"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

(gentoo) /usr/portage über nfs?

Marcellus 23.08.2007 - 19:39 1057 4
Posts

Marcellus

OC Addicted
Avatar
Registered: Mar 2005
Location: ~
Posts: 1755
Ich hab gerade beim gentoo homeseverguide http://gentoo-wiki.com/HOWTO_setup_a_home-server gelesen, dass es möglich ist /usr/portage über nfs weiterzugeben. Ist ansich eine spitzen idee, weil ich das zeug nicht alles 2x runterladen, doppelt syncen usw muss.

Die frage ist jetzt haut das auch hin, wenn ich ein x86 und ein amd64 system hab?

Wie schauts aus mit layman?

Ich glaub es hat nicht viel sinn das im Internet nachzuschauen, weil das zu spezifisch ist. Macht das ganze überhaupt Sinn, wenn ichs auf der amd64 maschine ro mounte? Nfs und rw ist mir zu riskant.

NoTCPA

Little Overclocker
Avatar
Registered: Mar 2003
Location: Graz
Posts: 109
Also ich hab mir das How-To jetzt nicht durchgelesen, aber sowohl die distfiles (AMD64 u. x86, NFS rw) als auch der Portage tree (rsync) liegen bei mir auf einer lokalen Serverkiste (auch Gentoo).

Ist ohne Probs möglich.

Bzgl. layman kann ich dir leider nicht helfen

Marcellus

OC Addicted
Avatar
Registered: Mar 2005
Location: ~
Posts: 1755
Aber nfs hat nicht einmal eine passwortabfrage, irgendeine authentifizierung oder sonst was. Es gibt zwar die möglichkeit das ganze mit kerberos zu betreiben, aber die implementierung soll recht schlecht sein.

Wenn du in einem lokalen subnet bist wo sonst nix reinkommt ist das eh sicher kein problem, aber ich will eigentlich keine ungesicherten rw zugriffe auf meinen rechner.

Und ich seh eine beschränkung auf ip adressen nicht wirklich als sicher an.

Gibts irgendwelche alternativen, aber bitte keine Vorschläge wegen samba.

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Wird (zu recht) oft gemacht.
Paar Kommentare:

nfs und "rw zu riskant"? Gotta be kidding! NFS wird seit den 1980ern eingesetzt, rw, ro, wie auch immer. Zu riskant fuer ein bei genauerer BEtrachtung quasi absolut wertloses, weil immer wieder replizierbares Verzeichnis, /usr/portage? Gotte be kidding, ich sag's nochmal!

"Nicht mal eine Passwortabfrage." Naja. Du brauchst einen Rechner im Netz, dem du eine IP verpasst, die am NFS-Server fuer ein Share zugelassen ist. Ich weisz ja nicht ob du im Vorgarten RJ45-Ports mit "free to plug, happy leeching"-Plaettchen drauf aus dem Boden ragen hast, aber - ich halte das in einem vertrauenwuerdigen Netz eigentlich fuer sicher genug. Doe Krb5-Implementation von nfs4 (was Anderes ist eh Unsinn, v2 und v3 sucken alleine schon wegen der maximalen Windowsize) ist im uebrigens sehr sauber. CIFS/SMB kann gegen nfs4 einpacken und brausen gehen, wie du richtig erkannt hast.

Layman macht kein Problem, weil Overlays ja ohnehin nur virtuell ueber den tatsaechlichen Portage tree gelegt werden. Da ist es ziemlich egal, ob dein /usr/portage lokal herumliegt, oder via nfs geshared wird, oder du es via FUSE und irgendeinen grauslichen Hack hermountest.

Marcellus

OC Addicted
Avatar
Registered: Mar 2005
Location: ~
Posts: 1755
Ok ich werd das mal per nfs einrichten und vorerst ohne kerberos laufen lassen, ich hab momentan noch paar andere sachen zu tun.

Vielen dank für die schnellen Antworten
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz