pomozte mi s NFS
Pre pridávanie komentárov sa musíte prihlásiť.
Pre pridávanie komentárov sa musíte prihlásiť.
Program TimeShift zálohuje hlavne jadro operačného systému a na zálohovanie užívateľských súborov je vhodné použiť iný program. Ako vhodný adept sa javí program Borg Backup. Ten je však vhodný iba pre skúsených užívateľov vzhľadom na jeho dosť nepohodlné ovládanie. Existuje však grafická nadstavba Vorta, ktorá používanie programu Borg Backup sprístupňuje aj neskúseným užívateľom.
Zdroj: Arch Linux CZ
Vy daná bola LTS verzia Trisquel linux 11 pod gesciou Free Software Foundation. Trisquel 11.0 Aramo je postavený na Ubuntu 22.04 LTS s podporou do 2027.
Zdroj: Trisquel
Spoločnosť DreamWorks zverejnila zdrojové kódy svojho renderovacieho nástroja MoonRay pod open source licenciou Apache 2.0.
Zdroj: github.com
Nokia oznámila jeden z prvých lacných smartfónov so systémom Android navrhnutých na opravu doma, čo používateľom umožňuje vymeniť batériu za menej ako päť minút v spolupráci s iFixit.
Zdroj: odkaz
Špecifická distribúcia pre staré počítače, ktorá bola na puppy linuxe. Posledná verzia je z 30.1.2023.
Legacy OS je postavený na antiX / Debian Bullseye 64 Bit a momentélne je vo vývoji aj 32bitová verzia
Zdroj: Legacy OS
Tomáš Matějíček vydal nové verzie Slax v dvoch edíciách, 15.0.1 postavený na Slackware a Slax 11.6.0 na stabilnom Debiane.
Zdroj: Slax.org
Samsung vydal odporúčania na optimalizáciu MySQL pre beh na SSD. V dokumente uvádza aj benchmarky.
Zdroj: Samsung Semiconductor
15.1.2023 bola vydaná tretia minoritná verzia MX linux 21.
Zdroj: MX Linux
Vývojári linuxovej distribúcie OpenMandriva predstavili užívateľom novú rolling-release edíciu s názvom ROME. Táto edícia OpenMandrivy má vyplniť priestor medzi stabilnou a vývojovou vetvou s častejšími aktualizáciami softvérových balíčkov.
Zdroj: LinuxExpress
Po dlhej dobe bola dnes uvoľnená nová verzia Retro Virtual Machine(2.1.0). Jedná sa o veľmi zaujímavý emulátor ZX Spectra a jeho klonov. Okrem iných noviniek, dokáže nová verzia emulovať aj Sega Master System. Okrem podpory Windows a MacOS, je Retro Virtual Machine samozrejme dostupný aj pre Linux.
Zdroj: Retro Virtual Machine
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
http://www.howtoforge.com/high_availability_nfs_drbd_heartbeat
Ale ako zakryptovat NFS prenos, to je otazka ktora zalezi od topologie. Niekomu postaci Firewall a VPN, niekomu postaci tunelovanie portov cez ssh. A niekomu zas napriklad nahradenie NFS pomocou FUSE/SSHFS.
Inak aky tam bude planovany prenos dat? Ja len ze ak to ma byt na gigovej LANke, tak to bude znacne lenive bez krypto akceleratora. Ale to moze vyriesit CPU od VIA na File Servri ktoreho Padlock Engine je nadherne podporene aj v Linuxe.
Od povodneho zameru cryptovat komunikaciu asi upustim kvoli tomu ze ta mašinka pod TV je už riadne stará. Postačí ked tam bude nejaky druh autentifikacie ze dany comp je naozaj dany comp.Cize rozbehat NFS a Kerberos aj ked ece nevem ako. Ale keby ste niekdo vedeli jak spravit to cryptovanie NFS komunikacie budem naozaj vdacny.
inac o kerberos a NFS sa dost popisalo na abclinuxu
Takze v tomto pripade je naozaj najvhodnejsie urobit si vlastnu domacu siet schovanu za routerom. Je to sice investicia navrch, ale vyplati sa.
Len pozor na IPcky a routing.
PS.: riesenim ktore nahradi HW Router moze byt kryptovana VPN alebo tunelling portov cez oenssl (popripade rovno aj VPN v openssl), ale to by mohol ten stary prehravac koli jeho vykonu. A otazkou moze byt aj ci by to v pripade nespravne nastavenej komunikacie nezvysilo prietok cez internet, aj to sa stava. Clovek sa pripoji na svoju vonkajsiu IPku a ak nema flat, tak si o dost priplati za ten preklep.
PS.: ono je pochopitelne ze mas vecsinu veci na kompe s read aj pre skupinu a ostatnych, ved napriklad taky /bin/sh je dokonca aj spustatelny pre vsetkych bez vynimky.
Sice nechapem preco ti bezi media box s permanentne prihlasenym rootom ale ani nerozumiem preco ta nenapadlo pripajat sa cez ssh na uzivatela s okresanymi pravami (a navyse s shellom scponly alebo podobnym).
Ide to o nieco iné. Kazdý kdo bude mat pristup k mediaboxu bude mat pristup na citanie do celeho mojho filesystem a tomu treba zabrániť!
Keby si sa chcel z toho media boxu pripajat na tvoj stroj ako root (a de facto tym pochovat vsetky bezpecnostne standardy), tak tvoje obavy pochopim. Ale inak ich nedokazem pochopit. Jedine ze by si nevedel ktore tvoje data budes chciet utajit a mal by si ich vsetky pre kazdeho na citanie.
Takze skus napisat co chces dosiahnut a co do toho chces investovat. Inak sa tu budeme bavit len v invektivach.
Nakoniec sa asi vrátim k tomu NFS. len rozebehat tu autentifikaciu aby sa mi tam nikdo iný nemohol napojit
Inak, urobit to mozes kludne aj cez NFS. Len Ti zopakujem ze autentifikacia ta neochrani pred odposluchom.
Uz si pocul o odposluchu EMI z DVI kabla?
Inak uz som cital o vselicom, aj o pouziti tekuteho dusika za ucelom uchovania obsahu RAM, o vzdialenom pristupe cez FireWire a s tym pretriasanym vseobecnym pristupom cez DMA a euforiu z prvych LCD monitorov ktore nebolo mozne tak lahko odpocuvat ako to bolo pri CRT, ... . Ale nepocul som to.
PS.: ak si nevazis privatnu topologiu, tak pouzi aspon VPN cez SSL. Alebo, rob ako chces. Su to tvoje data, ja si moje chranim inak.
Ale dík. Zaujimavé čítanie. Inak posledne som sa zabával keď niekto zahlásil že aj SSH umožňuje nápovedu pri odposluchu (dĺžka hesla a pravdepodobná vzdialenosť kláves sa prejaví na aktuálnej frekvencii a počte úderov) kedže SSH zasiela každú klávesu v inom packete. Pripomenulo mi to roky známy odposluch pomocou uší, stačilo popočúvať kláesnicu.