Spóźniony Simple NFS GUI 1.0.9
Tak… Ten program spóźnił się co najmniej o dekadę. Zamiast lata temu stworzyć sensowny interfejs do zarządzania kapitalnym NFS, ludzkość zmagała się z udostępnianiem według wiodącego systemu i obudowywali Sambę w coraz to nowe parametry. Czy obecnie ujmie kogoś za serce łatwy i klikalny sposób na dotarcie do sieciowych zasobów NFS?
Historia NFS, SMB i innych potwierdza komunał o odwiecznej walce lepszego z dobrym. O ile SMB przyjęło się jako niepisany standard, o tyle standard ten „zaszczepiał” się do świata linuksowego z problemami. Istniejący od wieków NFS wydawał się bardziej naturalnym rozwiązaniem i to co uniemożliwiło jego upowszechnienie się na pulpitach zwykłych użytkowników to morderczo wyglądająca tekstowa konfiguracja. Do tego należy dołożyć problemy z bezpieczeństwem (przynajmniej we wcześniejszych wersjach) i tak uzyskujemy doskonały przepis na to „jak pozostać rozwiązaniem niszowym”.
Z drugiej jednak strony, NFS ma niesamowitą przewagę nad innymi rozwiązaniami. Jest po prostu niesamowicie szybki. Nic zatem dziwnego, że choć ludzkość o nim zapomniała, to producenci wszelkiej maści rozwiązań typu NAS namiętnie korzystają z tego protokołu. Czy wraz z Simple NFS GUI nastał w końcu czas na NFS wśród wszystkich amatorów ręcznie składanych domowych serwerów z multimediami?
Program działa tak, jak powinno działać oprogramowanie tego typu. Pierwsze uruchomienie umożliwia wybór czy chcemy działać w trybie klienta i mieć dostęp do zdalnych danych, czy też może sami coś udostępniamy. Albo jedno i drugi razem – wszystko oczywiście w obrębie naszej sieci lokalnej.
W trybie Klienta znajdowanie serwerów to czysta przyjemność. Jeżeli nie znamy adresu IP Simple NFS GUI wyszuka go za nas. Pozostaje określić który udostępniony zasób nas interesuje i gdzie go chcemy zamontować. Gotowe.
Tryb Serwera to również kilka kliknięć i gotowe. Wybieramy który katalog, dla którego klienta ma być widoczny (?) i gotowe.
Tak, to prawda. Wszystko to wygląda dość aż za prosto. Gdzie autoryzacja? Nie ma. Gdzie automatyczne wykazywanie udostępnionych zasobów na serwerze? Brak. Program musi też być uruchomiony z prawami roota, aby dokonać zmian w /etc/exports, /etc/hosts.deny i /etc/hosts.allow (Serwer) oraz /etc/fstab (Klient). Brak opcji z jakimi ma być zasób montowany podczas startu systemu. Montowanie zasobów będzie też wymagało co najmniej jednego resetu komputera (?).
Również uruchomienie tego programu to lekka ekwilibrystyka. Potrzebujemy wsparcia dla Gambas 3. Na szczęście są na tę okoliczność stosowne repozytoria (Ubuntu 18.04/18.10 oraz Mint 19.xx):
sudo add-apt-repository ppa:gambas-team/gambas3
sudo apt-get update
sudo apt-get install gambas3
To dopiero początek – teraz pobieramy paczkę deb z repozytorium Github. Instalujemy dwuklikiem.
Na próżno szukać programu w menu – autor nie dostarcza wraz z paczką odpowiedniego pliku .desktop. Musimy zatem uruchomić go ręcznie wpisując:
sudo -H Simple_NFS_GUI
Cóż… Nie jest może idealnie ale powyższy przykład pokazuje, że nie taki ten NFS straszny. Program ma kilka braków koncepcyjnych i kilka spraw można uprościć. Przydałoby się również dokładniejsze określenie co i kiedy będzie montowane, z jakimi parametrami. Kontrola dostępu do zasobów też powinna zostać zrealizowana w bardziej oczywisty sposób. Argument, że to wszystko to i tak tylko w obrębie sieci lokalne nie przekona raczej purystów bezpieczeństwa.
Fajne.
Ja od dawna montuję Nasa przez nfs,wystarcza mi do tego komenda przypisana do skrótu klawiaturowego
FFpytkę 🙂 Się na bank przyda. Thnx.
Fajne, ale to dopiero skromne początki. Brakuje obsługi autoryzacji Kerberos, znanej z NFS4 (idmapd, gssd, no i ogólnie setup serwera Kerberos oraz klientów). Bez tego nie przyda się w żadnej poważnej firmie. Żaden poważny serwer NFS nie powinien ufać klientom wg protokołu v3, ponieważ klient mający dostęp uprzywilejowany, tj. mający możliwość manipulowania UID/GID, oszuka serwer i uzyska nieautoryzowany dostęp do zasobów. Nie krytykuję NFS, NFS4 jest super. W pracy tego używamy. Ale to narzędzie konfiguracyjne na razie raczkuje. Przy okazji, przydałaby się obsługa autofs, bo to też niepisany standard w sieci, gdzie używa się NFS.
Ale w domciu działa dobrze.
Ale i tak wolę wpisać w fstaba z ręki,prościej.