我有一个强大的 HDD 连接到我的 Linux 笔记本电脑,我希望能够以某种方式将它安装到我的远程 Linux 服务器。
我怎样才能做到这一点?最简单的方法是什么?
答案1
虽然 SSHFS 是一个简单的选择,但我建议不要将它用于实际的远程文件访问:它对于连接断开的情况不是很稳健,并且与其他网络文件系统不同,它基本上不保证本地和远程访问的一致性系统...这是灾难的根源,恕我直言。
另外,我发现它很慢,但这可能与您的用例相关,也可能不相关。它也可能不比中小企业差。
如果您确实需要高性能访问,那么真正可以在笔记本电脑上设置 NFS 导出的方法可能并不多。 Artem 是对的,正确地使用内置加密来执行 NFS 是很困难的。
然而,在笔记本电脑和服务器之间建立加密链接一点也不难,而且在当今时代,与内置基于 Kerberos 的加密的 NFS 相比,没有性能下降(这就是加密 NFS 系统难以设置的原因)向上)。
您应该设置不安全的 NFS 共享(这真的很没有安全感!),但将其限制为来自简单的wireguard点对点链接的地址。那是非常容易设置,您可以立即不再担心谁可以嗅探笔记本电脑和服务器之间的流量,以及谁可以像任何一方一样行事,因为身份验证将由支持wireguard的Linux内核中的加密例程处理。
您也可以在笔记本电脑上运行 samba 来创建 CIFS 共享,这也可以加密。根据我的经验,这并不比上面的 NFS+wireguard 设置更难或更容易。通常,它的性能略低于 NFS(同样,您的笔记本电脑的网络接口可能是这里的限制因素),但如果您想做一些特殊的事情,则需要较少的微调。它也可以很好地与 Windows 客户端配合使用。
这是非常新鲜的,我对它的经验为零,但是 Linux 5.16 带来了 Microsoft 认为的 KSMBD 的稳定实现,即内核中的 SMB 守护进程,它的作用与 samba 在用户空间中的文件共享相同(而不是其余的大量文件共享)。 Samba 的作用(从用户管理到域控制),而我思考它应该比 Samba 更容易设置——但据我所知,还没有人编写任何最终用户友好的指南。
1 比我认为可以接受的更难;这确实是 NFS 的架构缺陷之一:要求运行 Kerberos 基础设施才能对链接进行加密,这没有技术原因——TLS、NaCl、wireguard……在其他地方都适用——而只是来自加密安全链接成为标准之前的时代。
答案2
我需要的一切都在这里。也许它会对某人有所帮助。