[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NFS o altro?



Ciao
On Fri, Sep 03, 2004 at 01:48:38PM +0200, Paolo Pedaletti wrote:
> concordo, pero' ha una cosa a suo vantaggio: e' banale da tirar su'.
> (alternative? gfs? coda? afs? intermezzo?)
> 
l'alternativa a nfs puo' essere o coda oppure ancora piu' semplice di
nfs:
http://shfs.sourceforge.net/
e' sicuramente giovane ma io lo uso da un paio di mesi con il sistema
di autenticazione via chiave pubblica/privata di ssh e non ho mai avuto
il minimo problema.

> > > di NIS e LDAP, quale mi conviene?, che differenze ci sono tra i due?)
> > io uso ldap, Nis e' paleozoico.
> 
> concordo, pero' ha una cosa a suo vantaggio: e' banale da tirar su'.
> 
anche ldap dopo esserti studiato la documentazione su come si creano i
sottoalberi, il loro significato e come si usa ldapadd ed ldapmodify non
mi sembra uno scoglio insormontabile. Poi creare degli scrippettini per
aggiungere velocemente gli utenti e' banale bastano un paio di print e
un ldapadd o un ldapmodify.

> nfs e nis non sono particolarmente sicuri (= sono stati pensati e fatti
> in un'epoca in cui la sicurezza non era una necessita')
> Se all'interno della tua rete ti puoi fidare degli utenti, io credo che
> siano soluzioni ancora valide, soprattutto pensando alla semplicita'
> della loro installazione/gestione.
> 
Io sono paranoico... non concordo per nulla. La sicurezza per un
amministratore di rete nel 2004 deve essere la prima cosa da tenere in
mente. Fidarsi degli utenti e' un errore fatale, soprattutto se usano
windozze, basta che installino qualche programma con un bel troian che
apre una vpn e addio trust della rete locale...
Per esperienza personale quelli che tentano i maggiori "giochetti" sono
appunto gli utenti locali soprattutto se cerchi di inibigli qualcosa. Da
statistiche (che ora non trovo) il 60% degli attacchi avviene da rete
locale.

> io uso postfix, ed e' molto facile (non conosco gli altri...)
> 
per postfix bisogna solo applicare una patch se usi ldap e vuoi che la
quota sia calcolata in "tempo reale":
http://web.onda.com.br/nadal/
nel caso la quota sia superata la mail viene rimbalzata con il solito
messaggio: "mailbox is full" Ma anche questo puo' essere personalizzato.

> ciao
> 
 
ciao
giovanni

-- 
Giovanni Laieta (LAIn_)
Cell: 339 88 85 781
E-Mail: giovanni.laieta@milug.org
GPG key fingerprint: F972 DFEB 1EE6 C81C 09BF  6E59 EE3F 1CFA 2475 0553



Reply to: