sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

On Fri, Jan 18, 2002 at 12:12:04PM +0100, Lasse Stig Thomsen wrote:
> > Men det bliver ikke så langsomt at du ikke kan spille mp3'ere over det,
> > men du skal på den anden side heller ikke regne med at køre mere end
> > 3MB/s over nettet fra den (teoretisk max burde være omkring 8MB).
> 
> Er det se 3MB/s pr maskine der bruger det SAMBA drev? eller er det 3MB/s
> samlet? For hvis det er det sidste er det jo ujyggelig lidt.
Det er også omtrendt hvad du kan presse ud af en normal Windows maskine
over SMB, men jeg må blankt erkende at jeg ikke ved om det er pr.
maskine eller i alt.

> > Den anden mulighed er nfs. Jeg ved at MS har lavet nogle værktøjer til
> > Win2k, så man kan forbinde til et nfs-bibliotek, og det virker rimeligt
> > godt. Jeg ved dog ikke hvor hurtigt det er på Windows...
> 
> nfs, har jeg hxrt om, men heller aldrig andet. Er det nemmere at lave end
> saadan et samba drev?
Det syntes jeg, men det kommer nok an på hvem man er.

> Og hvad er mest sikkert hvis man taenker paa datasikkerhed
NFS er meget usikker, hvis der er nogen der har adgang til det net, hvor
du bruger det. Det er bestemt ikke noget der skal køres ud over
internettet (men det er Samba nu heller ikke). Men hvis det bare skal
bruges på et lille lokalnet er der ingen problemer. Det er kun hvis du
ikke har kontrol over maskinerne der kan forbinde til det, at der er
problemer.

> og kan en linuxmaskine crashe hvis nfs drevet smutter vaek?
> ligesom med samba.
Der kan du selv vælge hvad der skal ske. Normalt vil nfs time ud, hvis
serveren forsvinder, men du kan tvinge den til at blive ved med at
forsøge indtil den får forbindelse igen.

> > Modtrækket imod det er at have en anden maskine sat op til at modtage
> > syslog beskeder, og sørge for at det er umuligt at bryde ind i den.
> 
> Man kunne jo soerge for at den foerste var umulig ar bryde ind i.
Hvis den skal gøre filsharing, http, ftp osv, vil du aldrig kunne vide
dig sikker... Ikke at jeg kender nogle exploits til nogle af de
services, men de er alle så advancerede at du ikke kan være sikker på at
der ikke vil blive fundet sikkerhedshuller i nogle af dem.

Hvis du har en maskine som andre kan syslogge til, og som kan modtage
ssh-forbindelser (selvfølgelig med et andet root-password de andre bokse
på dit netværk, eller helt uden root-adgang med mindre man er logget
ind) som det eneste, så er du rimelig sikker.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/