Skip to content

6. Datotečne storitve - SMB/CIFS, NFS, SFTP/SSH in FTP

6.1 Zakaj sploh potrebujemo datotečne storitve

Datotečna storitev omogoča, da so datoteke dosegljive prek omrežja. To rešuje: - centralizirano shranjevanje, - skupno rabo, - osebne mape, - enotne pravice, - lažje backupiranje, - sodelovanje več uporabnikov.

6.2 Samba / SMB / CIFS

SMB/CIFS je protokol za deljenje datotek in tiskalnikov, močno povezan z Windows okolji. Samba je odprtokodna implementacija, ki Linux sistemom omogoča sodelovanje v takšnih okoljih.

Zakaj se uporablja: - ker je v mešanih Windows/Linux okoljih praktičen, - ker omogoča skupne mape, - ker se lepo poveže z domeno, - ker omogoča dostop po uporabniških pravicah.

Dobre prakse za Samba strežnik

  • ne delaj anonimnih delitev brez jasnega razloga,
  • skupne mape organiziraj po vlogah in skupinah,
  • pravice dodeljuj skupinam, ne posameznikom, kjer je to mogoče,
  • jasno loči bralne in pisalne delitve,
  • dokumentiraj preslikavo med sistemskimi in domenimi uporabniki,
  • ne uporabljaj zastarelih protokolnih različic,
  • dostop omeji tudi na ravni omrežja.

Pogosti problemi

  • uporabnik vidi delitev, ne vidi pa datotek,
  • Linux pravice in Samba pravice si nasprotujejo,
  • odjemalec uporablja drug račun, kot administrator misli,
  • težave z mapiranjem UID/GID ali domenih identitet,
  • napačne poti ali napačno imenovane delitve.

6.3 NFS

NFS je tipična datotečna storitev v Unix/Linux okoljih. Odjemalcu predstavi oddaljen direktorij skoraj kot lokalnega.

Uporaben je za: - deljene domače mape, - strežniška okolja, - laboratorije, - skupne repozitorije, - aplikacijske strežnike.

Prednosti NFS

  • dobra integracija v Linux okolja,
  • enostavno vpenjanje,
  • učinkovit za interna okolja,
  • praktičen za skupno rabo med strežniki.

Slabosti in tveganja

  • občutljivost na pravice in identitete,
  • težave, če UID/GID niso usklajeni,
  • izpostavljenost brez omejevanja je slaba ideja,
  • v slabo zasnovanem omrežju lahko povzroča varnostne ali zmogljivostne težave.

Dobre prakse

  • NFS uporabljaj v nadzorovanih omrežjih,
  • dostop omeji na znane odjemalce ali segmente,
  • dobro uskladi identitete uporabnikov,
  • ne izvažaj preveč širokih delov datotečnega sistema,
  • za občutljive postavitve razmisli o močnejši avtentikaciji in zaščiti.

6.4 SFTP in SSH kot datotečna storitev

SFTP je datotečna uporaba SSH povezave. Pogosto je boljša izbira od FTP, ker: - je šifriran, - uporablja isti varnostni model kot SSH, - je praktičen za administracijo in skripte, - običajno povzroča manj omrežnih in varnostnih zapletov.

6.5 FTP in FTPS

FTP je zgodovinsko pomemben, danes pa predvsem didaktično uporaben kot primer, zakaj se je stroka premaknila drugam: - klasični FTP je brez zaščite slab za občutljive podatke, - ima zapletenejšo logiko kanalov, - skozi NAT in požarne zidove zna biti neroden.

Za učni namen je koristen kot primer legacy rešitve, ne kot prva sodobna izbira.

6.6 NAS in SAN

To ni isto: - NAS je omrežno datotečno shranjevanje - uporabniki dostopajo do datotek prek protokolov. - SAN je blokovno shranjevanje - strežniku se predstavi bolj kot oddaljen diskovni prostor.

Pri srednješolskem predmetu je dovolj, da dijaki razumejo: - NAS je bližje ideji "skupne mape", - SAN je bližje ideji "oddaljenega diska za strežnik".

6.7 Kaj mora dijak razumeti

  • datotečna storitev ni samo prostor za datoteke, ampak tudi sistem pravic, identitet, nadzora in backupov,
  • enako funkcionalnost lahko reši več različnih protokolov,
  • pravilna izbira je odvisna od odjemalcev, varnosti in načina uporabe.