greift auf eine Festplatte immer nur das Betriebssystem zu, das auf dem dazugehörigen Rechner grad aktiv ist, siehe auch NAS-Volumes vs. SAN-Volumes http://www.tecchannel.de/index.cfm?pid=207&pk=445645. Und so ein verschlüsseltes Abbild ist für das Betriebssystem nichts anderes als eine Festplatte(-npartition). -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Christian Brabandt
-
Dirk Meier
-
Ulrich Gehauf