私のLinuxノートブックに強力なHDDが接続されていて、どういうわけかそれをリモートLinuxサーバーにマウントできるようにしたいです。
どうすればいいですか?最も簡単な方法は何ですか?
ベストアンサー1
SSHFSは簡単なオプションですが、実際のリモートファイルアクセスには使用しないことをお勧めします。接続が失われる状況にはあまり強力ではなく、他のネットワークファイルシステムとは異なり、デフォルトではローカルアクセスとリモートアクセスを保証しません。一貫性システム.. .IMHOは災害の秘訣です。
また、遅いことがわかりましたが、これはあなたのユースケースに関連しているかもしれませんし、そうでないかもしれません。中小企業より悪くないかもしれません。
本当に高性能アクセスが必要な場合は、ノートブックで実際にNFSエクスポートを設定する方法はあまりありません。 Artemの言葉は正しいです。組み込み暗号化でNFSを正しく実行することは困難です。
しかし、ノートブックとサーバーの間に暗号化されたリンクを確立することはまったく困難ではなく、最近ではKerberosベースの暗号化を組み込んだNFSと比較してパフォーマンスが低下しません。設定が難しいです。)
安全でないNFS共有(これは本当に不安です。! )、しかし、単純なwireguardポイントツーポイントリンクのアドレスに制限します。それは設定はとても簡単です。を使用すると、認証はWireguard対応Linuxカーネルの暗号化ルーチンによって処理されるため、ラップトップとサーバー間のトラフィックをスニッフィングできる人と両当事者のように振る舞うことができる人の心配をすぐに中止できます。
ラップトップでSambaを実行してCIFS共有を作成することもできます。暗号化も可能。私の経験では、これは上記のNFS + wireguard設定よりも困難または簡単ではありません。通常、NFSよりもパフォーマンスがわずかに低下しますが、ここではノートブックのネットワークインターフェイスが制限要因になる可能性がありますが、特別な作業を実行する場合は微調整が必要ではありません。 Windowsクライアントでもうまく機能します。
これは非常に新しい経験がありませんが、Linux 5.16は、Microsoftがユーザー空間でファイル共有のためにSambaと同じことを行うカーネルのSMBデーモンであるKSMBDの信頼性の高い実装と見なす機能を提供します。残りの大規模ファイル共有)。 Sambaがすること(ユーザー管理からドメイン制御まで)と私考えるSambaよりも設定が簡単です。しかし、私が知っている限り、まだエンドユーザーフレンドリーなガイドを書いた人は誰もいません。
1は私が考えるよりも難しいです。これは実際にはNFSの構造的欠陥の1つです。技術的な理由なくTLS、NaCl、wireguardなどのリンクを暗号化するには、Kerberosインフラストラクチャを実行する必要があります。すべて他の場所に適用されます。 - — 暗号化されたセキュリティリンクが標準になる直前からでした。